MTK 平台 efuse 配置

最新推荐文章于 2025-06-12 16:17:03 发布
最新推荐文章于 2025-06-12 16:17:03 发布
阅读量9.4k 收藏 19
点赞数 1
CC 4.0 BY-SA版权
分类专栏: efuse 文章标签: MTK Efuse 配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xgcrq/article/details/85051804
本文详细介绍了MTK平台的efuse配置过程,包括手机软件配置、DA的构建和签名。涉及步骤如生成key对、配置preloader签名、kernel设置、image签名生成等,并提到了相关文件和命令的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MTK Efuse 配置

MTK Efuse 配置

一、手机软件配置
1.1 生成一对key,后续会用来签名和校验img;
在这里插入图片描述
1.2 产生CHIP_TEST_KEY.ini,这个是对preloader进行签名的。需要在preloader build过程中用CHIP_TEST_KEY.ini中配置的key对preloader binary进行签名。CHIP_TEST_KEY.ini要放在vendor/mediatek/proprietary/bootable/bootloader/preloader/custom/${project}/security/chip_config/s/key/CHIP_TEST_KEY.ini
1.3 产生oemkey.h 和dakey.h放到下面的目录中,dakey.h这个key主要是preloader verify DA_PL.bin
在这里插入图片描述
1.4 产生VERIFIED_BOOT_IMG_AUTH_KEY.ini,VERIFIED_BOOT_IMG_AUTH_KEY.ini中的da_private_key用于sign DA_PL
1.5 preloader、LK 配置
projectconfig.mk 中MTK_SECURITY_SW_SUPPORT = yes
1.6 kernel 配置
CONFIG_MTK_SECURITY_SW_SUPPORT = y
1.7 产生cert1和cert2对image sign
cmd: ./vendor/mediatek/proprietary/script

最低0.47元/天 解锁文章

200万优质内容无限畅学
MTK平台 MT6789 烧录 efuse 3.0 Configuration SOP
a785722173的博客
09-08 1734
=====================生成cert1和cert2 key===============================================生成efuse key相关文件===========================================签名DA==========================================================正常编译。=====================Security3.0 的SOP 说明。
MTK 开启Efuse的过程记录
zhuxc_001的博客
12-13 5154
介绍MTK平台下开启Secureboot的详细过程。具体步骤包括配置内核、证书生成、DA生成、镜像签名和烧入。重点介绍配置过程和需要注意的问题,避免踩坑。
EFUSE:从电路保护到芯片安全的全能守护者》
yuhang_17的博客
06-12 1242
本文聚焦 EFUSE,以通俗易懂的语言阐释其本质、功能与应用。EFUSE 作为电子世界的 “智能保险丝”,具备自恢复、毫秒级响应和可编程特性,既能在系统级实现过流、过压等电路保护,又能在芯片级充当不可篡改的 “数字指纹” 。
MTK efuse 2.1 烧录配置过程
a785722173的博客
09-08 2352
=====================生成cert1和cert2 key===========================================签名DA============================================================签名img===================================================生成DA文件=============================
【亲测免费】 MTK Efuse 工具集合:解锁MTK设备的高级功能
gitblog_09807的博客
10-15 1363
MTK Efuse 工具集合:解锁MTK设备的高级功能 【下载地址】MTKEfuse工具集合 本仓库提供了一个名为“MTK Efuse 工具集合”的资源文件,主要包含以下工具和依赖项:1. **FLASHLIB_DA_EXE(Official)_ALPS**: - 这是MTK的DA(Download Agent)生成...
eFuse
flymachine的专栏
11-22 7941
eFuse的诞生源于几年前IBM工程师的一个发现:与更旧的激光熔断技术相比,电子迁移(EM)特性可以用来生成小得多的熔丝结构。EM熔丝可以在芯片上编程,不论是在晶圆探测阶段还是在封装中。采用I/O电路的片上电压(通常为2.5V),一个持续200微秒的10毫安直流脉冲就足以编程单根熔丝。 概念   不同于大多数FPGA使用的SRAM阵列,eFuse一次只有一根熔丝能够被编程,这是该方
android工程rsc文件夹,【MTK】Run-time Switchable Configuration机制
weixin_42133452的博客
05-26 494
编译阶段以某种方式将不同硬件的配置信息写入Image配置信息一般包含Property列表/APK/...具体流程请参考下一章节的介绍LK(little kernel)通过 eFuse/GPIO等硬件讯息获取当前应该是用哪套配置,并通过Command Line的方式传给init.这个步骤需要客户参考 DCC3209223 并根据自己的硬件设计自行实现单个Package的时候,无需此步骤,此步骤仅用于...
MTK Secure Boot V1.1.pdf
12-03
MTK Secure Boot V1.1的知识点...总结来说,MTK Secure Boot V1.1主要涉及到安全启动的密钥生成、配置文件替换、固件签名验证、以及efuse配置等关键步骤。掌握这些步骤对于确保设备启动过程的安全性和完整性至关重要。
不开启efuse,之开启secure boot,MTK平台如何校验启动过程?
最新发布
08-06
我们正在讨论MTK平台的安全启动机制,特别是当efuse未启用时的验证过程。根据用户的问题,他询问的是"仅开启secure boot而不开启efuse"的情况。这里需要明确几个概念: 1. MTK平台的Secure Boot(安全启动)通常...
痞子衡嵌入式:飞思卡尔i.MX RTyyyy系列MCU启动那些事(5)- 再聊eFUSE及其烧写方法...
weixin_33696822的博客
05-29 1870
  大家好,我是痞子衡,是正经搞技术的痞子。今天痞子衡给大家介绍的是飞思卡尔i.MX RTyyyy系列MCU的eFUSE。   在i.MXRTyyyy启动系列第二篇文章 Boot配置(BOOT Pin, eFUSE) 里痞子衡提到了eFUSE,部分Boot配置都存储在eFUSE memory里,但是对eFUSE的介绍仅仅浅尝辄止,没有深入,今天痞子衡就为大家再进一步介绍eFUSE。   eFUS...
MTK平台Security模块开发简述
weixin_60601331的博客
11-09 2482
MTK平台Security模块开发简述
Introduction to EFUSE Writer.pdf
11-25
Introduction to EFUSE Writer for MTK Secure 2.0 Writen for MTK secure 2.0 and EFUSE Blow method.
Skin Customization Kit
12-18
下载并安装 InstallShield Skin Customization Kit 修改安装皮肤
20220517关闭MT6765的android8.1系统的efuse分区
南岭笑笑生之家
05-17 2965
20220517关闭MT6765的android8.1系统的efuse分区 2022/5/17 18:09 1、使用SP_Flash_Tool_v5.2052_Win给MT6765刷机的时候,习惯性的将刷机模式从“下载”切换到“全部格式化和下载”! 结果提示错误: Smart Phone Flash Tool Partition [efuse] No image file Exist! OK 2、临时解决方法: 将MT6765_Android_scatter.txt总的efuse..
MTK Efuse 工具集合
gitblog_09791的博客
10-12 654
MTK Efuse 工具集合 【下载地址】MTKEfuse工具集合 本仓库提供了一个名为“MTK Efuse 工具集合”的资源文件,主要包含以下工具和依赖项:1. **FLASHLIB_DA_EXE(Official)_ALPS**: - 这是MTK的DA(Download Agent)生成工具。 - 该工具依赖...
Android 系统(251)---sec2.0和sec2.1新增分区DA客制化步骤
zhangbijun1230的专栏
08-03 1426
sec2.0和sec2.1新增分区DA客制化步骤        在sec2.0和sec2.1中,如果客户新增分区超过两个,又不想用DA中默认的sec policy,可以按如下方法进行配置。   以MT6739为例,增加第三个分区,分区名为“customer”:  1.修改sec_policy_config_common.h,包括如下路径:  \Customization_Kit_bui...
eFuse 和 OTP 的区别
热门推荐
phenixyf的专栏
07-08 1万+
eFuse是熔丝性的一种器件,而OTP是反熔丝的一种器件。就是说,当OTP存储单元未击穿时,它的逻辑状态为0;当击穿时,它的逻辑状态为1。它的物理状态和逻辑状态正好和eFuse是反着的。简单来讲,就是初始它物理上是断路,没有电流通路的;而烧写后,它才变成了通路,有一个电流通路。 OTP真值表 OTP的应用场景和eFuse基本上一致,都用来存储TRIM值或者Root Key或者特定ID
Efuse 这样用才对!
李肖遥的专栏
03-15 2390
关注、星标公众号,直达精彩内容1、Efuse是什么eFuse(electronic fuse):电子保险丝,熔丝性的一种器件,属于一次性可编程存储器。之所以成为eFuse,因为其原理像电子保险丝一样,CPU出厂后,这片eFuse空间内所有比特全为1,如果向一位比特写入0,那么就彻底烧死这个比特了,再也无法改变它的值,也就是再也回不去 1 了。一般OEM从CPU厂商购买芯片后,一般都要烧写eFuse...
Load Switch and Efuse
liugaoxingliushi的专栏
04-09 3668
REF Basics of eFuses (Rev. A) eFuse 1 Need for Protection and Ways to Achieve Modern electronic systems are designed with high level of integration to offer superior performance with multitude of functionality. These systems use multi-volta
mtk芯片单颗唯一标识c语言如何从OTP/eFuse中读取
03-12
<think>好的,我现在需要帮助用户了解如何用C语言从MTK芯片的OTP/eFuse中读取唯一标识。首先,用户之前已经询问了唯一标识在寄存器中的位置,现在转向具体的读取方法。可能用户是开发者或者嵌入式系统工程师,正在开发需要唯一ID的应用,比如设备认证或安全启动。 首先,用户的问题是关于C语言的实现,所以需要提供代码示例,但必须注意MTK的具体SDK和API,因为不同芯片型号可能有不同的接口。例如,用户可能需要使用MTK提供的安全库函数,比如`sec_uread`,但实际函数名可能因型号而异。 接下来,我需要确保用户了解OTP/eFuse的访问通常需要权限和安全环境,比如TrustZone或特定的安全启动流程。直接访问寄存器可能不可行或者不安全,因此强调使用官方API的重要性。 用户可能没有MTK的NDA文档,所以需要建议他们联系MTK技术支持,或者参考已有的SDK文档。另外,可能需要处理权限问题,比如需要在内核模块或安全环境中运行代码。 还需要提醒用户注意法律和安全风险,比如唯一ID的使用可能涉及隐私法规,如GDPR,或者导致设备锁定,如果操作不当。此外,示例代码可能需要特定的头文件和链接库,用户需要确保他们的开发环境配置正确。 最后,总结步骤,从包含头文件、调用API、处理数据到错误处理,确保用户有一个清晰的流程。同时,强调不同型号的差异,避免用户直接复制代码而不检查兼容性。</think>以下是基于MTK芯片平台的通用方法,用于通过C语言从OTP/eFuse中读取唯一标识(Unique ID)。**注意**:具体实现需依赖芯片型号和MTK提供的SDK支持。 --- ### 1. **前置条件** - **授权访问**:需获得MTK的NDA协议授权,获取芯片《Security Programming Guide》等文档。 - **开发环境**: - 安装MTK官方SDK(如MStar/AutoChips SDK)。 - 启用安全编译选项(如TrustZone配置)。 --- ### 2. **读取步骤(通用逻辑)** #### **步骤1:包含安全操作头文件** ```c #include <mtk_secure_api.h> // MTK安全操作接口 #include <efuse_ctl.h> // eFuse控制模块(芯片型号不同可能名称不同) ``` #### **步骤2:调用安全API读取OTP/eFuse** ```c #define UNIQUE_ID_LENGTH 16 // 典型唯一标识长度为16字节 int read_unique_id(uint8_t *uid_buffer) { int ret; // 通过安全接口读取eFuse区域 ret = mtk_sec_efuse_read(EFUSE_BLOCK_UNIQUE_ID, // eFuse块索引(需查文档) uid_buffer, // 输出缓冲区 UNIQUE_ID_LENGTH); // 读取长度 if (ret != SEC_OK) { // 错误处理(权限不足/块未编程) return -1; } return 0; } ``` #### **步骤3:实际调用示例** ```c int main() { uint8_t uid[UNIQUE_ID_LENGTH]; if (read_unique_id(uid) == 0) { // 打印唯一标识(HEX格式) for (int i = 0; i < UNIQUE_ID_LENGTH; i++) { printf("%02X", uid[i]); } } else { printf("读取失败!"); } return 0; } ``` --- ### 3. **关键注意事项** - **权限与安全域**: - 代码可能需在**TrustZone安全环境(TEE)**中运行。 - 普通用户模式可能无权限访问,需内核驱动或安全TA(Trusted Application)支持。 - **芯片型号差异**: - eFuse块索引(如`EFUSE_BLOCK_UNIQUE_ID`)需根据具体芯片定义(例如MT6768与MT8766的块映射不同)。 - 部分芯片需先启用eFuse控制器时钟(参考`clk_enable(EFUSE_CLK)`)。 - **物理保护**: - 部分芯片的Unique ID区域被硬件锁定,需签名验证才能读取。 --- ### 4. **调试与错误处理** - **常见错误码**: - `SEC_ERR_EFUSE_READ_DENIED`: 安全策略禁止读取。 - `SEC_ERR_EFUSE_BLOCK_EMPTY`: OTP/eFuse未编程。 - **调试方法**: - 使用MTK的`META Tool`或`SP Flash Tool`验证eFuse是否已写入。 - 通过JTAG调试器捕获安全异常(需开启Secure Debug模式)。 --- ### 5. **替代方案(无SDK时)** - **厂商工具链**: - 使用MTK提供的`AFU (Advanced Factory Utility)`或`SN Writer Tool`间接获取Unique ID。 - **系统接口**: - 通过Linux内核接口(如`/proc/device-tree/soc/efuse`)读取,需内核已启用eFuse驱动。 --- ### 总结 实际代码实现需严格遵循MTK提供的文档,且通常仅在授权环境下可用。建议优先联系MTK技术支持获取型号专用的SDK和示例代码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值