Edit online

制作授权卡

  1. 制作桥接开发板
    1. 准备一张带 USB 端口和 TF 卡槽的开发板。
    2. 烧录桥接固件。

      如果 AiBurn 烧录不成功,可以使用 TF 烧录。

      AiBurn 与 AiKey 冲突,使用 AiBurn 时需关闭 AiKey。

  2. 使用 Aiburn 工具将授权卡格式化为 GPT 格式
    1. 将量产授权卡插入电脑读卡器。
    2. 使用管理员权限打开 AiBurn 工具。
    3. 制作启动卡 > 分区表格式中,勾选 GPT 格式。
    4. 点击格式化 SD 卡即可完成。
      注: 关于格式化 SD 卡的详细步骤合说明,可查看 Aiburn 使用指南。


  3. 连接桥接开发板
    1. 将桥接开发板通过 TYPE-C 与 PC 进行连接。
    2. 打开 AiKey 软件,切换到授权卡制作界面。
    3. 将授权卡插上桥接板卡的 TF 卡槽。

      完成上述步骤后,AiKey 会自动识别到量产授权卡 (eMMC),如下图所示:



  4. 填充密钥

    针对防抄板和安全启动应用方案,AiKey 中已预设了相关配置,直接选中配置后填充密钥即可。

    以 D13x 作为量产平台,防抄板方案为例,详细配置流程如下:

    注:

    D21x/ D13x 和 D12x 的防抄板功能实现方式不同,配置项目也不同。关于防抄板功能实现的详细说明,可查看 SDK 中的 SPI Flash 防抄板方案

    1. 在 AiKey 授权卡制作页面,选择平台为 d13x
    2. 配置字段的下拉选项框中,选择 SPIENC 防抄板[预设]
    3. 点击另存配置,将 SPIENC 防抄板[预设]另存为 SPIENC 防抄板配置
    4. 基于保存的 SPIENC 防抄板配置修改下列参数:
      1. SPIENC 防抄板配置参数描述
      eFuse 参数 详细说明
      secure 已填充,可不修改。

      用于使能 BROM 安全启动、SPIENC 加密以及禁用 JTAG。
      totpk 需要修改,填充安全启动的 RSA 公钥的 MD5 值。量产时需要禁用其写权限。
      spienc_key 对应 SPIENC 防抄板功能的加密 key,直接打开 target/dxx/demoxx-nor/pack/keys/set_aes_key.txt
      spienc_nonce 对应 SPIENC 防抄板功能的加密 key, 直接打开 target/dxx/demoxx-nor/pack/keys/set_nonce.txt


  5. 配置授权信息
    在授权卡制作界面,需要配置如下信息:
    2. 授权信息配置参数描述
    授权参数 详细说明
    平台 选择量产芯片的平台。
    存储设备 插上授权卡后会自动识别,原则上无需选择。
    密钥 加密授权卡所使用的密钥,非烧录到 eFuse 的 key。
    授权次数 运行该授权卡量产的次数。
    描述 用于描述该授权卡信息,建议取一个有记忆意义的名字,限制 64 字节。
  6. 完成所有配置参数后,点击制作授权卡

  7. 读取授权卡信息

    当授权卡制作好后或者三方厂商完成量产后,可以拿回授权卡并读取授权卡中信息,查看已授权的次数和已授权的设备等信息。