烧录授权卡
方案商
,可以使用
授权卡
方式控制委外烧录的次数。本节介绍了如何制作授权卡
管理烧录授权次数的详细配置步骤。
准备工具
- AiKey 工具:用于配置量产授权信息的上位机软件,可以从 https://gitee.com/artinchip/tools
仓库获得。
上位机软件
AiKey
通过协议将授权数据
及eFuseFW
发送到桥接开发板
。 - 桥接开发板:带 USB 端口和 TF 卡槽的开发板,需要烧录桥接固件,例如 D21x 或者 D13x
的开发板。
桥接开发板
板卡上的固件把数据加密后写入到量产授权卡
中。 - 授权卡:TF
卡的一种,存储使用 eMMC,可以在购物网站中搜索关键词
eMMC 转 TF 卡模块
在线购买。注: 必须购买支持 eMMC 协议的读卡器,如遇到问题,可咨询原厂支持人员。支持 eMMC 协议的读卡器示例如下:
- 保存在量产授权卡中的 eFuse 数据和次数等授权信息均已加密。
- 授权卡的密码等信息无法通过格式化消除。
- 在未解密的情况下,授权信息无法更改。
制作授权卡
- 制作桥接开发板。
- 准备一张带 USB 端口和 TF 卡槽的开发板。
- 烧录桥接固件。
如果 AiBurn 烧录不成功,可以使用 TF 烧录。
AiBurn 与 AiKey 冲突,使用 AiBurn 时需关闭 AiKey。
- 使用 Aiburn 工具将授权卡格式化为 GPT 格式。
- 将量产授权卡插入电脑读卡器。
- 使用管理员权限打开 AiBurn 工具。
- 在 中,勾选 GPT 格式。
- 点击格式化SD卡即可完成。注: 关于格式化 SD 卡的详细步骤合说明,可查看 Aiburn 使用指南。
- 连接桥接开发板。
- 将桥接开发板通过 TYPE-C 与 PC 进行连接。
- 打开 AiKey 软件,切换到授权卡制作界面。
- 将授权卡插上桥接板卡的 TF 卡槽。
完成上述步骤后,AiKey 会自动识别到量产授权卡 (eMMC),如下图所示:
- 填充密钥。
针对防抄板和安全启动应用方案,AiKey 中已预设了相关配置,直接选中配置后填充密钥即可。
以 D13x 作为量产平台,防抄板方案为例,详细配置流程如下:
注:D21x/ D13x 和 D12x 的防抄板功能实现方式不同,配置项目也不同。关于防抄板功能实现的详细说明,可查看SPI Flash 防抄板方案。
- 在 AiKey 授权卡制作页面,选择平台为 d13x。
- 在配置字段的下拉选项框中,选择 SPIENC 防抄板[预设]。
- 点击另存配置,将 SPIENC防抄板[预设]另存为 SPIENC防抄板配置。
- 基于保存的 SPIENC防抄板配置 修改下列参数:
表 1. SPIENC 防抄板配置参数描述 eFuse 参数 详细说明 secure 已填充,可不修改。 用于使能 BROM 安全启动、SPIENC加密以及禁用 JTAG。
totpk 需要修改,填充安全启动的 RSA 公钥的 MD5 值。量产时需要禁用其写权限。 spienc_key 对应 SPIENC 防抄板功能的加密 key,直接打开 target/dxx/demoxx-nor/pack/keys/set_aes_key.txt。 spienc_nonce 对应 SPIENC 防抄板功能的加密 key, 直接打开 target/dxx/demoxx-nor/pack/keys/set_nonce.txt。
- 配置授权信息。在授权卡制作界面,需要配置如下信息:
表 2. 授权信息配置参数描述 授权参数 详细说明 平台 选择量产芯片的平台。 存储设备 插上授权卡后会自动识别,原则上无需选择。 密钥 加密授权卡所使用的密钥,非烧录到 eFuse 的 key。 授权次数 运行该授权卡量产的次数。 描述 用于描述该授权卡信息,建议取一个有记忆意义的名字,限制 64 字节。 - 完成所有配置参数后,点击制作授权卡。
- 读取授权卡信息。
当授权卡制作好后或者三方厂商完成量产后,可以拿回授权卡并读取授权卡中信息,查看已授权的次数和已授权的设备等信息。
量产授权卡
制作好的授权量产卡和 TF 卡的卡量产功能一致。两者不同之处在于每量产一次授权卡,都会将量产的授权信息记录到授权卡中,且在无密码的情况下无法读取和修改该授权信息。
详细的量产流程如下:
- 将量产授权卡插入读卡器,并将读卡器插入电脑。
- 将量产固件中的 xxx.img 以及 bootcfg.txt 文件拷入量产授权卡中。
- 将量产授权卡插到待烧录板卡的 TF 卡槽。
- 给开发板上电,即可完成自动烧录。