ZHCAEV6 December   2024 F29H850TU , F29H859TU-Q1

 

  1.   1
  2.   摘要
  3.   商标
  4. 1编程基础知识
  5. 2引言
    1. 2.1 硬件安全模块
    2. 2.2 ROM 引导加载程序
    3. 2.3 带有 X.509 证书的合并映像
  6. 3闪存内核实现
    1. 3.1 CPU1 固件升级 (HS-FS)
    2. 3.2 密钥预置(HS-FS 至 HS-KP)
    3. 3.3 CPU1 安全固件升级(HS-KP/SE 至 HS-SE)
    4. 3.4 HSM 固件升级(HS-KP/SE 至 HS-SE)
    5. 3.5 SECCFG 代码预置(HS-KP/SE 至 HS-SE)
  7. 4主机应用程序:UART 闪存编程器
    1. 4.1 概述
    2. 4.2 使用 Visual Studio 构建 UART 闪存编程器
    3. 4.3 使用 CMake 构建 UART 闪存编程器
    4. 4.4 数据包格式
    5. 4.5 内核命令
  8. 5示例用法
    1. 5.1 将闪存内核加载到器件中
      1. 5.1.1 硬件设置
      2. 5.1.2 运行 UART 闪存编程器
    2. 5.2 CPU1 器件固件升级(仅限 HS-FS)
    3. 5.3 将 HS-FS 转换为 HS-SE
    4. 5.4 加载基于 RAM 的 HSMRt 映像
    5. 5.5 密钥预置(HS-FS 至 HS-KP)
    6. 5.6 代码预置(HS-KP/SE 至 HS-SE)
  9. 6故障排除
    1. 6.1 一般信息
    2. 6.2 UART 引导
    3. 6.3 应用程序加载
  10. 7总结
  11. 8参考资料

5.5 密钥预置(HS-FS 至 HS-KP)

如前所述,密钥预置可通过提供用户密钥证书来替代 TI 提供的默认密钥证书,从而将 HS-FS 器件永久转换为 HS-KP。

闪存编程器上的过程如下:

  • 启动闪存编程器,等待闪存内核下载到器件上,并使用图 6-1 中列出的选项提示用户。
  • 选择 Load HSMRt Image(选项 2),等到完成。
  • 选择 Load HSM keys(选项 3),等到完成。
  • 执行上电复位。

在此过程中,因为器件仍处于 HS-FS 状态,HSMRt 可以使用默认的 TI 签名密钥证书。在 HS-FS 状态下,闪存内核不会进行身份验证,因此任何证书都适用,并且需要通过自定义密钥对 HSM 密钥证书进行签名。

所需的参数包括 -d (--device)、-p (--port)、-k (--kernel)、-r (--hsmrt)、-f (--hsmkeys)。

例如:

uart_flash_programmer.exe -d f29h85x -p COM41 --kernel ex3_uart_flash_kernel.bin --hsmrt HSM_runtimeImage.bin --hsmkeys HSM_customKeyCert.bin

有关构建闪存内核的过程和重要说明,请参阅节 3.2