三。实施

本节演示如何构建执行安全引导所需的组件。这包括在OTP中构建和写入安全引导加载程序,签署固件映像,并将其写入QSPI闪存设备。

3.1. 要求

在工作区中导入以下项目:

  • 脚本:包含管理芯片编程的脚本
  • python\u脚本:包含用于管理固件映像签名的脚本
  • ble_suota_loader:包含要在OTP中写入的安全引导加载程序
  • pxp_记者:可以是任何项目与索塔支持,并包含固件映像

你的工作区应该像图5

_图像/安全引导_工作区.png

图5安全启动工作区

警告

下一步将导致安全引导加载程序写入OTP。这是不可逆的。您应该小心地存储签名密钥,否则DA14682/DA14683将不再可用。

3.2. 生成密钥

  1. 选择安全映像配置,如中所示图6
_图像/安全图像_配置.png

图6安全启动工作区

  1. 在中显示的弹出窗口中图7,选择是的生成密钥。
_图像/新建_密钥.png

图7创建新密钥

  1. 选择一个可用的ECC方案,然后单击好的.
_图像/选择_椭圆曲线.png

图8选择ECC方案

  1. 配置脚本在python脚本/安全映像文件夹。刷新文件夹(右键单击并选择刷新)打开门产品_密钥.xml包含要在DA14682/DA14683中编程的私钥的文件。
_图像/产品密钥_视图.png

图9产品密钥视图

3.3. 配置索塔映像

  1. 当被问及是否要从产品_密钥.xml,单击是的.

注意

如果您选择,您可以选择手动加载关键点,但本教程不介绍此过程。

_图像/使用产品_按键.png

图10使用生成的产品密钥

  1. 选择用于安全图像的密钥。
_图像/选择_密钥.png

图11选择键

  1. 选择要用于安全图像的哈希。
_图像/选择_哈希.png

图12选择哈希

  1. 为了使本例简单,我们不定义吊销密钥或mininal版本,请选择对于中显示的两个问题图13图14.
_图像/选择_密钥.png

图13选择吊销密钥

_图像/选择最小值_版本.png

图14选择最小版本

您现在已经生成安全\u img_cfg.xml文件文件在安全\u映像文件夹。此文件将用于配置安全引导加载程序以及对应用程序映像进行数字签名。

_图像/安全图像\u配置_xml.png格式

图15安全\u img_cfg.xml文件文件

3.4. 初始索塔图像编程

映像已配置,现在可以启动初始闪存。此过程执行以下操作:

  • 擦除闪存设备中所需的区域(引导加载程序和分区表)
  • 写入选定的应用程序映像(在本例中pxp\ U记者)
  • 写入应用程序映像头(安全引导配置信息)
  • 在OTP中编写安全引导加载程序
  • 在安全区域中写入安全密钥

要启动编程,请在工程资源管理器在应用程序启动程序中,选择安全\u suota \u首字母\u flash \u jtag,请参见图16.

_图像/安全图像\u首字母_闪光.png

图16初始安全引导编程

作为参考,请使用此初始SBL闪存日志.

您的设备现在应该作为Dialog PX Reporter播发,如中所示图17.

_图片/记者_高级.jpg

图17近距离报告器