使能room的安全启动的功能有这样几个步骤

1：首先需要生成跟authentication和加解密相关的密钥

2：要把密钥相关的一些数据是写到。OTP当中，这里面会包括root of trust public key hash table的hash，这个是要写到OTP的24~31字段，如果选择了带加密，那么我们还需要把。加解密的master key e d m写到OTP的92~95的字段。

3：要对b to的image去做一个签名，这里面可能还要包括加密。取决于你给3TO的参数之后呢，需要把签过名甚至加过密的这个image稍写到本子当中。

4：为了要让这个room强制必须要去使用这个代签名的一个image的话，我们需要把device做一个close的操作，相当于要把这个life cycle变到lo。一个状态跟我们之前15的部分提到的是类似的就是close的这个操作呢，我们在验证的这个阶段可以先不做啊，我们可以在open状态下把整个儿安全启动的流程都验证。完整之后，我们最后再去做这个close的动作也是可以的。