海思Hi3519AV100╱Hi3556AV100 V100 安全启动 secure boot

最新推荐文章于 2024-09-05 09:28:07 发布
原创 最新推荐文章于 2024-09-05 09:28:07 发布 · 4.2k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#海思 #安全启动 #secure boot #OTP #Hi3519

本文深入探讨了海思芯片安全启动机制,详细解释了secureboot如何保护关键固件免遭篡改,包括ddr_init.bin和uboot.bin的验签过程。文章还介绍了OTP(一次性可编程存储器)的作用及其在安全启动中的应用,以及如何通过RSA签名进一步保护后续分区。

1.海思提供的文档

文档路径:ReleaseDoc\zh\01.software\board\Hi3519AV100╱Hi3556AV100 V100 安全启动使用指南.pdf
从文档中截下的boot image的结构图如下:
普通安全boot镜像结构图
加密安全boot 镜像结构图

2.secure boot 保护了些什么

依据上图可以知道,secure boot 可以保护ddr_init.bin 和 uboot.bin。保证这两部分没有被篡改。
但是,secure boot 也仅仅只是保护了这两部分,当uboot运行完后,会条用后面的kernel,rootfs等等,这些部分secure boot是没有保护的。
那么如果想保护后面的分区,怎么做呢?
将后面的分区用RSA算法对其签名,公钥的hash保存起来(可以存在海思OTP中供用户使用的部分,也可以明文保存在uboot中,因为secure boot 确保了uboot不能被别人修改),然后在uboot中去验证后面分区的签名是否正确,签名正确才表示后面分区的内容没有被篡改,才将控制权交给kernel。

3.secure boot 中的一些必须知道的细节

最开始研究secure boot的时候是真的痛苦,现在回想起来是因为很多细节都不清楚导致。

预备知识

Flash 的编程原理都是只能将 1 写为 0,而不能将 0 写为 1。所以在 Flash 编程之前,必须将对应的块擦除,而擦除的过程就是把所有

最低0.47元/天 解锁文章
gsp1004
关注
海思高安主控芯片兼容编译fastboot流程
HuanWen_Cheng的博客
03-12 588
华为海思主控芯片有高安和非高安之分,主要是安全性上区别,启动程序不同,一般无法共用。但实际生产中可能出现混料或者同一款产品不同批次一个是高安的一个是非高安的,这时就需要软件上做兼容,实际是高安固件是可以做到兼容非高安的,反之则不行。
Hi3519AV100Hi3556AV100 V100 安全启动使用指南_海思_
09-29
Hi3519AV100Hi3556AV100 V100 安全启动使用指南
浅析安全启动Secure Boot
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-03 2566
安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。
华为海思_Hi3556AV100_Mobile Camera Solution-综合文档
05-23
华为海思_Hi3556AV100_Ultra-HD 4K60fps Mobile Camera Solution
hi3556av100
09-21
Hi3556AV100是一颗面向运动相机、全景相机、后视 镜、航拍无人机等领域推出的高性能、低功耗的4K Ultra HD Mobile Camera SOC。该芯片支持H.265/H.264编解码, 编码/解码性能高达4K*2K@60fps/1080p@240fps;该芯片 集成了海思第四代ISP,支持WDR、多级降噪、六轴防抖 及多种图像增强和矫正算法,为客户提供专业级的图像质 量。同时,该芯片还支持4K RAW数据输出,可用于影片 后期编辑。该芯片采用先进低功耗工艺和低功耗架构设 计,为用户提供更长的电池续航时间
Hi3516EV200安全启动使用指南_hi3518ev300_海思_
10-01
Hi3516EV200Hi3516EV300Hi3518EV300 Linux SDK 安装以及升级使用说明
海思Hi3519AV100数据手册 PDF.zip
11-02
海思Hi3519AV100数据手册》是华为海思半导体推出的一款针对视频监控领域的高性能芯片的详细技术文档。这份PDF文件包含了关于Hi3519AV100芯片的所有核心技术规格、功能特性、接口描述、硬件设计指南以及应用示例等...
Hi3519AV100 Demo 单板使用指南_HI3519AV100DMEBPRO_海思_zhaoav0.meb_DEMO_源
09-11
Hi3519AV100 Demo 单板使用指南》是一份详细阐述海思半导体(Hisilicon)Hi3519AV100芯片应用开发的文档,旨在帮助用户快速理解和掌握该芯片的强大功能及外围接口的使用方法。Hi3519AV100是一款专为多媒体应用设计...
海思Hi3519AV100
07-14
海思Hi3519AV100 LPDDR4 参数配置方法 本文档主要介绍了海思Hi3519AV100 LPDDR4 参数配置方法,旨在帮助技术支持工程师和软件开发工程师更好地理解和应用Hi3519AV100 LPDDR4 的参数配置。文档中详细介绍了Hi3519...
4.1 海思SS928开发 - uboot开发 - 启动分析
luohaha66的博客
04-22 1104
在非安全启动模式下,芯片从 GSL 启动。
Hi3556AV100_zip_problemvix_hi3556av100_
10-01
hi3556av100 brief datasheet
Hi3556V100资料
02-08
Hi3556V100资料 1080P60/2KP30 entry-level Mobile Camera Solution Hi3556V100 Key features: Cortex A17@1.2GHz+Cortex A7@800MHz big.LITTLE Architecture 1080@60fps or 1440P@30fps+720P@30fps H.264/H.265 encoding Max.16M Pixel sensor input Dual sensor in with stitching function Support fisheye correction Support 6-DOF EIS Support 2F WDR Support PCI-e 2.0/USB3.0 high-speed storag
Hi3556A最新SDK Hi3556AV100_MobileCam_V2.0.1.0下载.txt
10-24
Hi3556A最新SDK Hi3556AV100_MobileCam_V2.0.1.0下载,百度云网盘下载地址,有需要的可以下载
HI3556RFCV100 Hisilicon海思3556v100芯片 全新hi3556v100
09-28
Hi3556作为新一代行业专用HD IP摄像机SoC,采用业界最新的H.265视频压缩编码器,同时采用先进低 功耗工艺和低功耗架构设计,这一切将使得在低码率、高图像质量和低功耗方面持续引领行业水平。创新性的硬 件支持90度/270度旋转功能和镜头几何校正功能,可以满足监控应用的各种场景需求。 钟输出等功能,ebom成本。香港科威芯电子有限公司海思系列产品深圳大量现货供应海思DVR/NVR芯片一样稳定和易用的SDK设计,能够支撑客户快速产品量产。
hi3559av100 8k相机最大120fps
09-05
Hi3559AV100是专业的8K Ultra HD Mobile Camera SOC,它提供了8K30/4K120广播级图像质量的数字视频录 制,支持多路Sensor输入,支持H.265编码输出或影视级的 RAW数据输出,并集成高性能ISP处理,同时采用先进低 功耗工艺和低功耗架构设计,为用户提供了卓越的图像处 理能力。 Hi3559AV100支持业界领先的多路4K Sensor输入,多 路ISP图像处理,支持HDR10高动态范围技术标准,并支持 多路全景硬件拼接。在支持8K30/4K120视频录制下, Hi3559AV100提供硬化的6-Dof 数字防抖,减少了对机械 云台的依赖。 Hi3559AV100提供了高效且丰富的计算资源,支撑客 户消费类应用和行业类应用。Hi3559AV100集成了双核 A73和双核A53,大小核架构和双操作系统,使得功耗和启 动时间达到均衡。 采用先进的12nm低功耗工艺和小型化封装,同时支持 DDR4/LPDDR4,使得Hi3559AV100可支撑产品小型化设 计。 Hi3559AV100配套海思提供的稳定、易用的SDK设 计,能够支撑客户快速产品量产。
Hi3519 Uboot编译
最新发布
u014217022的博客
09-05 688
cp configs/hi3519dv500_emmc_defconfig .configcp components/gsl/pub/gsl.bin ./tools/pc/image_tool/input/make ARCH=arm CROSS_COMPILE=aarch64-v01c01-linux-musl- menuconfigmake ARCH=arm CROSS_COMPILE=aarch64-v01c01-linux-musl- -j 20make ARCH=arm CROSS_COMPILE
hi3559av100的启动和升级
仗劍走天涯
07-16 3402
hi3559av100中内置启动rom(bootrom),芯片复位撤销后由bootrom开始执行启动引导程序。 启动的cpu选择: hi3559av100包含有A53Mp DUal core/A73Mp Dualcore/A53UP多个处理器核心,可以选择从A53MP core0或者A53UP来启动,由boot_sel3的值来确定由哪个cpu来启动。 启动的介子选择: spi nand/n...
Zynq FPGA 固件加密,安全启动
weixin_40374201的博客
11-15 6980
Zynq 安全启动 安全启动主要为了防止以下事件发生 防止外人读取NVM 固件进行逆向。 防止固件内容进行篡改。 1.Zynq 加密简介 1.1 公钥和私钥 加密的密钥解密的密钥不相同 使用私钥加密的内容,只能通过公钥来解密 使用公钥加密的内容,只能通过私钥来解密 公钥,可以对外给任何人的加密和解密密码,公开的,可以任何人访问 私钥,私钥是一定要严格保护的,通过私钥可以生成公钥,但是从公钥可以认为是永远无法推导出私钥的。 1.2 Zynq 相关密钥 AES 256-bit key AES(Ad
Secure Boot
y97523的专栏
07-18 3187
前言:自由软件基金会的呼吁   在2012年将近结束的时候,自由软件基金会(FSF)发出呼吁,要求人们继续支持反Secure Boot垄断,希望签名者能达到5万人。我觉得,这个呼吁很重要。如果我们不支持,未来就无法自由地使用硬件、安装自己想要的软件。   这绝非危言耸听。而且,由于这个事件直接Windows 8操作系统有关,因此意味着一切已经迫在眉睫了。下面,谈谈这到底怎么回事。如果你想要自
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值