基础知识：

Product Lift Cycle

• A/D 系列中 只有 UNSECURED 状态
• C/F 系列中
  • SECURED_UNLOCKED
  • UNDER_PROVISIONING OTP的烧录 SSP 功能相关
  • SECURED_LOCKED 安全状态是强制的
  • RMA 做失效分析的 需要UNLOCKED 流程

Device Life Cycle

• OPEN state

  • 可以选择性使用校验

• CLOSED state

  • boot 加载就是强制签名校验

• RMA state

STM32MP15

BootRoom -> TF-A BL2 讲解如何签名校验

出厂设置是没配置OPT功能的，所以一开始如果校验不成功也会通过运行

校验：

• ECDSA签名校验的机制 同时带有防止版本回退的机制

• OTP 存有 Key 和一个版本值，启动的时候就是将bootRoom内容进行校验查看是否PASS

  • OTP 看视频介绍说是在上位机进行配置的
  • 首先生成密钥对、哈希（PKH 应该写入在 OTP WORD 24-31字段中）
  • 上位机需要生成 Image 签名 ，加入需要的信息生成一个头文件

• 这个头文件有两种 P 256 NIST 、Brainpool 256 T1

• 头的信息就包含了ECDSA 数据、 Image 数据、版本信息、头版本信息(MP15是1.0)

• EDCSA流程

• 校验public key 进行 哈希然后和OTP里面进行比较

• image 签名有效性验证

• 防回滚的检查 （可以重新生成image这样也可以回到旧版本）