目的:在实际的生产过程中,我们不喜欢自己的手机或者平板ROM不管是system部分抑或是其他部分被不安好心的人刷成其他预置了垃圾软件的第三方ROM。所以这个集成了芯片加密的东东就是搞这个的。

以下是自己在学习过程中总结的一些步骤和要点。

[Security]Software_Secure_Boot_Introduction.pdf

1.为什么要做这个流程
为了wv level3 for drm contents’ protection
2.Software secure boot
只有认证的软件才能boot
SECRO image控制所有的download和boot check
当locked secro下载的时候,format等操作将不可执行
bROM操作会被永久禁止
DA 需要检查preloader
LOCK和Unlock的步骤在于选择了LOCK SECRO还是 UNLOCK SECRO image
3.当一个机器已经是下载了LOCKED SECRO后,之后的行为分为三种
Default locked secro (这两种的行为区别表中有部分疑问)(研发人员使用,可format,download)
Factory locked(出厂时升级secro,使用户不能format,download preloader,只能download signed image)
Unlock secro
4.配置一个signed DA 和flash tool Page20
5.工厂流程中要注意update secro到factory mode。如果使用的是MDT工具,则需要针对进行升级 P22
注意unsigned loader和signed loader用同一用户名

MTK_SW_Secure_Boot_Customization_Notes.pdf
1.Sign DA流程
2.对OTA的影响
3.MDT工具的一些限制:Factory lock不能用MDT来format, Flash Tool可以
4.Authenitcation.dll
5.Sign modem
6.简便的客制化流程
(1)阅读Software_Secure_Boot_Customization(1).pdf
(2)阅读MTK_SW_Secure_Boot_Customization_Notes.pdf
(3)生成公钥私钥 (注意=号两边要 有空格)
(4)对DA进行签名
(5)编译软件
(×)确保配置正确
(×)使用key pairs
(×)拷贝所有文件出来
(×)生成checksum for MDT tool
(×)修改flash/MDT tool来适配

Customized_Secure_Image_Support**重点内容**
1.MTK只支持对部分image进行OTA升级
2.如果有自定义分区,可参见该文档

Software_Secure_Boot_Customization(1).pdf
1.功能 (secure download check, boot check, version check, lock support(对一些操作比如format,download等做user限制),unlock support)
2.Build Command List P9
3.Image Path P9
4.编译不同的版本的方法 P10
5.BROM需要检查DA是否被加密,但是这需要secure chip,所以非secure chip需要关闭BROM。关闭之后只能用preloader download模式(尚未修改,MP阶段disable)
6.建立Key库,MTK定义的Key最好更改 ;DA的Key file是否需要源码 P15起
7.Customer name修改,第二项6589是否需要修改bin P19
8.Version 修改,前后版本不能回退,注意此version只有在有严重问题的情况下才需要更改,UI修改不需要 P20
9.DA的编译不知道源码在哪怎么编
10.修改Flash Tool的内容 P23
11.2.8.2指明了研发的编译流程
12.SECRO 介绍,里面的配置,SECRO是永远可以download的,他是core。。
13.如果已经是factory mode的机器,想要format或者download pl的话,需要更改secro image的内容并且sign下载 P42
14.产生RSA自己钥匙的方法 P43
私钥 openssl genrsa -out private.pem 1024
公钥 openssl rsa -text -in private.pem -pubout

  1. 在MTK 例行release 的tool 有包含DA customization_kit_buildspec 可用來更新DA signature.
    (如 W1348_full.zip\BROM DLL and DA Customization Kit (binary)\FLASHLIB_DA_EXE_v7.1348.00.000.zip\FLASHLIB_DA_EXE_v7.1348.00.000\bin\Customization_Kit_buildspec.zip)