X5 芯片用户手册
1.1.1
1. 前言
2. 快速入门
3. 示例代码使用指引
4. BSP 开发指南
4.1. 搭建开发环境及编译说明
4.2. 硬件点亮指引
4.3. 驱动开发指南
4.4. 系统组件开发
4.4.1. 自启动设置
4.4.2. 集成用户软件进系统镜像
4.4.3. 根文件系统适配指南
4.4.4. 系统小型化裁剪
4.4.5. ION 系统调试指南
4.4.6. Log 系统介绍
4.4.7. 信息安全开发指南
4.4.7.1. 安全硬件介绍
4.4.7.2. FDE全盘加密
4.4.7.3. FBE文件加密
4.4.7.4. 安全启动
4.4.7.5. boot encrypt
4.4.7.6. TEE
4.4.7.7. eFuse烧录
4.4.7.8. secure storage
4.4.8. OTA
4.4.9. U 盘升级功能
4.4.10. 低功耗模式调试指南
4.4.11. 系统性能优化指导
4.5. 驱动功能单元测试
4.6. 系统调试方法
4.7. 常用命令使用方法
4.8. Approved Vendor List
5. 多媒体开发指南
6. 量化工具链开发指南
7. FAQ
8. 建议反馈
X5 芯片用户手册
4.
BSP 开发指南
4.4.
系统组件开发
4.4.7.
信息安全开发指南
上一页
下一页
4.4.7.
信息安全开发指南
4.4.7.1. 安全硬件介绍
概述
简介
安全算法
硬件安全驱动
驱动源码
开启硬件安全
内核配置
dts 配置
加载驱动
注意事项
4.4.7.2. FDE全盘加密
概述
简介
FDE 原理
名词解释
FDE 工具
Cryptsetup
工作原理
dm-crypt
工作原理
X5 FDE用户密码管理
X5 FDE 使用方法
system 分区加密
方案原理
使用方法
把 system 分区的验证方式改为 crypt
制作 system FDE 镜像
user root key
编译与启动
用户分区加密: key-hobot 方案
新增分区
在 hb-crypttab 中添加 FDE 相关配置
在根文件系统中创建挂载节点目录
编译与启动
用户分区加密: key-file 方案
方案原理
使用方法
1. 新增分区与编译脚本
2. 加解密 key 文件
3. 新增加密分区编译脚本
4. 用户加密分区源文件
5. 编译
启动验证
4.4.7.3. FBE文件加密
FBE文件加密
简述
X5-FBE使用方法
基于外部密钥
基于X5派生密钥
4.4.7.4. 安全启动
X5 安全启动概述
Uboot & BL2 CFG 验证
流程概述
PC 端签名流程
板端验证流程
密钥管理
Uboot 和 BL2 CFG 密钥的生成与烧录
Kernel & rootfs 验证
AVB 和 dm-verity 概述
AVB 和 dm-verity 验证流程
密钥管理
用户密钥的生成与烧录
软件版本防回滚
介绍
antirollback功能开启
antirollback版本设置与更新
限定范围
开启 secure boot
配置 eFuse
查看是否开启secure boot
配置 system 镜像
oem分区开启dm-verity
分区表中添加oem分区
添加挂载点
配置自动mount
打包oem镜像
oem分区升级注意
验证 secure boot
4.4.7.5. boot encrypt
boot 加密介绍
boot 加密使用方法
boot 加密原理
开启 boot 加密
boot 密钥存储
boot 加密密钥存储
uboot 获取密钥
方式1: 通过 dts 获取
使用方法
方式2: 通过 RPMB 获取
RPMB 介绍
使用方法
4.4.7.6. TEE
ARM TrustZone
系统架构
CPU 特权等级
名词解释
关于 X5 TEE
实现机制
固件获取
版本信息
BL31
OP-TEE
TA 开发
概述
构建 TA
TA的签名与加密
TA的签名
生成新的私钥文件
替换optee os中的公钥
编译TA
TA加密
开启TA加密功能
修改key文件
编译TA
注意
单独编译 TA
部署 TA
4.4.7.7. eFuse烧录
X5 eFuse 介绍
概述
X5 eFuse 特性
BL2 烧录 eFuse
eFuse 配置文件
eFuse 电源控制与烧录状态
eFuse 烧录状态
eFuse 电源控制
使用示例
uboot 读写 eFuse
读取 eFuse
读取 eFuse 指定 bank 值
写入 eFuse
注意事项
Linux 读写 eFuse
API 参考
数据结构
efuse_type
efuse_info
接口说明
drobot_efuse_read
【函数声明】
【功能描述】
【参数描述】
【返回值】
drobot_efuse_write
【函数声明】
【功能描述】
【参数描述】
【返回值】
注意事项
开启 secure boot 的操作顺序
强制开启 debug port
X5 Customer root rsa key hash烧录及使用
介绍
Customer root rsa private key的替换
Customer root public key hash的烧录
BL2_CFG烧录
hbre libefuse烧录
正式调用的接口示例
调试接口示例
Dump eFuse烧录情况
镜像编译
注意
4.4.7.8. secure storage
X5 secure storage介绍
KEY 管理
文件加解密的 KEY 管理
SSK (secure storage key)
TSK (Trusted Application Storage Key)
FEK (File encryption key)
RPMB KEY 管理
secure storage 操作接口
基本信息
返回值说明
API 参考
接口说明
drobot_st_file_load
【函数声明】
【功能描述】
【参数描述】
【返回值】
【注意事项】
【兼容性】
【示例代码】
drobot_st_file_store
【函数声明】
【功能描述】
【参数描述】
【返回值】
【注意事项】
【兼容性】
【示例代码】
drobot_force_rpmb_key_ready
【函数声明】
【功能描述】
【参数描述】
【返回值】
【注意事项】
【兼容性】
【示例代码】
drobot_is_st_file_exist
【函数声明】
【功能描述】
【参数描述】
【返回值】
【注意事项】
【兼容性】
【示例代码】
drobot_st_file_delete
【函数声明】
【功能描述】
【参数描述】
【返回值】
【注意事项】
【兼容性】
【示例代码】
drobot_st_file_rename
【函数声明】
【功能描述】
【参数描述】
【返回值】
【注意事项】
【兼容性】
【示例代码】
drobot_get_device_unlock
【函数声明】
【功能描述】
【参数描述】
【返回值】
【注意事项】
【兼容性】
【示例代码】
drobot_set_device_unlock
【函数声明】
【功能描述】
【参数描述】
【返回值】
【注意事项】
【兼容性】
【示例代码】
secure storage 操作命令
基本信息
使用方法