密級(jí)ityTotal19pages共19PreparedbyReviewedbyApprovedbyAuthorizedby

Allrights

日期日期日期Co.,RevisionRecordChange目 MTK平臺(tái)Secureboot方案介 MTKSecureBoot功能實(shí)現(xiàn)方 FlashTool和產(chǎn)線MDT工具防串 FlashTool流 需 產(chǎn)線處 軟件升 重 申請(qǐng)流 試制驗(yàn) MTK平臺(tái)SecurebootPurposeBackground 年月日之后發(fā)貨的設(shè)備，都必須支持Widevine功能，同時(shí)為了保證的Widevine。目前主要針對(duì)全球版本，在MTK平臺(tái)提供的基本SecureBoot功能基礎(chǔ)上，增加了重鎖等流程，使得合作產(chǎn)品達(dá)成Widevinelevel3的要求。MTKSecureBoot1、flashtool和產(chǎn)線MDT工具防串燒；3T卡、HOTA升級(jí)防串燒；FlashTool流 中的與preloader與preloader中的與preloader強(qiáng) 模式下Flash 流 USB:BootRom開 建立DA建立DA對(duì)DAUSB:PreloaderLoadLoadDALoadDA1、通過(guò)disable 2、對(duì)DA做簽名認(rèn)證，沒(méi)有經(jīng)過(guò)簽名的DA是不能load到的SRAM中的，所以用戶3、在DA通道建立之后，中的DA首先會(huì)查看側(cè)Secro.img的配置項(xiàng)，然后配合RAWdata做hash運(yùn)算，然后對(duì)hash值以及產(chǎn)品名和版本號(hào)一起做RSA加密，加密后的數(shù)據(jù)合 DAdloaddloadFlashad打開一個(gè)cmd命令窗口，然后把路徑切換到DAcustomizationkit的根下輸入編譯命令：MakeSPEC=buildspec.mkSW_SEC_BOOT=yes，編譯之后DA就會(huì)被簽名，然后把DA的bin文件放到flashtool/MDT的下更換舊的DA：bin/MTK__DA.bin。Customization_Kit_buildspec\custom\security\usbdl4enduser_dummy\dummy_k2.bin Byte[45]= Byte[45]=Byte[46]= Byte[46]=Byte[47]= Byte[47]=Byte[48]= Byte[48]=我們目前的方案都是建立在preloader基礎(chǔ)上的，包括鏡像和開機(jī)時(shí)對(duì)鏡像的簽名認(rèn)證、DA的認(rèn)證、與BootRomcode交互等等，而且preloader到之后是不允許格式化和重升preloader的，一旦preloader出現(xiàn)異常就沒(méi)有辦法返修。所以必須考慮preloader異流程。在BootRom模式恢復(fù)流程中，我們會(huì)把preloader分區(qū)的前2K(與BootRomcode交互的起始數(shù)據(jù))數(shù)據(jù)擦除，然后讓reset，再次開機(jī)時(shí)BootRomcode與preloader交互時(shí)會(huì)認(rèn)為Preloader出出BootRom（格式化PreloaderNormal開機(jī)boot1)上電后BootROM被激活otToolToolhandshakeLoadUboot InitsecbootInitsecbootBeginDownload(drivers/流U-Checkimagesignedor(Suchas Initall(Memory,bootableCheckimagesignedor(SuchasInitbasicInitall(Memory,bootableUbootbegin preloaderUboot之后，lkLOGO、Uboot鏡像以外的其他lksec_func_init()SecroSecboot的配置它封裝在lib庫(kù)中。UbootcheckT卡、HOTAMTK平臺(tái)Secureboot方案T卡升級(jí)、HOTA 流 的方式給用戶提供secureboot的功能。 >fastbootoem>fastbootflashrecoveryrecovery鏡像存放路徑執(zhí)行命令的過(guò)程，首先會(huì)從pre_info分