生成用于身份验证和加密的密钥

• KeyGen 工具

  • 生成8个密钥对
  • 以及对应的哈希表 需要烧写到OTP中

• KeyGen 工具参数

  • 可以指定对应的算法

• 同时也可以通过交互方式进行生成文件

在芯片中烧录公钥哈希表和加密的哈希表

• 公钥哈希 存储在 OTP 24-31中

• EDMK 存在 OTP 92-95中

• 烧录方式：

  • STM32CubeProgrammer

• 事先烧录TSV FlashLayout,然后使用工具进行烧录

• u-boot

• 将PKHTH 的哈希表放在STM32MP13x 头中

  • 将哈希文件 .bin 放在 bootfs分区中
  • 启动板子并在U boot 停止 选择 PKHTH
  • 在DDR加载公钥哈希文件 读取并验证内容，然后写入OTP

• EDMK同理

• 安全密钥配置

通过对加载的固件进行签名和加密

• Image

  • 可以只签名

• 使用 STM32MP_SigningTool_CLI 命令

• -of 0x80000001

• 或者 签名+加密

• -of 0x80000003

• 头将会更新相关内容

在引导设备上刷写二进制文件

进入安全锁定状态

通过bootROM 强制执行FSBL的安全引导检查

OTP_CFG0[3] = 1 和 OTP_CFG0[5] = 1