MTK Efuse 配置
MTK Efuse 配置
一、手机软件配置
1.1 生成一对key,后续会用来签名和校验img;
1.2 产生CHIP_TEST_KEY.ini,这个是对preloader进行签名的。需要在preloader build过程中用CHIP_TEST_KEY.ini中配置的key对preloader binary进行签名。CHIP_TEST_KEY.ini要放在vendor/mediatek/proprietary/bootable/bootloader/preloader/custom/${project}/security/chip_config/s/key/CHIP_TEST_KEY.ini
1.3 产生oemkey.h 和dakey.h放到下面的目录中,dakey.h这个key主要是preloader verify DA_PL.bin
1.4 便宜美国vps 产生VERIFIED_BOOT_IMG_AUTH_KEY.ini,VERIFIED_BOOT_IMG_AUTH_KEY.ini中的da_private_key用于sign DA_PL
1.5 preloader、LK 配置
projectconfig.mk 中MTK_SECURITY_SW_SUPPORT = yes
1.6 kernel 配置
CONFIG_MTK_SECURITY_SW_SUPPORT = y
1.7 产生cert1和cert2对image sign
cmd: ./vendor/mediatek/proprietary/scripts/sign-image_v2/SecureGen.py
1.8 产生签名的image
cmd:./vendor/mediatek/proprietary/scripts/sign-image_v2/SignFlow.py $platform $project
二、DA build 和 sign
2.1 Sign DA key 配置
MTK_ALLInOne_DA.bin public & private key:设置RSA 2048 key paris for DAA路径Customization_Kit_buildspec\build\tools\SignDA_SV5.ini
2.2、DA_PL.bin key配置
配置DA_PL sign所用private key,需要和 P L / c u s t o m / PL/custom/ PL/custom/project/inc/dakey.h中成公私key pair:VERIFIED_BOOT_IMG_AUTH_KEY.ini
path:Customization_Kit_buildspec\custom\security\usbdl4enduser_dummy\VERIFIED_BOOT_IMG_AUTH_KEY.ini
2.3 DA验证签名image key 配置
DA Verify xx-verified.img key: omekey.h
path:Customization_Kit_buildspec\Raphael-da\custom$PLATFORM\oemkey.h,key的生成方法参考1.3
2.4 build DA command
build DA_BR (MTK_ALLInOne_DA.bin)
cmd:make BBCHIP=$PLATFORM
如果有需要进一步了解的可以加QQ:409259564
25440362
