SEC——让您的安全启动更便捷
伴随着信息化的发展,安全,越来越成为人们关注的重点。对于芯片来说,安全主要分为三个部分,安全加密启动、保护用户机密和防攻击机制。
安全加密启动是芯片是否正常工作的重中之重。原理其实很好理解,就是需要将启动镜像进行加密或签名,然后使用开发板的rom程序进行解密或验签,再引导启动源镜像。
通常,这个过程我们内部工程师会借助一些恩智浦开发的小工具来完成。例如,blhost,elftosb,cst,等(在恩智浦官网都可以下载到)。这些工具适合一些资深开发者使用,通过编写bash脚本进行集成,需要一定的编程基础。
这些操作相对复杂,大多没有gui,如果第一次接触会比较头疼。为了方便客户调试及使用,恩智浦首先将这些工具集合在一起,借助python开发了一个可以直接使用大部分小工具的软件——secure provisioning sdk(spsdk:introduction — spsdk documentation)。
该工具最大的好处就是可以直接通过pip安装,python环境也相对来说比较容易上手。
为了再简化操作流程,恩智浦又基于spsdk和上述小工具开发了一个gui安全启动操作软件——mcuxpresso secure provisioning tool(sec:mcuxpresso secure provisioning tool | nxp semiconductors)。
下面对这个软件进行一个简要的介绍。
最小安装需求
• microsoft(r) windows(r) 10 (64-bit)
• mac os x (11.6 big sur)
• ubuntu 22.04 lts 64 bit, 安装 gnome 和 openssl 1.1.1f 31 [3月 2020]
• 4 gb ram
• 分辨率 1366 x 768
安装流程(windows)
sec软件可以直接在恩智浦官网下载,支持windows、mac和linux平台。下载windows安装包后双击打开。
图1 sec工具安装界面
默认安装路径为c: xpmcux_provi_v5。软件创建的默认工作空间位于c:users “user name” 文件夹中。
使用界面
sec 提供简单且友好的用户界面。如果有选项不可用,则显示为灰色。
主界面为生成启动镜像界面,可以选择源镜像和srk(super root key)。如果生成镜像的准备工作还未完成,左上角的“build image”旁会显示红色的“x”。如果完成,则为下图所示的绿色“√”。
此时,可以单击右下角的”build image”生成启动镜像。“otp configuration”可以获取当前连接芯片的fuse信息。“iee encryption”可以配置需要保护的区域和密钥。
图2 sec工具生成镜像界面
烧写镜像界面列出了烧写所需的文件,都是自动生成。可以通过“start flashloader”测试芯片是否能正常启动flashloader。点击右下角“write image”烧写镜像到选定flash中。关于flash的设置可以在工具栏中“edit”进行配置。
图3 sec工具烧写镜像界面
pki密钥树管理界面可以生成x509 v3标准的密钥对和证书。保存在工作空间目录的keys和crts中。目前只支持rsa,ecc会在v6版本进行支持。
图4 sec工具pki密钥树管理界面
命令行操作
此外,对于习惯使用指令操作的用户,sec工具还提供了命令行操作的选项。运行c:/nxp/mcux_provi_v5/bin/securep.exe -h查看操作支持。
对于sec工具的更详细的操作和使用请查看c: xpmcux_provi_v5mcuxpresso secure provisioning tool.pdf
Uber和Waymo诉讼官司结束 Uber支付0.34%股份作为赔偿
了解手机是如何定位的
3d打印机可以打印什么东西_3d打印机怎么用
高级速度控制功能块MC_VelocityProfile介绍(1)
浙江大学实验室发布国内首台类脑计算机
SEC——让您的安全启动更便捷
延迟线,延迟线是什么意思
iQOO Z5首发1799,LPDDR5+UFS3.1
机器学习从业者指出了一个明显的问题:你如何调试模型?
适用于医疗设备应用的TE医用传感器有什么特点?
SQLite嵌入式数据库系统设计
新能源汽车市场真正进入成长期
开关稳压电源在农业自动化中的应用
传音多品牌入选“2023中国品牌出海声量TOP100”
原来,这就是R型变压器直流电阻和绝缘电阻的未知领域!
AIC开启NFV自动化怎样的新篇章
光敏电阻详细介绍_光敏电阻规格型号
基于超声波液位传感器的柴油桶液位监测
DC/DC和LDO区别及选型
面向接入设备的恩智浦Wi-Fi 6E三频段芯片组释放6GHz频谱的潜能
安全加密启动是芯片是否正常工作的重中之重。原理其实很好理解,就是需要将启动镜像进行加密或签名,然后使用开发板的rom程序进行解密或验签,再引导启动源镜像。
通常,这个过程我们内部工程师会借助一些恩智浦开发的小工具来完成。例如,blhost,elftosb,cst,等(在恩智浦官网都可以下载到)。这些工具适合一些资深开发者使用,通过编写bash脚本进行集成,需要一定的编程基础。
这些操作相对复杂,大多没有gui,如果第一次接触会比较头疼。为了方便客户调试及使用,恩智浦首先将这些工具集合在一起,借助python开发了一个可以直接使用大部分小工具的软件——secure provisioning sdk(spsdk:introduction — spsdk documentation)。
该工具最大的好处就是可以直接通过pip安装,python环境也相对来说比较容易上手。
为了再简化操作流程,恩智浦又基于spsdk和上述小工具开发了一个gui安全启动操作软件——mcuxpresso secure provisioning tool(sec:mcuxpresso secure provisioning tool | nxp semiconductors)。
下面对这个软件进行一个简要的介绍。
最小安装需求
• microsoft(r) windows(r) 10 (64-bit)
• mac os x (11.6 big sur)
• ubuntu 22.04 lts 64 bit, 安装 gnome 和 openssl 1.1.1f 31 [3月 2020]
• 4 gb ram
• 分辨率 1366 x 768
安装流程(windows)
sec软件可以直接在恩智浦官网下载,支持windows、mac和linux平台。下载windows安装包后双击打开。
图1 sec工具安装界面
默认安装路径为c: xpmcux_provi_v5。软件创建的默认工作空间位于c:users “user name” 文件夹中。
使用界面
sec 提供简单且友好的用户界面。如果有选项不可用,则显示为灰色。
主界面为生成启动镜像界面,可以选择源镜像和srk(super root key)。如果生成镜像的准备工作还未完成,左上角的“build image”旁会显示红色的“x”。如果完成,则为下图所示的绿色“√”。
此时,可以单击右下角的”build image”生成启动镜像。“otp configuration”可以获取当前连接芯片的fuse信息。“iee encryption”可以配置需要保护的区域和密钥。
图2 sec工具生成镜像界面
烧写镜像界面列出了烧写所需的文件,都是自动生成。可以通过“start flashloader”测试芯片是否能正常启动flashloader。点击右下角“write image”烧写镜像到选定flash中。关于flash的设置可以在工具栏中“edit”进行配置。
图3 sec工具烧写镜像界面
pki密钥树管理界面可以生成x509 v3标准的密钥对和证书。保存在工作空间目录的keys和crts中。目前只支持rsa,ecc会在v6版本进行支持。
图4 sec工具pki密钥树管理界面
命令行操作
此外,对于习惯使用指令操作的用户,sec工具还提供了命令行操作的选项。运行c:/nxp/mcux_provi_v5/bin/securep.exe -h查看操作支持。
对于sec工具的更详细的操作和使用请查看c: xpmcux_provi_v5mcuxpresso secure provisioning tool.pdf
Uber和Waymo诉讼官司结束 Uber支付0.34%股份作为赔偿
了解手机是如何定位的
3d打印机可以打印什么东西_3d打印机怎么用
高级速度控制功能块MC_VelocityProfile介绍(1)
浙江大学实验室发布国内首台类脑计算机
SEC——让您的安全启动更便捷
延迟线,延迟线是什么意思
iQOO Z5首发1799,LPDDR5+UFS3.1
机器学习从业者指出了一个明显的问题:你如何调试模型?
适用于医疗设备应用的TE医用传感器有什么特点?
SQLite嵌入式数据库系统设计
新能源汽车市场真正进入成长期
开关稳压电源在农业自动化中的应用
传音多品牌入选“2023中国品牌出海声量TOP100”
原来,这就是R型变压器直流电阻和绝缘电阻的未知领域!
AIC开启NFV自动化怎样的新篇章
光敏电阻详细介绍_光敏电阻规格型号
基于超声波液位传感器的柴油桶液位监测
DC/DC和LDO区别及选型
面向接入设备的恩智浦Wi-Fi 6E三频段芯片组释放6GHz频谱的潜能