加密流程:启动头文件中存储的黑密钥 - 2022.1 Chinese

Vitis 统一软件平台文档 嵌入式软件开发 (UG1400)

Document ID
UG1400
Release Date
2022-04-26
Version
2022.1 简体中文

此示例演示了如何创建启动镜像并在其中为 FSBL 启用加密,以及如何使用启动头文件中存储的 bh_blk_key 来创建应用。针对 FSBL 还会启用身份验证。

the_ROM_image: 
{ 
	[pskfile] PSK.pem
	[sskfile] SSK.pem
	[fsbl_config] shutter=0x0100005E
	[auth_params] ppk_select=0
	[bh_keyfile] blackkey.txt
	[bh_key_iv] black_key_iv.txt
	[puf_file]helperdata4k.txt
	[keysrc_encryption] bh_blk_key 
	[
	  bootloader,
	  encryption=aes,
	  aeskeyfile=aes0.nky,
	  authentication=rsa,
	  destination_cpu=a53-0
	] ZynqMP_Fsbl.elf 

	[
	  destination_cpu = a53-0,
	  encryption=aes,
	  aeskeyfile=aes1.nky
	] App_A53_0.elf 
}
注释: 使用黑密钥加密时,需启动镜像身份验证。