IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 嵌入式 -> 手动加密 ESP 设备量产固件并烧录的流程 -> 正文阅读

[嵌入式]手动加密 ESP 设备量产固件并烧录的流程

需求如下:

想对量产固件进行加密,加密后可用工具擦除旧固件固件,支持重复烧录固件。

所需工具:

参考文档:

解决方案:

指定 Flash 加密密钥(key.bin),即每个模块使用相同的 Flash 加密密钥(key.bin)。先把工程编译出的单独的二进制明文固件 使用 Flash 加密密钥(key.bin)进行加密;然后可以直接使用Flash 下载工具烧录加密后的密文固件。密文固件烧录后,需要使用 esptool 把 Flash 加密密钥(key.bin)烧录到 Efuse 中以及开启 Efuse 中的 Flash 加密的控制位来使加密后的固件正常运行启动。步骤如下:*


1 使用 esptool 工具,为量产固件生成 Flash 加密密钥(key.bin) ,例如生成的加密秘钥为 key.bin

espsecure.py generate_flash_encryption_key key.bin

2 对每个待量产烧录的固件( bin 文件)进行加密, 以 hello-world 例程为例

  • 需要在 menuconfig 中开启 Flash 加密选项,如下:

menuconfig -> Security features -> Enable flash encryption on boot
在这里插入图片描述

  • 由于 Flash 加密会增加 bootloader.bin 固件的大小,所以需要调整默认分区表的偏移量,默认是 0x8000 , 可调整至 0xa000 。可在 menuconfig 中修改 partition_table 的设置。如下:

menuconfig -> Partition Table -> Offset of partition table
在这里插入图片描述
在这里插入图片描述

  • 然后对工程进行编译,查看编译后的固件对应的固件下载地址。可以看到 hello-world.bin 的下载地址变成了 0x20000
Project build complete. To flash, run this command:
E:\.espressif\python_env\idf4.3_py3.8_env\Scripts\python.exe ..\..\..\components\esptool_py\esptool\esptool.py -p (PORT) -b 460800 --before default_reset --after no_reset --chip esp32c3  write_flash --flash_mode dio --flash_size detect --flash_freq 80m 0x0 build\bootloader\bootloader.bin 0xa000 build\partition_table\partition-table.bin 0x20000 build\hello-world.bin
or run 'idf.py -p (PORT) flash'

3 然后,使用生成的 Flash 加密密钥( key.bin 文件)对工程编译后的每个独立的固件( bin 文件)进行加密。如下:

  • 使用生成的 Flash 加密密钥( key.bin )对 bootloader.bin 进行加密,加密后的 bootloader.bin 为 key_bootloader.bin
espsecure.py encrypt_flash_data --keyfile key.bin --address 0x1000 -o key_bootloader.bin build/bootloader/bootloader.bin
  • 使用生成的 Flash 加密密钥( key.bin )对 partition-table.bin 进行加密,加密后的 partition-table.bin 为 key_partition-table.bin
espsecure.py encrypt_flash_data --keyfile key.bin --address 0xa000 -o key_partition-table.bin build/partition_table/partition-table.bin
  • 使用生成的 Flash 加密密钥( key.bin )对 hello_world.bin 进行加密,加密后的 hello-world.bin 为 key_hello-world.bin
espsecure.py encrypt_flash_data --keyfile key.bin --address 0x20000 -o key_hello-world.bin build/hello_world.bin

4 按照工程编译生成后的固件的对应的下载地址,烧录加密后的固件( 加密的 bin 文件),如下使用 esptool 工具来下载加密后的固件 :

esptool.py -b 460800 --before default_reset --after no_reset --chip esp32  write_flash --flash_mode dio --flash_size detect --flash_freq 40m 0x1000 key_bootloader.bin 0xa000 key_partition-table.bin 0x20000 key_hello-world.bin

注意:

此下载加密固件的步骤也可以直接使用 Flash 下载工具 来下载,如下:
在这里插入图片描述


5 将 Flash 加密密钥(key.bin) 烧录到 Efuse 中:

espefuse.py burn_key flash_encryption key.bin

6 使用 esptool 工具开启 Efuse 中的 Flash 加密的控制位:

espefuse.py burn_efuse FLASH_CRYPT_CONFIG 0xF FLASH_CRYPT_CNT 1 

说明:

  • 若 Efuse 中没有写入 Flash 加密秘钥( key.bin )和开启 Efuse 中的 Flash 加密的控制位,则无法正常运行加密后的 “固件”( bin 文件)。
  • 模组开启 Flash 加密后,无法使用 Flash 下载工具 来进行重烧固件和擦除固件的操作,但支持使用 esptool 工具来重烧固件和擦除固件。
  • 对 Flash 加密后的模组重烧固件,重烧的固件要求在 menuconfig 中开启 ”Flash 加密“ 的配置选项并使用与旧固件相同的加密密钥(key.bin)来进行加密后进行烧录,这样重烧后的固件才能正常运行。
  • Efuse 中烧录加密密钥不可擦除,因此无法重烧新的密钥。
  • 此解决方案满足对模组量产固件加密后还能使用 esptool 工具来对模组进行重烧固件、擦除、读 Flash 的操作,但读出的固件为加密固件。若新的模组没有烧录加密固件对应的密钥(key.bin)的话,仅把读出的加密固件烧录到新的模组上也是无法正常运行启动的。
  嵌入式 最新文章
基于高精度单片机开发红外测温仪方案
89C51单片机与DAC0832
基于51单片机宠物自动投料喂食器控制系统仿
《痞子衡嵌入式半月刊》 第 68 期
多思计组实验实验七 简单模型机实验
CSC7720
启明智显分享| ESP32学习笔记参考--PWM(脉冲
STM32初探
STM32 总结
【STM32】CubeMX例程四---定时器中断(附工
上一篇文章      下一篇文章      查看所有文章
加:2022-06-14 22:50:26  更:2022-06-14 22:51:09 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 8:16:51-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计