这是描述信息

乐鑫科技matter协议智能家居物联网ble和wifi芯片Secure Boot方案示例

乐鑫科技matter协议智能家居物联网ble和wifi芯片Secure Boot方案示例

乐鑫科技matter协议智能家居物联网ble和wifi芯片Secure Boot方案示例

乐鑫科技matter协议智能家居物联网ble和wifi芯片Secure Boot方案示例

乐鑫科技matter协议智能家居物联网ble和wifi芯片Secure

乐鑫科技matter协议智能家居物联网ble和wifi芯片Secure Boot方案示例,Secure Boot 方案的功能已经集成在 ESP-IDF 中,读者只需要理解它的实现原理,结合需求在menuconfig 中配置合适的选项启用 Secure Boot 方案即可。相比于软 Secure Boot 方案,硬Secure Boot方案提供了更完整的固件合法性校验,因此应该在设备出厂时使用硬乐鑫科技matter协议智能家居物联网ble和wifi芯片Secure Boot方案来增强设备的安全性。本文将介绍启用硬 Secure Boot 方案的一些示例,小伙伴可以仿照示例进行测试。此外,当向使用硬乐鑫科技matter协议智能家居物联网ble和wifi芯片Secure Boot 方案的设备端发送新固件出错时,也可以参照下面的 Log 进行分析,排查出错的原因。


按照所述的步骤启用硬 Secure Boot 方案后,设备端在上电后将出现启用硬乐鑫科技matter协议智能家居物联网ble和wifi芯片Secure Boot 方案的 Log:
I(10251) secure boot v2: Secure boot y2 is not enabled yet and efsue digest keys are not set
I(10256) secure_boot_v2: Verifying with RSA-PSS...
I(10254) secure_boot_v2: Signature verified successfully!
I(10272) boot: boot: Loaded app from partition at offset 0x120000
I(10274) secure_boot_v2: Enabling secure boot v2...


使用乐鑫科技matter协议智能家居物联网ble和wifi芯片Secure Boot 方案后的设备端再次上电的 Log 如下:
ESP-ROM:esp32c3-api1-20210207
Build:Feb 7 2021
rst:0x1 (POWERON),boot:0xC(SPI_EAST FLASH BOOT)
SPIWP:0xee
mode:DIO,clock div:1
Valid Secure Boot key blocks: 0
Secure Boot verification succeeded
load:0x3fcd6268,len:0x2ebc
load:0x403ce000,len:0x928
load:0x403d0000,len:0x4ce4
entry 0x403ce000
I(71) boot:ESP-IDF V4.3.2-2741-g7c0fa3fc70 2nd stage bootloader


向使用硬 Secure Boot 方案的设备端烧录未签名的 Bootloader 固件,设备端在启动后将打印提示出错的 Log,并终止引导。
ESP-ROM:esp32c3-api1-20210207Build:Feb 7 2021
rst:0x1 (POWERON),boot:0xC(SPI FAST FLASH BOOT)SPIWP:Oxee
mode:DIO,clock div:1
Valid secure boot key blocks: 0
No signature block magic byte found at signature sector (found 0xcd not 0xe7). Imagenot V2 signed?
secure boot verification failed
ets main.c 333


向使用乐鑫科技matter协议智能家居物联网ble和wifi芯片硬 Secure Boot 的设备端烧录未经签名的 app 固件,设备端在启动后将打印提示出错的Log,并终止引导。
I (310) esp_image: Verifying image signature..
I (312) secure boot v2: Verifying with RSA-PSS...
No signature block magic byte found at signature sector (found 0x41 not 0xe7). Image not V2 signed?
E (326) secure boot_v2: Secure Boot V2 verification failed.
E (332) esp_image: secure boot signature verification failed
I (339) esp_image: Calculating simple hash to check for corruption...


W(418)esp_image:image valid, signature bad
通过 OTA 升级向使用硬乐鑫科技matter协议智能家居物联网ble和wifi芯片Secure Boot 方案的设备端发送未经签名的 app 固件,将结束数据传输,提示签名校验失败,并停止加载下载的固件。
I (4487) simple ota example: Starting OTA example
I (5657) esp https ota: Starting OTA...
I (5657) esphttps ota: writing to partition subtype 16 at offset 0x120000
I (26557) esp_image: segment 0: paddr=00120020 vaddr=3c0a0020 size=lb488h (111752) map
I (26567) esp_image: segment 1: paddr=0013b4b0 vaddr=3fc8d800 size=02b10h ( 11024)
I (26567) esp_image: segment 2: paddr-0013dfc8 vaddr=40380000 size=02050h ( 8272)
I(26577) esp_image: segment 3: paddr=00140020 vaddr=42000020 size-9d9ech (645612) map
I (26667) esp image: segment 4: paddr=001ddal4 vaddr-40382050 size=0b60ch ( 46604)
I (26667) esp_image: segment 5: paddr=001e9028 vaddr-50000000 size-00010h (16)
I (26667) esp image: Verifying image signature...
I (26677) secure boot v2: Take trusted digest key(s) from eFuse block(s)
E (26687) esp image: Secure boot signature verification failed
I (26687) esp_mage: Calculating simple hash to check for corruption..
W (26757) esp image: image valid,signature bad
E (26767) simple_ota_example: Firmware upgrade failed

地址:深圳市宝安区西乡街道麻布社区宝安互联网产业基地A区6栋7栋7706

邮箱:Sales@ferry-semi.com

版权所有©2020  深圳市飞睿科技有限公司  粤ICP备2020098907号    飞睿科技微波雷达wifi模块网站地图

 

免责声明:本网站部分图片和文字内容可能来源于网络,转载目的在于传递更多信息,并不代表本网站赞同其观点或证实其内容的真实性。如涉及作品内容、版权和其它问题,请在30日内与本网站联系,我们将在第一时间删除内容!本站拥有对此声明的最终解释权。