三。实施¶
本节演示如何构建执行安全引导所需的组件。这包括在OTP中构建和写入安全引导加载程序,签署固件映像,并将其写入QSPI闪存设备。
3.1. 要求¶
在工作区中导入以下项目:
- 脚本:包含管理芯片编程的脚本
- python\u脚本:包含用于管理固件映像签名的脚本
- ble_suota_loader:包含要在OTP中写入的安全引导加载程序
- pxp_记者:可以是任何项目与索塔支持,并包含固件映像
你的工作区应该像图5
警告
下一步将导致安全引导加载程序写入OTP。这是不可逆的。您应该小心地存储签名密钥,否则DA14682/DA14683将不再可用。
3.2. 生成密钥¶
- 选择安全映像配置,如中所示图6
- 在中显示的弹出窗口中图7,选择是的生成密钥。
- 选择一个可用的ECC方案,然后单击好的.
- 配置脚本在
python脚本/安全映像
文件夹。刷新文件夹(右键单击并选择刷新)打开门产品_密钥.xml
包含要在DA14682/DA14683中编程的私钥的文件。
3.3. 配置索塔映像¶
- 当被问及是否要从
产品_密钥.xml
,单击是的.
注意
如果您选择不,您可以选择手动加载关键点,但本教程不介绍此过程。
- 选择用于安全图像的密钥。
- 选择要用于安全图像的哈希。
您现在已经生成安全\u img_cfg.xml文件
文件在安全\u映像
文件夹。此文件将用于配置安全引导加载程序以及对应用程序映像进行数字签名。