跳到主要内容
版本:Next

3.4.6.1: 杰发AC784x HSM

1:特别提示

警告

PowerWriter 对AC784x 或者 AC780x 安全芯片的HSM 功能的支持,只支持 脱机功能,无法使用PowerWriter 客户端软件连接编程器和芯片,实时进行操作,在使用PowerWriter HSM 插件配置之前,需要熟练 Auto chips 官方的开发验证软件 ATC link tools 的使用流程,以及参数配置方法,Power Writer 在对HSM 功能的脱机功能支持,对官方的软件流程和逻辑关系重新进行了整理,界面更简洁。

提示

Power Writer HSM 插件配置属性名称,基本和官方工具 ATC link tools 保持一致,本文档不再逐一列举每一个参数的对应关系。

2:功能入口

当选择 Auto Chips AC784x 的芯片后,将会在工具栏看到 image-20251210142736413按钮,此功能界面即为 Auto chips AC784x 芯片的HSM 脱机编程插件配置入口, 如下图所示:

image-20251210142655630

3:HSM 功能配置

image-20251210142912224

3.1:根密钥

image-20251210142937099

在进行HSM 的配置之前,根密钥一般需要最先进行配置,PowerWriter 默认开启配置根密钥的功能,请核对或根据实际应用场景进行调整。

3.2:HSM 算法配置

image-20251210143402696

  • OTP Key 解密算法:设置HSM 密钥(证书)数据的加解密算法,可选择以下其一:
    • AES128:设置为AES128-CBC 加解密算法。
    • SM4:设置为SM4 加解密算法。
  • HSM 固件安全启动算法:设置HSM 固件安全启动的校验算法,可设置为以下其一:
    • RSA2048 (非对称): 界面输入公钥(E(64) + N(256)= 320 字节)。
    • SM2(非对称): 界面输入公钥(64 字节, 第一个字节表示压缩格式,当密钥包含65 字节时,请去除第一个字节再填写)。
    • AES128_CMAC(对称): 界面输入原密码,长度为16 字节。
    • SM4_CMAC(对称): 界面输入原密码,长度为16 字节。
  • HSM FW verify key:设置HSM 固件启动时的校验校验算法,数据长度见 HSM 固件安全启动算法配置。
  • HSM 固件安装和升级算法:设置HSM 固件安装或者升级的校验算法,算法类型和格式和 HSM 固件安全启动算法设置方法一致,此处不在重复说明。
  • HSM FW upgrade encrypt key:设置HSM 固件安装或者升级的数据加解密算法,长度为16 字节,并符合以下规则:
    • 签名 RSA 算法对应的加密算法是 AES128-CBC。
    • 签名 SM2 算法对应的加密算法是 SM4-CBC。
    • 签名 AES128-CMAC 算法对应的加密算法是 AES128-CBC。
    • 签名 SM4-CMAC 算法对应的加密算法是 SM4-CBC。
  • HSM 固件:添加安装或者升级时所需要的 HSM 安全固件。
    • X: 当点击 x 按钮时,可清除导入的HSM 固件。

3.3:安全调试

HSM 支持调试访问权限设置,可配置芯片的调试访问认证功能,安全调试配置,支持配置和鉴权,配置界面如下所示:

image-20251210144643780

  • 使能安全调试配置(或鉴权):开启配置或者鉴权开关。

  • Soc Debug Key: 设置安全调试使用的算法类型,支持以下类型的算法:

    • ECC256:配置为ECC 验签算法。
    • SM2: 设置为SM2 验签算法。

  • 公钥:设置配置安全调试所需要的公钥,长度为64 字节。

    提示

    公钥在配置过程和鉴权过程中都会使用,如公钥保留为空,即使界面配置为开启,都将禁用当前模块的功能。

  • 私钥:设置鉴权安全调试所需要的私钥,长度为32字节。

    警告

    当需要重新编程开启了安全调试功能的芯片时,必须提供私钥,否则无法进行鉴权,导致无法访问芯片而导致编程失败,当芯片未开启安全调试时,则可将此设置保留为空,表示无需进行鉴权。

3.4:安全启动

Soc 安全启动表示Soc 固件的安全启动验证功能,用于检查固件是否被修改,此固件并非HSM 固件,而是指用户固件,配置界面如下所示:

image-20251210145835907

  • 使能安全启动:开启soc 固件安全启动配置功能。

  • 安全启动算法:配置方法同HSM 校验算法,见HSM FW verify key

  • Soc FW Verify Key:配置方法同 HSM 校验算法,见 HSM FW verify key

    提示

    SOC 安全启动和 HSM 安全启动配置方法虽然相同,但是两者并无直接关联,可以独立进行设置。

3.4:安全启动参数

开启 SOC 固件安全启动功能后,需要检查并设置 SOC 固件的安全启动参数,当参数没有提供,或者参数设置错误时,编程器对目标芯片进行配置后,将导致芯片无法进行正常引导,安全启动参数配置的界面如下所示:

image-20251210150346794

  • Image 校验地址:设置Soc安全启动的校验地址信息,请参考ATC Link tool 的参数设置。
  • Image 校验大小:设置Soc安全启动的校验大小,请参考ATC Link tool 的参数设置。
  • Image 签名地址:设置Soc安全启动的签名数据地址,请参考ATC Link tool 的参数设置。
  • Image 签名内容:设置Soc安全启动的签名数据内容,请参考ATC Link tool 的参数设置。
  • Image 签名公钥地址:设置Soc安全启动的签名所使用的公钥存储地址,请参考ATC Link tool 的参数设置。
  • Image 签名公钥内容:设置Soc安全启动的签名所使用的公钥内容,请参考ATC Link tool 的参数设置。
  • Image 校验头地址:设置Soc安全启动的校验头存储地址,请参考ATC Link tool 的参数设置。
  • Image 校验头大小:设置Soc安全启动的校验头大小,请参考ATC Link tool 的参数设置。
  • Image 校验版本地址:设置Soc安全启动的校验版本存储地址,请参考ATC Link tool 的参数设置。
  • Bootinfo 地址:设置Soc安全启动的Boot info 信息地址,请参考ATC Link tool 的参数设置。
警告

当开启了Soc 安全启动后,请务必核查安全启动参数设置,错误的参数配置,将导致目标芯片无法进行引导。

3.5:其他

再进行HSM 的配置过程中,可以设置相关证书的密钥等级,再完成所有的产品配置之后,也可以设置产品的生命周期,进行生命周期管理,如下所示:

image-20251210155216746

  • 密钥升级:设置HSM 配置时的密钥等级,默认为 Level 1。
  • 设置生命周期:设置产品的生命周期,当开启此设置时,PowerWriter 在完成所有的HSM 配置之后,将切换产品的生命周期。