伴随着信息化的发展,安全,越来越成为人们关注的重点。对于芯片来说,安全主要分为三个部分,安全加密启动、保护用户机密和防攻击机制。安全加密启动是芯片是否正常工作的重中之重。原理其实很好理解,就是需要将启动镜像进行加密或签名,然后使用开发板的ROM程序进行解密或验签,再引导启动源镜像。通常,这个过程我们内部工程师会借助一些恩智浦开发的小工具来完成。例如,blhost,elftosb,cst,等(在恩智浦官网都可以下载到)。这些工具适合一些资深开发者使用,通过编写Bash脚本进行集成,需要一定的编程基础。该工具最大的好处就是可以直接通过pip安装,Python环境也相对来说比较容易上手。• Microsoft(R) Windows(R) 10 (64-bit)
• Mac OS X (11.6 Big Sur)
• Ubuntu 22.04 LTS 64 bit, 安装 GNOME 和 OpenSSL 1.1.1f 31 [3月 2020]
• 4 GB RAM
• 分辨率 1366 x 768
SEC软件可以直接在恩智浦官网下载,支持Windows、Mac和Linux平台。下载Windows安装包后双击打开。图1 SEC工具安装界面
默认安装路径为C:\nxp\MCUX_Provi_v5。软件创建的默认工作空间位于C:\Users\ "user name"文件夹中。SEC 提供简单且友好的用户界面。如果有选项不可用,则显示为灰色。主界面为生成启动镜像界面,可以选择源镜像和SRK(Super Root Key)。如果生成镜像的准备工作还未完成,左上角的“Build image”旁会显示红色的“X”。如果完成,则为下图所示的绿色“√”。此时,可以单击右下角的”Build image”生成启动镜像。“OTP configuration”可以获取当前连接芯片的fuse信息。“IEE encryption”可以配置需要保护的区域和密钥。
烧写镜像界面列出了烧写所需的文件,都是自动生成。可以通过“Start flashloader”测试芯片是否能正常启动flashloader。点击右下角“Write image”烧写镜像到选定flash中。关于Flash的设置可以在工具栏中“Edit”进行配置。PKI密钥树管理界面可以生成X509 v3标准的密钥对和证书。保存在工作空间目录的keys\和crts\中。目前只支持RSA,ECC会在V6版本进行支持。此外,对于习惯使用指令操作的用户,SEC工具还提供了命令行操作的选项。运行c:/nxp/MCUX_Provi_v5/bin/securep.exe -h查看操作支持。对于SEC工具的更详细的操作和使用请查看C:\nxp\MCUX_Provi_v5\MCUXpresso Secure Provisioning Tool.pdf
恩智浦MCU加油站
这是由恩智浦官方运营的公众号,着重为您推荐恩智浦MCU的产品信息、开发技巧、教程文档、培训课程等内容。
更多恩智浦AI-IoT市场和产品信息,邀您同时关注“NXP客栈”微信公众号
NXP客栈
恩智浦致力于打造安全的连接和基础设施解决方案,为智慧生活保驾护航。
