SSU_SECURITY_BOOT使用参考

REVISION HISTORY¶

Revision No.	Description	Date
1.00	Initial release	04/11/2023

1. SECURITY BOOT介绍¶

1.1. 概述¶

Security Boot需要做的工作总体上包括签章（或加密+签章）和验签（或验签+解密）两大部分，验签即签章的验证，其中加密和解密为可选，用户可根据自身需求取舍。

一般情况下加密是为了防止信息被泄露，而验签是为了防止信息被篡改。加密(详见1.7. 加密Security Boot流程章节)和签章(详见3.6. IPL.bin 签章部分)的工作将使用脚本完成，而验签和解密的工作将由固件中Software完成。Security Boot的验签和解密总体流程如下。

图1 验签和解密总体流程

1.1.1. 秘钥介绍¶

从秘钥使用的角度看，签章和验签分别使用了RSA Private Key和RSA Public Key，加密和解密使用同一把AES Key。

验签流程中所用的RSA Public Key有两把。

第一把为 OTP Key，该把Key会在系统Power On后，Hardware会自动从OTP中载入，用来做签章验证的动作，这边Software是无法介入的。而OTP Key的内容，可以通过Linux Tool或U-Boot的Command Line烧录至OTP的指定地址中。

第二把为CUST Key，该Key会嵌在IPL和IPL_CUST的bin文件中，通过Software在整个boot flow中用来做签章验证的动作。
验签流程中所用的AES Key为 OTP Key，该把Key使用之前需要烧录到OTP存储单元中，在使用的时候，由Hardware载入到crypto engine进行使用，可以在整个boot flow中用来做AES解密的动作。OTP AES Key的内容由用户自定义，所以由用户维护。

1.1.2. 流程介绍¶

Authenticate IPL by OTP Key-RSA

该流程为ROM code从OTP中读取RSA Public Key后，对IPL进行签章的验证，如图1的步骤1。由于OTP的RSA Public Key可以进行Write Lock动作（后面章节会详细提及），阻止再次被写，所以OTP的RSA Public Key可以做到不被替换，从而保证了IPL不会被篡改。
Authenticate IPL_CUST by IPL's CUST Key-RSA

该流程为IPL读取事先嵌在IPL的CUST RSA Public Key后，对IPL_CUST进行签章的验证，如图1的步骤3。由于IPL不会被篡改，所以保证了嵌在IPL的CUST RSA Public Key不会被篡改，从而保证了IPL_CUST也不会被篡改。
Authenticate U-Boot/kernel by IPL_CUST's CUST Key-RSA

该流程为IPL_CUST读取事先嵌在IPL_CUST的CUST RSA Public Key后，对U-Boot进行签章的验证，如图1的步骤6。同样U-Boot也读取这把Key对下一阶段的Linux Kernel进行签章验证，如图1的步骤8和10。
Decrypt U-Boot/kernel by OTP Key–AES

如果开启加密机制，U-Boot及Linux Kernel会通过AES128(ECB)来做加密动作，在Boot流程中，ROM使用OTP中事先烧录好的AES Key对U-Boot或者riscV执行解密动作，同样U-Boot也对Linux Kernel执行解密动作，如图1的步骤2、5、7、9、11。

1.2. OTP Key¶

1.2.1. OTP RSA Key¶

OTP Key为ROM code用来验证IPL的签章所使用的RSA Public Key，由N-key 及E-key组成，需通过Linux Tool或在Uboot下预先烧录到OTP中。在开机时，则会由Hardware自动载入。

OTP Key相应的地址空间只能烧写一次，此外，OTP Key带有Read Lock和Write Lock功能，来防止OTP Key被非法读取和篡改（烧写OTP RSA Key及其Lock相关内容后面章节会提及）。

1.2.2. OTP AES Key¶

OTP AES Key长度为128bit，若使用"签章+加密"则会用到OTP AES Key，需要在使用之前就将Key烧录于OTP存储单元中（烧写OTP AES Key相关内容后面章节会提及）。

1.3. CUST Key¶

CUST Key可由RSA Public Key（RSA-2048，长度为2048 bit)及AES Key(ECB-128，长度为128 bit)所组成，在签章过程中，IPL的bin文件和IPL_CUST的bin文件都会嵌入RSA Public Key，bin文件组成结构变化情况分别如下图。

1.3.1. IPL结构¶

图2 IPL结构

1.3.2. IPL_CUST结构¶

图3 IPL_CUST结构

1.4. Boot Flow结构¶

Boot Flow请参考下图，该图为从ROM到Linux Kernel的Boot Flow结构，其中Signature为签章数据部分，每个Flow的Signature均会嵌入到相应bin文件的最后，每个Flow均包含Get Key和Authenticate的动作直到Linux Kernel，部分Flow支持解密（是否开启解密取决于需求）。Get Key有三种，OTP RSA Key和OTP AES Key均由Hardware获取，CUST RSA Key由Software获取。需要注意的是IPL_CUST是Insert CUST RSA Key后才进行签章的，所以其Signature嵌入在CUST RSA Key后面。

图4 Boot Flow结构

1.5. OTP开启Security Boot¶

当烧录完OTP Key后，真正启动Security Boot必须要烧录OTP_Secure_Boot相应的Register栏位（OTP烧录方法后面章节会详细提及），将该栏位烧录为0xFF，则会启动OTP的Security Boot（注：开启后无法关闭，每次启动都将会强制走Security Boot flow）。

1.6. 普通Security Boot流程¶

如下所示，Generate Signature是在local端执行，这部分目前方案是使用Python脚本完成（后面章节会详细提及），先对Image file进行SHA-256的计算，生成Digest，再通过RSA-2048做加密动作，最后生成256Bytes的signature，再将signature嵌入至Image后端。

Verify Signature是在boot flow中执行，各阶段的boot code会对下一段的Image进行SHA-256计算，生成Digest，并取出signature来做RSA-2048的解密生成Digest'，然后对比Digest和Digest'，若对比一致，则Verify success，否则Verify fail。

图5 普通Security Boot流程

1.7. 加密Security Boot流程¶

如下所示，Generate Signature是在local端执行，这部分目前方案是使用Python脚本完成（后面章节会详细提及），一开始会先将Image file通过AES-128(ECB)加密成Cipher file，再对Cipher file进行SHA-256计算，生成Digest，再通过RSA-2048做加密动作，最后生成256Bytes的signature，再将signature嵌入至Image后端。

Verify Signature是在boot flow中，各阶段的boot code会对下一段的Imag进行SHA-256计算，生成Digest，并取出Signature来做RSA-2048的解密后，生成Digest'，最后对比Digest和Digest'。如对比成功，则对Cipher file进行AES-128(ECB) 解密的动作，最后解密为能开机的image。

图6 加密Security Boot流程

1.8. SDK规格¶

各个阶段加签、加密的支持规格。

STAGE	AES_MODE	AESKEY_LEN(BIT)	RSAKEY_LEN(BIT)
ROM->IPL	CBC	128/256	2048
IPL->IPL_CUST	不支持	不支持	2048
IPL_CUST->BOOT / IPL_CUST->RISCV	ECB	128/256	2048
BOOT->KERNEL	ECB	128/256	2048
BOOT->ROOTFS	ECB	128/256	2048

在启用RISCV时，IPL_CUST开启AES解密或RSA解签，BOOT和RISCV都需要使用 同一把KEY 加密或加签。

2. OTP Key读写操作说明¶

2.1. 生成 RSA Key¶

通过openssl来生成RSA Key。相关的命令操作，请参考如下:

Generate Private Key
```
openssl genrsa -out private.pem 2048
```

Generate Public Key

openssl rsa -in private.pem -out public.pem -outform PEM -pubout

2.2. 使用U-BOOT烧录OTP¶

注：OTP只能烧写一次，一旦烧写则无法清除和重烧，请在确认需要的场合下执行烧写动作！

2.2.1. 生成U-Boot Command Scripts¶

通过Tool (key_proc.py) 可产生U-Boot command scripts来方便通过U-Boot来将RSA-Public Key烧录至OTP指定位置上。

./key_proc.py --exportkey_reverse --rsa=public.pem

exportkey: 将public.pem 转换成rsaKey.bin的binary file

exportkey_reverse: 将public.pem 转换成rsaKey.bin的binary file，并反序rsaKey.txt的data顺序

rsa: 输入openssl所生成的public key (public.pem)

执行该command后会生成的文件如下：

rsaKey.bin——RSA Public N-Key binary file
rsaKey.txt——Otp Command List for write RSA Public N-Key rsaKey.txt，会列出烧录Key的Uboot command list，可以直接使用该command list来进行烧录。

注：RSA N-Key有4行command，要分四次执行，不可一次执行4行。

rsaKey.bin:

rsaKey.txt:

2.2.2. 启动Secure Boot¶

通过烧录OTP中的Secure Boot的栏位来启动Secure boot功能，一旦启动Secue Boot后，在ROM阶段就会开始进行IPL的签章验证。启动方式可通过烧录OTP_SECURE_BOOT (0x2)。

这边需确认是否有正确开启Secure Boot，在未开启前，其Boot行为如下:

[普通安全boot流程] Boot flow不会对签章进行验证，所以是可以完成整个Boot流程。
[加密安全boot流程] Boot flow不会对签章进行验证，也不会对Image进行解密，所以会无法正常开机。

2.3. OTP Command Format¶

如下图，列出在UBOOT下执行OTP烧录的两个COMMAND，分别能对OTP进行读写的动作。

WRITE COMMAND:

READ COMMAND:

2.4. OTP Command Support List for IC Opera¶

2.4.1. OTP_RSA_N (0x0)¶

该Command被使用来存取OTP中的RSA Public N-Key，总共包含256-Bytes的OTP位置。在设置完该Command后，须于下次启动才会生效。Opera支持RSA2048。

需要注意Opera OTP中N Key的顺序与以往不同，需要使用以下cmd生成rsaKey.txt，使用rsaKey.txt中的command在UBOOT下烧写OTP

./key_proc.py --exportkey_reverse --rsa=public.pem

WRITE COMMAND:

otpctrl -w 0x0 offset writedata

READ COMMAND:

otpctrl -r 0x0

2.4.2. OTP_RSA_E (0x1)¶

该Command被使用来存取OTP中的RSA Public E-Key，总共包含4-Bytes的OTP位置。在设置完该Command后，须于下次启动才会生效（此处与其他 IC 不一致）。

WRITE COMMAND:

otpctrl -w 0x1 0x0 0x00010001

READ COMMAND:

otpctrl -r 0x1

2.4.3. OTP_SECURE_BOOT (0x2)¶

该Command被使用来启动secure boot，设置为0xFF表示启动secure boot。在设置完该Command后，须于下次启动才会生效。

WRITE COMMAND:

otpctrl -w 0x2 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl  -r 0x2

2.4.4. OTP_RSA_KEY_LOCK (0x3)¶

该Command被使用来对OTP内的RSA Public Key栏位进行LOCK的动作。LOCK表示无法更改OTP内的RSA Public Key。在设置完该Command后，须于下次启动才会生效。

WRITE COMMAND:

otpctrl -w 0x3 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl -r 0x3

2.4.5. OTP_RSA_KEY_BLOCK (0x4)¶

该Command被使用来对OTP内的RSA Public Key栏位进行BLOCK的动作。BLOCK则表示SW无法读出OTP内的RSA Public Key。在设置完该Command后，须于下次启动才会生效。

WRITE COMMAND:

otpctrl -w 0x4 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl  -r 0x4

2.4.6. OTP_AES128_KEY (0x5~0xC)¶

该Command被使用来存取OTP中的AES Key，Opera共有4把AES128 KEY，一把key占有16-Bytes的OTP位置。在设置完该Command后，须于下次启动才会生效。

ALL AESKEY WRITE COMMAND:

KEY1

WRITE COMMAND:

otpctrl -w 0x5 offset writedata

READ COMMAND:

otpctrl -r 0x5

Eample:

制作AES KEY: echo '000102030405060708090A0B0C0D0E0F' | xxd -r -ps > aesKey1.bin

otpctrl -w 0x5 0x0 0x03020100
otpctrl -w 0x5 0x4 0x07060504
otpctrl -w 0x5 0x8 0x0B0A0908
otpctrl -w 0x5 0xC 0x0F0E0D0C

KEY2

WRITE COMMAND:

otpctrl -w 0x6 offset writedata

READ COMMAND:

otpctrl -r 0x6

Eample:

制作AES KEY: echo '00112233445566778899AABBCCDDEEFF' | xxd -r -ps > aesKey2.bin

otpctrl -w 0x6 0x0 0x33221100
otpctrl -w 0x6 0x4 0x77665544
otpctrl -w 0x6 0x8 0xBBAA9988
otpctrl -w 0x6 0xC 0xFFEEDDCC

KEY3

WRITE COMMAND:

otpctrl -w 0x7 offset writedata

READ COMMAND:

otpctrl -r 0x7

Eample:

制作AES KEY: echo '030102030405060708090A0B0C0D0E0F' | xxd -r -ps > aesKey3.bin

otpctrl -w 0x7 0x0 0x03020103
otpctrl -w 0x7 0x4 0x07060504
otpctrl -w 0x7 0x8 0x0B0A0908
otpctrl -w 0x7 0xC 0x0F0E0D0C

KEY4

WRITE COMMAND:

otpctrl -w 0x8 offset writedata

READ COMMAND:

otpctrl -r 0x8

Eample:

制作AES KEY: echo '04112233445566778899AABBCCDDEEFF' | xxd -r -ps > aesKey4.bin

otpctrl -w 0x8 0x0 0x33221104
otpctrl -w 0x8 0x4 0x77665544
otpctrl -w 0x8 0x8 0xBBAA9988
otpctrl -w 0x8 0xC 0xFFEEDDCC

KEY5

WRITE COMMAND:

otpctrl -w 0x9 offset writedata

READ COMMAND:

otpctrl -r 0x9

Eample:

制作AES KEY: echo '000102030405060708090A0B0C0D0E0F' | xxd -r -ps > aesKey5.bin

otpctrl -w 0x9 0x0 0x03020100
otpctrl -w 0x9 0x4 0x07060504
otpctrl -w 0x9 0x8 0x0B0A0908
otpctrl -w 0x9 0xC 0x0F0E0D0C

KEY6

WRITE COMMAND:

otpctrl -w 0xA offset writedata

READ COMMAND:

otpctrl -r 0xA

Eample:

制作AES KEY: echo '000102030405060708090A0B0C0D0E0F' | xxd -r -ps > aesKey6.bin

otpctrl -w 0xA 0x0 0x03020100
otpctrl -w 0xA 0x4 0x07060504
otpctrl -w 0xA 0x8 0x0B0A0908
otpctrl -w 0xA 0xC 0x0F0E0D0C

KEY7

WRITE COMMAND:

otpctrl -w 0xB offset writedata

READ COMMAND:

otpctrl -r 0xB

Eample:

制作AES KEY: echo '000102030405060708090A0B0C0D0E0F' | xxd -r -ps > aesKey7.bin

otpctrl -w 0xB 0x0 0x03020100
otpctrl -w 0xB 0x4 0x07060504
otpctrl -w 0xB 0x8 0x0B0A0908
otpctrl -w 0xB 0xC 0x0F0E0D0C

KEY8

WRITE COMMAND:

otpctrl -w 0xC offset writedata

READ COMMAND:

otpctrl -r 0xC

Eample:

制作AES KEY: echo '000102030405060708090A0B0C0D0E0F' | xxd -r -ps > aesKey8.bin

otpctrl -w 0xC 0x0 0x03020100
otpctrl -w 0xC 0x4 0x07060504
otpctrl -w 0xC 0x8 0x0B0A0908
otpctrl -w 0xC 0xC 0x0F0E0D0C

KEY256_1

WRITE COMMAND:

otpctrl -w 0x5 offset writedata
otpctrl -w 0x6 offset writedata

READ COMMAND:

otpctrl -r 0x5
otpctrl -r 0x6

Eample:

制作AES KEY: echo '000102030405060708090A0B0C0D0E0F101112131415161718191A1B1C1D1E1F' | xxd -r -ps > aesKey256_1.bin

otpctrl -w 0x5 0x0 0x03020100
otpctrl -w 0x5 0x4 0x07060504
otpctrl -w 0x5 0x8 0x0B0A0908
otpctrl -w 0x5 0xC 0x0F0E0D0C

otpctrl -w 0x6 0x0 0x13121110
otpctrl -w 0x6 0x4 0x17161514
otpctrl -w 0x6 0x8 0x1B1A1918
otpctrl -w 0x6 0xC 0x1F1E1D1C

KEY256_2

WRITE COMMAND:

otpctrl -w 0x7 offset writedata
otpctrl -w 0x8 offset writedata

READ COMMAND:

otpctrl -r 0x7
otpctrl -r 0x8

Eample:

制作AES KEY: echo '000102030405060708090A0B0C0D0E0F101112131415161718191A1B1C1D1E1F' | xxd -r -ps > aesKey256_2.bin

otpctrl -w 0x7 0x0 0x03020100
otpctrl -w 0x7 0x4 0x07060504
otpctrl -w 0x7 0x8 0x0B0A0908
otpctrl -w 0x7 0xC 0x0F0E0D0C

otpctrl -w 0x8 0x0 0x13121110
otpctrl -w 0x8 0x4 0x17161514
otpctrl -w 0x8 0x8 0x1B1A1918
otpctrl -w 0x8 0xC 0x1F1E1D1C

KEY256_3

WRITE COMMAND:

otpctrl -w 0x9 offset writedata
otpctrl -w 0xA offset writedata

READ COMMAND:

otpctrl -r 0x9
otpctrl -r 0xA

Eample:

制作AES KEY: echo '000102030405060708090A0B0C0D0E0F101112131415161718191A1B1C1D1E1F' | xxd -r -ps > aesKey256_3.bin

otpctrl -w 0x9 0x0 0x03020100
otpctrl -w 0x9 0x4 0x07060504
otpctrl -w 0x9 0x8 0x0B0A0908
otpctrl -w 0x9 0xC 0x0F0E0D0C

otpctrl -w 0xA 0x0 0x13121110
otpctrl -w 0xA 0x4 0x17161514
otpctrl -w 0xA 0x8 0x1B1A1918
otpctrl -w 0xA 0xC 0x1F1E1D1C

KEY256_4

WRITE COMMAND:

otpctrl -w 0xB offset writedata
otpctrl -w 0xC offset writedata

READ COMMAND:

otpctrl -r 0xB
otpctrl -r 0xC

Eample:

制作AES KEY: echo '000102030405060708090A0B0C0D0E0F101112131415161718191A1B1C1D1E1F' | xxd -r -ps > aesKey256_4.bin

otpctrl -w 0xB 0x0 0x03020100
otpctrl -w 0xB 0x4 0x07060504
otpctrl -w 0xB 0x8 0x0B0A0908
otpctrl -w 0xB 0xC 0x0F0E0D0C

otpctrl -w 0xC 0x0 0x13121110
otpctrl -w 0xC 0x4 0x17161514
otpctrl -w 0xC 0x8 0x1B1A1918
otpctrl -w 0xC 0xC 0x1F1E1D1C

2.4.7. OTP_AES128_KEY_LOCK (0xD,0xF,0x11,0x13,0x15,0x17,0x19,0x1B)¶

该Command被使用来对OTP内的AES Key栏位进行LOCK的动作。LOCK表示无法更改OTP内的AES Key。在设置完该Command后，须于下次启动才会生效。

LOCK AESkey1

WRITE COMMAND:

otpctrl -w 0xD 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl -r 0xD

LOCK AESkey2

WRITE COMMAND:

otpctrl -w 0xF 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl -r 0xF

LOCK AESkey3

WRITE COMMAND:

otpctrl -w 0x11 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl -r 0x11

LOCK AESkey4

WRITE COMMAND:

otpctrl -w 0x13 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl -r 0x13

LOCK AESkey5

WRITE COMMAND:

otpctrl -w 0x15 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl -r 0x15

LOCK AESkey6

WRITE COMMAND:

otpctrl -w 0x17 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl -r 0x17

LOCK AESkey7

WRITE COMMAND:

otpctrl -w 0x19 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl -r 0x19

LOCK AESkey8

WRITE COMMAND:

otpctrl -w 0x1B 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl -r 0x1B

2.4.8. OTP_AES128_KEY1_BLOCK (0xE,0x10,0x12,0x14,0x16,0x18,0x1A,0x1C)¶

该Command被使用来对OTP内的AES Key栏位进行BLOCK的动作。BLOCK则表示SW无法读出OTP内的AES Key。在设置完该Command后，须于下次启动才会生效。

BLOCK AESKEY1

WRITE COMMAND:

otpctrl -w 0xE 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl -r 0xE

BLOCK AESKEY2

WRITE COMMAND:

otpctrl -w 0x10 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl -r 0x10

BLOCK AESKEY3

WRITE COMMAND:

otpctrl -w 0x12 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl -r 0x12

BLOCK AESKEY4

WRITE COMMAND:

otpctrl -w 0x14 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl -r 0x14

BLOCK AESKEY5

WRITE COMMAND:

otpctrl -w 0x16 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl -r 0x16

BLOCK AESKEY6

WRITE COMMAND:

otpctrl -w 0x18 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl -r 0x18

BLOCK AESKEY7

WRITE COMMAND:

otpctrl -w 0x1A 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl -r 0x1A

BLOCK AESKEY8

WRITE COMMAND:

otpctrl -w 0x1C 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl -r 0x1C

2.4.9. OTP_ROM_SEL_AESKEY (0x24)¶

该Command用来选择OTP中哪一把AESKey对IPL进行解密，该OTP的值不为0时，使能ROM code对IPL的解密。在设置完该Command后，须于下次启动才会生效。注：一旦写入此OTP，IPL必须使用CBC加密。

WRITE COMMAND:

otpctrl -w 0x24  offset writedata

READ COMMAND:

otpctrl  -r 0x24

Example:

SEL AESKEY128_1

WRITE COMMAND:
```
otpctrl -w 0x24 0x0 0xFF000000
```
SEL AESKEY128_2

WRITE COMMAND:
```
otpctrl  -w 0x24 0x0 0xFF0000FF
```
SEL AESKEY128_3

WRITE COMMAND:
```
otpctrl  -w 0x24 0x0 0xFF00FF00
```
SEL AESKEY128_4

WRITE COMMAND:
```
otpctrl  -w 0x24 0x0 0xFF00FFFF
```
SEL AESKEY128_5

WRITE COMMAND:
```
otpctrl  -w 0x24 0x0 0xFFFF0000
```
SEL AESKEY128_6

WRITE COMMAND:
```
otpctrl  -w 0x24 0x0 0xFFFF00FF
```
SEL AESKEY128_7

WRITE COMMAND:
```
otpctrl  -w 0x24 0x0 0xFFFFFF00
```
SEL AESKEY128_8

WRITE COMMAND:
```
otpctrl  -w 0x24 0x0 0xFFFFFFFF
```

另外IPL可以使用AES256解密，OTP中AESKEY256实际上是由OTP中两把AES128组合而成，组合和设置方式举例如下：

SEL AESKEY256_1

Composition mode: AES128key1 + AES128key2

WRITE COMMAND:
```
otpctrl  -w 0x24 0x0 0x00FF0000
```
SEL AESKEY256_2

Composition mode: AES128key3 + AES128key4

WRITE COMMAND:
```
otpctrl  -w 0x24 0x0 0x00FF00FF
```
SEL AESKEY256_3

Composition mode: AES128key5 + AES128key6

WRITE COMMAND:
```
otpctrl  -w 0x24 0x0 0x00FFFF00
```
SEL AESKEY256_4

Composition mode: AES128key7 + AES128key8

WRITE COMMAND:
```
otpctrl  -w 0x24 0x0 0x00FFFFFF
```

2.4.10. OTP_ROM_SEL_AESKEY_LOCK (0x25)¶

该Command被使用来对OTP内的OTP_ROM_SEL_AESKEY栏位进行LOCK的动作。LOCK表示无法更改OTP内的OTP_ROM_SEL_AESKEY。在设置完该Command后，须于下次启动才会生效。

WRITE COMMAND:

otpctrl -w 0x25 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl  -r 0x25

2.4.11. OTP_CUSTOMER_AREA (0xA0)¶

该区域一共有8K,开放给客户使用，以下是写OTP_CUSTOMER_AREA的cmd，需注意每次写4byte.offset最大为0x3fc。

WRITE COMMAND:

otpctrl -w 0xA0 offset  writedata

READ COMMAND:

otpctrl  -r 0xA0

Example:

WRITE COMMAND: otpctrl -w 0xA0 0x0 0x12345678
WRITE COMMAND: otpctrl  -w 0xA0 0x4 0x09ABCDEF
WRITE COMMAND: otpctrl  -w 0xA0 0x8 0x33445566

最后4byte WRITE COMMAND:

WRITE COMMAND: otpctrl  -w 0xA0 0x3fC 0xAA778899

Uboot下可通过otpread cmd 读取customer area data，客户可模拟otpread process在uboot/kernel下读到customer area data。

2.4.12. OTP_CUSTOMER_AREA_LOCK(0xA1~0xA8)¶

该Command被使用来对OTP内的OTP_CUSTOMER_AREA栏位进行LOCK的动作。LOCK表示无法更改OTP内的OTP_CUSTOMER_AREA。在设置完该Command后，须于下次启动才会生效。

LOCK 0k~1K

WRITE COMMAND:

otpctrl -w 0xA1 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl  -r 0xA1

LOCK 1k ~2K

WRITE COMMAND:

otpctrl  -w 0xA2 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl  -r 0xA2

LOCK 2k~3K

WRITE COMMAND:

otpctrl  -w 0xA3 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl  -r 0xA3

LOCK 3k~4K

WRITE COMMAND:

otpctrl  -w 0xA4 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl  -r 0xA4

LOCK 4k~5K

WRITE COMMAND:

otpctrl  -w 0xA5 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl  -r 0xA5

LOCK 5k~6K

WRITE COMMAND:

otpctrl  -w 0xA6 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl  -r 0xA6

LOCK 6k~7K

WRITE COMMAND:

otpctrl  -w 0xA7 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl  -r 0xA7

LOCK 7k~8K

WRITE COMMAND:

otpctrl  -w 0xA8 0x0 0xFFFFFFFF

READ COMMAND:

otpctrl  -r 0xA8

2.4.13. ERROR CODE¶

FF01: 无效的COMMAND

FF02: 无效的OTP地址

FF03: 无效的OTP执行许可证

3. 安全镜像生成¶

3.1. 概述¶

此功能依据用户需求可分成是否进行明文内容的加密，如下两种制作流程，此流程能一路支持到Linux Kernel，如下章节会逐步介绍如何通过tool生成Images，所需要的tool点击下载：key_proc.py，add_ipl_header.py。

注意事项:

without AES
1. IPL.bin需先Insert CUST Key (Public Key)，然后签章必须是由OTP KEY所生成
2. IPL_CUST.bin需先Insert CUST Key (Public Key)，然后在通过CUST Key (Private Key) 生成签章，这边Insert的Key为用来验证U-Boot和Linux Kernel的签章
with AES
1. IPL.bin需先Insert CUST Key (Public Key)，然后签章必须是由OTP KEY所生成
2. IPL_CUST.bin需先Insert CUST Key (Public Key)，然后再通过CUST Key (Private Key) 生成签章，但不需要进行AES加密。这边Insert的CUST Key (Public Key)为用来验证U-Boot和Linux Kernel的签章，当uboot或riscv进行了AES加密，需要找FAE获取对应的IPL_CUST。
3. U-Boot和Linux Kernel都需要先进行AES加密，然后再通过CUST Key (Private Key) 生成签章。
  
  图7 签章流程

3.2. 制作RSA Key¶

这边的制作方式同样适用于OTP Key及CUST Key中的RSA Key，可依据客户需求使用同一把Key或制作出两把不同的RSA Key。出于安全性考虑，建议使用两把不同的RSA key。

请使用以下命令来生成Private.bin和Public.bin。

通过以下命令生成的E key值默认为0x10001，请勿自定义E key值。

3.2.1. RSA2048¶

生成RSA私钥
```
openssl genrsa -out private.pem 2048
```

生成RSA公钥

openssl rsa -in private.pem -out public.pem -outform PEM -pubout

3.3. 制作AES Key¶

3.3.1. 制作AES-128 key¶

这边通过xxd tool来生成AES-128 key binary file，请指定16bytes的key，通过如下command来生成。

echo '000102030405060708090A0B0C0D0E0F' | xxd -r -ps > aesKey.bin

3.3.2. 制作AES-256 key¶

这边通过xxd tool来生成AES-256 key binary file，请指定32bytes的key，通过如下command来生成。

echo '000102030405060708090A0B0C0D0E0F101112131415161718191A1B1C1D1E1F' | xxd -r -ps > aesKey.bin

3.4. USB签章¶

该操作仅在USB boot flow中需要使用

USB boot将会在USB upgrade场景下使用到，在该场景下，由ROM直接引导usb_updater.bin启动，而usb_updater.bin实则为IPL.bin append至64K bytes得来。所以若此时开启securityboot，只需要对usb_updater.bin中的IPL.bin部分签章，再重新append至64K bytes即可，这边只需要一条command就可实现以上操作。

通过key_proc.py执行：

./key_proc.py --signusb --rsa=./private-otp.pem -f usb_updater.bin

执行后会生成usb_updater.bin_append.sig.bin，可用于烧录。

3.5. IPLX Separation¶

该操作仅在EMMC boot flow中需要使用

由于EMMC采用BOOT_PART.bin方案，所以只有IPL->U-Boot的storage方式是EMMC的时候才需要执行该步骤，SPI NOR、SPI NAND、SD等方式均不需要。BOOT_PART.bin包含IPLX和U-Boot，而IPLX又包含IPL和IPL_CUST， Sigmastar将release IPLX和U-Boot给customer，customer需自行使用如下命令从IPLX中分离出IPL和IPL_CUST，再分别进行签章。

通过key_proc.py执行：

./key_proc.py --split -f ./IPLX.bin

执行后会生成IPL.bin和IPL_CUST.bin

3.6. IPL.bin 签章¶

先将IPL Binary 重命名 为IPL.bin，IPL需要先Insert Key后再做签章。

IPL可进行AES加密，分为IPL加密和IPL不加密两种方案，IPL签章整个步骤如下：

IPL不加密:

Insert Key，通过key_proc.py执行：

./key_proc.py --insert --rsa=./public.pem  -f ./IPL.bin

执行后会生成IPL.cipher.bin。

./add_ipl_header.py ./IPL.cipher.bin ./IPL.cipher2.bin 0 1（调试模式）

./add_ipl_header.py ./IPL.cipher.bin ./IPL.cipher2.bin 0 0（正式模式）

执行后会生成IPL.cipher2.bin。

制作签章，通过key_proc.py执行（注：必须用OTP的RSA Private Key签章）
```
./key_proc.py --sign --rsa=./private-otp.pem -f ./IPL.cipher2.bin
```
执行后会生成IPL.cipher2.sig.bin。

IPL加密

Insert Key
1. 由于IPL使用CBC对Plain Text进行加密，开启加密功能需要烧写OTP_ROM_SEL_AESKEY(烧录方法见第二章)。CBC使用到IV值，IV值可客户自定义，生成方式如下：
```
echo '00112233445566778899AABBCCDDEEFF' | xxd -r -ps > IV.bin
```
2. 通过key_proc.py执行：
```
./key_proc.py --insert --rsa=./public.pem  --IV=IV.bin -f ./IPL.bin
```
  执行后会生成IPL.cipher.bin。
```
./add_ipl_header.py ./IPL.cipher.bin ./IPL.cipher2.bin 0 1（调试模式）

./add_ipl_header.py ./IPL.cipher.bin ./IPL.cipher2.bin 0 0（正式模式）
```
  执行后会生成IPL.cipher2.bin。
加密IPL，加密支持AESkey256，若使用AESkey256，需注意使用的aesKey.bin需是256bit：
```
./key_proc.py --encrypt --aes=./aesKey.bin -f ./IPL.cipher2.bin
```
执行后会生成IPL.cipher2.aes.bin。
制作签章，通过key_proc.py执行（注：必须用OTP的RSA Private Key签章）
```
./key_proc.py --sign --rsa=./private-otp.pem -f ./IPL.cipher2.aes.bin
```
执行后会生成IPL.cipher2.aes.sig.bin。

3.7. IPL_CUST.bin 签章¶

先将IPL_CUST Binary 重命名 为IPL_CUST.bin，IPL_CUST仅有一种方案，步骤如下:

IPL_CUST不加密:

Insert Key，通过key_proc.py执行：
```
./key_proc.py --insert --rsa=./public.pem -f ./IPL_CUST.bin
```
执行后会生成IPL_CUST.cipher.bin。
制作签章，通过key_proc.py执行
```
./key_proc.py --sign --rsa=./private.pem -f ./IPL_CUST.cipher.bin
```
执行后会生成IPL_CUST.cipher.sig.bin。

3.8. U-Boot 签章¶

如下设定针对SPI NOR的U-Boot版本，其档名为u-boot.xz.img.bin，如为SPI-NAND版本，请改u-boot_spinand.xz.img.bin。Uboot有两种方案，分为UBOOT不加密和UBOOT加密。

UBOOT不加密：

不需做Image的加密动作，执行后会产生u-boot.xz.img.sig.bin。

./key_proc.py --sign --rsa=./private.pem -f u-boot.xz.img.bin

UBOOT加密：

需要先对Image做AES加密，执行后会产生u-boot.xz.img.aes.bin，之后再对加密后的Image进行签章，最后产生u-boot.xz.img.aes.sig.bin，若使用AESkey256，需注意使用的aesKey.bin需是256bit。

./key_proc.py --encrypt --aes=./aesKey.bin -f ./u-boot.xz.img.bin

./key_proc.py --sign --rsa=./private.pem -f ./u-boot.xz.img.aes.bin

3.9. riscv 签章¶

riscv有两种方案，分为riscv不加密和riscv加密。

riscv不加密方案:

不需做Image的加密动作，执行后会生成kernel.sig.bin

./key_proc.py --sign --rsa=./private.pem -f riscv.bin

riscv加密方案:

需要先对Image做AES加密，执行后会生成riscv.aes.bin，之后再对加密后的Image进行签章，最后生成riscv.aes.sig.bin，若使用AESkey256，需注意使用的aesKey.bin需是256bit。

./key_proc.py --encrypt --aes=./aesKey.bin -f ./riscv.bin

./key_proc.py --sign --rsa=./private.pem -f ./riscv.aes.bin

3.10. BOOT_PART.bin Pack¶

该操作仅在EMMC boot flow中需要使用。

如 3.5. IPLX Separation 介绍，BOOT_PART.bin需要拆分为IPL、IPL_CUST和U-Boot单独签章，所以签章后需要再将三个image打包为新的BOOT_PART.bin。且同样地，只有IPL → U-Boot的storage方式是EMMC的时候才需要执行该步骤，SPI NOR、SPI NAND、SD等方式均不需要。

通过cat执行即可：

cat IPL.cipher2.sig.bin IPL_CUST.cipher.sig.bin > IPLX.bin

cat IPLX.bin u-boot.xz.img.sig.bin > BOOT_PART.bin

3.11. Linux Kernel 签章¶

KERNEL有两种方案，分为KERNEL不加密和KERNEL加密。

Kernel不加密方案：

不需做Image的加密动作，执行后会生成kernel.sig.bin。

./key_proc.py --sign --rsa=./private.pem -f kernel.bin

Kernel加密方案：

需要先对Image做AES加密，执行后会生成kernel.aes.bin，之后再对加密后的Image进行签章，最后生成kernel.aes.sig.bin,若使用AESkey256，需注意使用的aesKey.bin需是256bit。

./key_proc.py --encrypt --aes=./aesKey.bin -f ./kernel.bin

./key_proc.py --sign --rsa=./private.pem -f ./kernel.aes.bin

3.12. Linux Rootfs 签章¶

Rootfs不加密：

不需做Image的加密动作，执行后会生成rootfs.sig.sqfs

./key_proc.py --sign --rsa=./private.pem -f rootfs.sqfs

Rootfs加密：

非ramdisk属性的rootfs无法支持加解密机制。

3.13. 签章验证¶

将完成签章的Images刻录至flash中，刻录后如能正常进入U-Boot，表示从IPL至U-Boot的签章是没有问题的。
在Uboot阶段需要设定环境变量来对Linux Kernel进行验证，其原理是通过sigauth命令来对Binary进行验签和解密，如下：
- 验签
  
  请在对应存储介质读取Kernel后加上：
```
dcache off; sigauth <Binary_Addr> <KEY_Addr>;dcache on;
```
  EX:
```
setenv bootcmd 'nand read.e 0x22000000 KERNEL 0x500000; dcache off; sigauth 0x22000000 0x23C00000; dcache on; bootm 0x22000000'; saveenv;
```
- 验签+解密
  
  请在对应的启动方式上的sigauth命令的尾部加上 --aes/--aes256。
  
  --aes:使用128bit的otp_aes128_key1。
  
  --aes256:使用256bit的key（otp_aes128_key1和otp_aes128_key2拼接成256bit的key）。
  
  Ex：
```
dcache off; sigauth 0x22000000 0x23C00000 --aes; dcache on;
```

若customer有验签rootfs的需求，在Uboot阶段需要设定环境变量来对Linux Rootfs进行验证，请参考如下command进行设定:

rootfs验签：

请在对应存储介质读取rootfs后加上：

dcache off; sigauth <Binary_Addr> <KEY_Addr>; dcache on;

EX:

setenv bootcmd 'dcache off; nand read.e 0x22000000 rootfs 0x600000; sigauth 0x22000000 0x23C00000; nand read.e 0x22000000 KERNEL 0x500000; sigauth 0x22000000 0x23C00000; dcache on; bootm 0x22000000'; saveenv;

4. 注意事项¶

4.1. IPL¶

针对Secure Boot的功能，特定的IPL及IPL_CUST必须被使用。

4.1.1. 普通安全boot流程¶

IPL

IPL.bin
IPL_CUST

IPL_CUST.bin

4.1.2. 加密安全boot流程¶

IPL

IPL.AES.bin
IPL_CUST

IPL_CUST.AES.bin

4.2. 自编tool签章¶

AES加密都不包含Header，仅将Data部分来进行加密。

4.3. EMMC BOOT_PART.bin签章¶

必须单独对IPL、IPL_CUST、U-Boot进行签章，签章后再重新打包为新的BOOT_PART.bin烧入（见3.5. IPLX Separation和3.9. BOOT_PART.bin Pack）

5. SECURITYBOOT部署流程¶

5.1. SecurityBoot调试流程¶

若确认需要使用OTP烧录来串通SecurityBoot flow，则调试阶段务必按照以下flow，即先烧录部分OTP进行测试，否则可能由于错误的操作导致系统无法启动甚至IC作废，待调试PASS以后再考虑一次性烧录所有OTP

5.1.1. 烧录OTP（KEY）¶

使用U-Boot Command或Linux Tool烧录RSA Public NKey/Ekey（或AES Key）。

注意： U-Boot Command烧录方法详见第2章 OTP Key读写操作说明，Linux Tool烧录方式请跟FAE确认。

5.1.2. 签章image¶

对IPL/IPL_CUST/U-Boot进行签章（或加密）并烧入flash。

其中IPL/IPL_CUST务必用调试流程的签章方法（目的是代替OTP中的SecurityBoot enable bit来开启SecurityBoot flow）。

注意： 调试流程的签章方法见3.6. IPL.bin 签章和3.7. IPL_CUST.bin 签章

5.1.3. 检验验签（或解密）结果¶

首先需要确认ROM->IPL->IPL_CUST->U-Boot已进行到SecurityBoot的flow。

ROM->IPL确认是否走SecurityBoot的方式

ROM验签IPL成功不会有任何log，但验签失败则会打印AUTH ERR（波特率可能需要调为38400或57600，否则乱码），所以可以烧入未签章的IPL到flash，若ROM->IPL已进行到SecurityBoot的flow，则会报AUTH ERR。
IPL->IPL_CUST->U-Boot确认是否走SecurityBoot的方式

查看log即可，一般带有KEYN_ADDRESS或secure boot关键字，若开启解密流程则还会有KEYAES_ADDRESS关键字。

举例如下：

确认后，需确保能启动到U-Boot才能继续下一步烧录。

5.1.4. 烧录OTP（ENABLE）¶

使用U-Boot Command或Linux Tool烧录SecurityBoot enable bit。

注意： U-Boot Command烧录方法详见第2章 OTP Key读写操作说明，Linux Tool烧录方式请跟FAE确认。

烧录后按照上述方法确认ROM->IPL->IPL_CUST->U-Boot有走到SecurityBoot并能启动到U-Boot，然后继续下一步烧录。

5.1.5. 烧录OTP（LOCK）¶

使用U-Boot Command或Linux Tool烧录RSA KEY的LOCK和BLOCK。

注意： U-Boot Command烧录方法详见第2章 OTP Key读写操作说明，Linux Tool烧录方式请跟FAE确认。

烧录后同样按照5.1.3的方法确认ROM->IPL->IPL_CUST->U-Boot有走到SecurityBoot并能启动到U-Boot，到此ROM->IPL->IPL_CUST->U-Boot的SecurityBoot flow和OTP相关验证已经PASS。

接下来根据3.13. 签章验证的方法验证U-Boot以后的SecurityBoot flow。

5.1.6. 用SigmaStar TV System Tool烧录OTP¶

5.1.6.1 连接

开发板上电并关闭串口
- uboot控制台下直接输入debug，然后关闭串口终端
- kernel下，则输入11111，然后关闭串口终端
Tool配置
进入OTP Burn Tool
OTP Burn Tool主界面

进入OTP时，会检查当前chip，如未正常连接会弹窗提示（如下），需确认连接后关闭重开该页面。

正常显示的页面如下所示：

5.1.6.2 格式说明

可以将鼠标放在UI对应文本框中，会显示格式说明，部分说明如下：

OTP名称	说明(输入方式如下： ①手动输入； ②点击右测按钮导入16进制bin文件)	输入示例
CID	1byte，16进制输入	88
UUID	8byte，16进制输入，空格分隔	88888888 88888888
DID1	8byte，16进制输入，空格分隔	88888888 88888888
DID2	8byte，16进制输入，空格分隔	88888888 88888888
PASSWORD	8byte，16进制输入，空格分隔	88888888 88888888
KEY1/KEY2/KEY3/KEY4 KEY4/KEY5/KEY6/KEY7	16byte，16进制输入，空格分隔	88888888 88888888 88888888 88888888
RSA_N	256byte，16进制输入，空格分隔	88888888 88888888 88888888 88888888 …
VERSION_CTL	256byte，16进制输入，空格分隔	88888888 88888888 88888888 88888888 …
VERSION2_CTL	512byte，16进制输入，空格分隔	88888888 88888888 88888888 88888888 …
CUSTOMER_SREA	1024byte，16进制输入，空格分隔	88888888 88888888 88888888 88888888 …

2.4节各字段解释：点击跳转

5.1.6.3. 使用说明

Write：UI需要写入的位置填好后，点击Write写入OTP，如报错，请根据表1/ 2/ 3检查对应格式；

注意：

①写入成功会提示：Burning OTP completed!

②写入失败提示：Burning OTP Failed,please read OTP_DATA_COMPARE.txt!

其中，OTP_DATA_COMPARE.txt 文件存放在tool根目录，记录了数据写入过程中字段地址写入与读出数据不符合的集合。
Read：读出OTP的值；
Clear：清空UI所有数据；
Upload: 上传 bin文件（包含UI所有字段数据设置）；
Download: 下载bin文件（当前UI所有字段数据设置）存放至 OTP_DATA.bin 文件中；
UnFold: 展开隐藏字段（有些字段不常用，所以预设隐藏）；
Fold: 折叠隐藏字段。

5.1.6.4. 烧写实例

准备预烧写数据：

制作rsa key见章节3.2[点击跳转]

制作aes key见章节3.3[点击跳转]

得到需要的public-otp.bin和aesKey.bin

a. 普通流程，Only RSA

勾选SECURITY_BOOT并点击RSA_N右侧的"..."，打开文件选择上一步生成的public-otp.bin。

点击Write，等待烧录完成，烧录成功出现Burning OTP completed！

b. 加密流程，RSA+AES

勾选SECURITY_BOOT并点击RSA_N右侧的"..."，打开文件选择预烧写的public-otp.bin。

点击ROM_SELECT_AES_KEY选择对应的aes_key，并点击对应的KEY右侧的"..."，打开文件选择预烧写的aesKey.bin。

点击Write，等待烧录完成，烧录成功出现Burning OTP completed！

5.2. SecurityBoot正式流程（普通流程，Only RSA）¶

为了防止误操作导致系统无法启动甚至IC作废，调试流程PASS以后，才能进行正式流程。

5.2.1. 签章image（ALL）¶

使用python script将所有需要验签的image都执行一遍签章，再烧入flash，其中IPL/IPL_CUST可以使用正式模式的签章方法（因为OTP中的SecurityBoot enable bit会被烧录，不需要用software来模拟了）

注意： 正式模式的签章方法见3.6. IPL.bin 签章和3.7. IPL_CUST.bin 签章。

5.2.2. 烧录OTP（ALL）¶

使用U-Boot Command或Linux Tool烧录所有OTP case。

注意： U-Boot Command烧录方法详见第2章 OTP Key读写操作说明，Linux Tool烧录方式请跟FAE确认。

5.3. SecurityBoot正式流程（加密流程，RSA+AES）¶

5.3.1. 参考理论设计方案一¶

为了防止误操作导致系统无法启动甚至IC作废，调试流程PASS以后，才能进行正式流程。

签章image（ALL）

使用python script对image只执行签章（或不签章，若只进行签章则需用特定的IPL/IPL_CUST），烧入flash，再使用python script对image执行签章和加密，用于网络或USB等方式升级。

注意：签章方法见第3章，其中IPL/IPL_CUST可以使用 正式模式 的签章方法（因为OTP中的SecurityBoot enable bit会被烧录，不需要用software来模拟了）， 正式模式 的签章方法签章方法见3.6. IPL.bin 签章和3.7. IPL_CUST.bin 签章。
烧录OTP（ALL）

使用U-Boot Command或Linux Tool烧录所有OTP case。

注意： U-Boot Command烧录方法详见第2章 OTP Key读写操作说明，Linux Tool烧录方式请跟FAE确认。
Upgrade

若分区中image未签章，则OTP烧录后，不能重启，应立即通过网络或USB upgrade加密image。

若分区中image有签章，则OTP烧录后，可以重启，但仍需通过网络或USB upgrade加密image。

5.3.2. 参考理论设计方案二¶

为了防止误操作导致系统无法启动甚至IC作废，调试流程PASS以后，才能进行正式流程。

签章和加密image（ALL）

划分两套分区，使用python script对image只执行签章（或不签章，若只进行签章则需用特定的IPL/IPL_CUST），烧入第一套分区，再使用python script对image执行签章和加密，烧入第二套分区。

注意： 签章方法见第3章，其中IPL/IPL_CUST可以使用 正式模式 的签章方法（因为OTP中的SecurityBoot enable bit会被烧录，不需要用software来模拟了）， 正式模式 的签章方法签章方法见3.6. IPL.bin 签章和3.7. IPL_CUST.bin 签章。
烧录OTP（ALL）

从第一套分区启动，使用U-Boot Command或Linux Tool烧录所有OTP case。

注意： U-Boot Command烧录方法详见第2章 OTP Key读写操作说明，Linux Tool烧录方式请跟FAE确认。
Upgrade

若第一套分区未签章，则OTP烧录后，不能重启，应立即将第二套分区内容upgrade到第一套分区中。

若第一套分区有签章，则OTP烧录后，可以重启，但仍需将第二套分区内容upgrade到第一套分区中。