【海思篇】【Hi3516DV300】九、根据OTP实现加密芯片功能

最新推荐文章于 2022-10-19 14:02:59 发布
最新推荐文章于 2022-10-19 14:02:59 发布
阅读量3.5k 收藏 12
点赞数
分类专栏: 海思 Hi3516DV300 文章标签: arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cocoron/article/details/105487058
版权

 

为了保护硬件flash上的数据,防止被HACKED,我们产品大都需要一个加密芯片。而海思本身就有OTP功能,我们完全可以把它利用起来。此外, 我们可以在OTP里保存一些特定的信息,例如设备信息、秘钥等信息。

目录

1 相关寄存器定义

2 寄存器读写函数

3 otp初始化实现

4 读取otp的lock状态

5 加在otp的key到加密模块

6 烧写KEY、JTAGID、PASSWORD到OTP

7 KEY、JTAGID、PASSWORD的CRC校验

8 使能标志位烧写模式

9 用户预留空间烧写模式

10 用户预留空间回读模式

11 样例及源码传送门

本文代码实现参考《Hi35xx Camera Soc 用户指南.pdf》

1 相关寄存器定义

主要有otp时钟和otp_ctrl寄存器组

#define HAL_SET_BIT(src, bit)               ((src) |= (1<<bit))
#define HAL_CLEAR_BIT(src,bit)              ((src) &= ~(1<<bit))

#define REG_SYS_OTP_CLK_ADDR_PHY    (0x120101BC)
#define OTP_CRG_CLOCK_BIT           (0x01 << 1)

#define OTP_REG_BASE_ADDR_PHY       (0x100B0000)
#define OTP_USER_IF_BASE            g_pOtpRegBase
#define OTP_USER_WORK_MODE          (OTP_USER_IF_BASE+0x0000)
#define OTP_USER_OP_START           (OTP_USER_IF_BASE+0x0004)
#define OTP_USER_KEY_INDEX          (OTP_USER_IF_BASE+0x0008)
#define OTP_USER_KEY_DATA0          (OTP_USER_IF_BASE+0x000c)
#define OTP_USER_KEY_DATA1          (OTP_USER_IF_BASE+0x0010)
#define OTP_USER_KEY_DATA2          (OTP_USER_IF_BASE+0x0014)
#define OTP_USER_KEY_DATA3          (OTP_USER_IF_BASE+0x0018)
#define OTP_USER_KEY_DATA4          (OTP_USER_IF_BASE+0x001c)
#define OTP_USER_KEY_DATA5          (OTP_USER_IF_BASE+0x0020)
#define OTP_USER_KEY_DATA6          (OTP_USER_IF_BASE+0x0024)
#define OTP_USER_KEY_DATA7          (OTP_USER_IF_BASE+0x0028)
#define OTP_USER_KEY_DATA8          (OTP_USER_IF_BASE+0x002c)
#define OTP_USER_FLAG_VALUE         (OTP_USER_IF_BASE+0x0030)
#define OTP_USER_FLAG_INDEX         (OTP_USER_IF_BASE+0x0034)
#define OTP_USER_REV_ADDR           (OTP_USER_IF_BASE+0x0038)
#define OTP_USER_REV_WDATA          (OTP_USER_IF_BASE+0x003c)
#define OTP_USER_REV_RDATA          (OTP_USER_IF_BASE+0x0040)
#define OTP_USER_LOCK_STA0          (OTP_USER_IF_BASE+0x0044)
#define OTP_USER_LOCK_STA1          (OTP_USER_IF_BASE+0x0048)
#define OTP_USER_CTRL_STA           (OTP_USER_IF_BASE+0x004c)

2 寄存器读写函数

#define PAGE_SIZE_MASK (~(0xfff))
#define PAGE_SIZE 0x1000

#define HAL_CIPHER_ReadReg(addr, result)    (*(result) = *(volatile unsigned int *)(addr))
#define HAL_CIPHER_WriteReg(addr,result)    (*(volatile unsigned int *)(addr) = (result))

HI_VOID *g_pOtpRegBase = NULL;
static const char dev[]="/dev/mem";

HI_VOID * COMM_MMAP(HI_U32 u32RetAddr)
{
	HI_S32 fd = open (dev, O_RDWR | O_SYNC);
	if (fd < 0)
	{
	    printf("open %s error!\n", dev);
	    return NULL;
	}
    
	/* addr align in page_size(4K) */
	HI_U32 phy_addr_in_page;
	HI_U32 page_diff;
	phy_addr_in_page = u32RetAddr & PAGE_SIZE_MASK;
	page_diff = u32RetAddr - phy_addr_in_page;

	/* size in page_size */
	HI_U32 size_in_page;
	HI_U32 size = PAGE_SIZE;
	size_in_page =((size + page_diff - 1) & PAGE_SIZE_MASK) + PAGE_SIZE;

	HI_VOID *addr = mmap((void *)0, size_in_page, PROT_READ|PROT_WRITE, MAP_SHARED, fd, phy_addr_in_page);
	if (addr == MAP_FAILED)
	{
	    printf("mmap @ 0x%x error!\n", phy_addr_in_page);
	    close(fd);
	    return NULL;
	}
	return addr+page_diff;
}

HI_VOID COMM_MUNMAP(HI_U32 u32RegAddr)
{
	munmap((HI_VOID*)u32RegAddr, PAGE_SIZE);
}

3 otp初始化实现

/* OTP init */
HI_S32 HI_OTPMNG_Init(HI_VOID)
{
    HI_U32 CrgValue = 0;
    HI_U32 *pu32SysAddr = HI_NULL;

    pu32SysAddr = COMM_MMAP(REG_SYS_OTP_CLK_ADDR_PHY);
    if (pu32SysAddr == HI_NULL)
    {
        printf("[ERROR] u32SysAddr ioremap with nocache failed!!\n");
        return HI_FAILURE;
    }

    HAL_CIPHER_ReadReg(pu32SysAddr, &CrgValue);
    //printf("clk 0x%x\n", CrgValue);
    CrgValue |= OTP_CRG_CLOCK_BIT;   /* set the bit 0, clock opened */
    HAL_CIPHER_WriteReg(pu32SysAddr, CrgValue);

    COMM_MUNMAP((HI_U32)pu32SysAddr);

    g_pOtpRegBase = COMM_MMAP(OTP_REG_BASE_ADDR_PHY);
    if (g_pOtpRegBase == HI_NULL)
    {
        printf("[ERROR] osal_ioremap_nocache for OTP failed!!\n");
        return HI_FAILURE;
    }

    return HI_SUCCESS;
}

HI_VOID HI_OTPMNG_Uninit(HI_VOID)
{
	if(g_pOtpRegBase) 
    {
    	COMM_MUNMAP((HI_U32)g_pOtpRegBase);
    	g_pOtpRegBase = NULL;
    }
}

4 读取otp的lock状态

 

HI_S32 HI_OTPMNG_GetLockStat(HI_U32 *pu32LockSta)
{
    if(HI_FAILURE == HI_OTPMNG_WaitFree())
    {
            return HI_FAILURE;
    }

    if(HI_OTPMNG_SetMode(OTP_READ_LOCK_STA_MODE))
    {
        return HI_FAILURE;
    }

    HI_OTPMNG_OP_Start();

    if(HI_OTPMNG_Wait_OP_done())
    {
            return HI_FAILURE;
    }


    HAL_CIPHER_ReadReg(OTP_USER_LOCK_STA0, pu32LockSta);
    return HI_SUCCESS;
}

5 加在otp的key到加密模块

HI_S32 HI_OTPMNG_LoadCipherKey(HI_U32 opt_id)
{
    if(opt_id > OTP_USER_KEY3)
    {
        opt_id = OTP_USER_KEY0;
    }

    if(HI_FAILURE == HI_OTPMNG_WaitFree())
    {
        return HI_FAILURE;
    }
    HI_OTPMNG_CHOOSE_OTP_key(opt_id);

    if(HI_OTPMNG_SetMode(OTP_LOCK_CIPHER_KEY_MODE))
    {
        return HI_FAILURE;
    }

    HI_OTPMNG_OP_Start();

    if(HI_FAILURE == HI_OTPMNG_Wait_OP_done())
    {
        return HI_FAILURE;
    }

    return  HI_SUCCESS;
}

6 烧写KEY、JTAGID、PASSWORD到OTP

HI_S32 HI_OTPMNG_WriteKey(HI_U32 enWhichKey, HI_U32 *pu32key, HI_U32 u32KeyArrayLen)
{
    HI_U32 u32LockStatus;
    HI_S32 i;

    if(HI_OTPMNG_GetLockStat(&u32LockStatus))
    {
    	return HI_FAILURE;
    }

    if(HI_OTPMNG_Is_Locked(enWhichKey,u32LockStatus))
    {
    	return HI_FAILURE;
    }

    if(HI_OTPMNG_WaitFree())
    {
    	return HI_FAILURE;
    }

    HI_OTPMNG_CHOOSE_OTP_key(enWhichKey);

    for(i = 0; i < u32KeyArrayLen; i++)
    {
    	HAL_CIPHER_WriteReg(OTP_USER_KEY_DATA0+i*4, pu32key[i]);
    }

    if(HI_OTPMNG_SetMode(OTP_WRITE_KEY_ID_OR_PASSWD_MODE))
    {
    	return HI_FAILURE;
    }

    HI_OTPMNG_OP_Start();

    return HI_OTPMNG_Wait_OP_done();
}

7 KEY、JTAGID、PASSWORD的CRC校验

HI_BOOL HI_OTPMNG_CRC16(HI_U32 enWhichKey, HI_U16 u16CRC)
{
	if(HI_OTPMNG_WaitFree())
    {
    	return HI_FALSE;
    }

    HI_OTPMNG_CHOOSE_OTP_key(enWhichKey);

    if(HI_OTPMNG_SetMode(OTP_KEY_ID_OR_PASSWD_CRC_MODE))
    {
    	return HI_FALSE;
    }

    HI_OTPMNG_OP_Start();

    if(HI_OTPMNG_Wait_OP_done())
    {
        return HI_FALSE;
    }

	return HI_OTPMNG_Wait_Is_CRC_ok();
}

8 使能标志位烧写模式

我对这部分文档中的理解还没到位,暂不实现。

9 用户预留空间烧写模式

8Kbit大小供开发者使用,也就是1KBytes,足够用。1K分为256块,每块32bit,每块可独立烧写。

产品型号、sensor、厂家、主板等信息可以烧入此空间。

// return -1 failed, 0 success, 1 has locked
HI_S32 HI_OTPMNG_WriteUserData(HI_U32 u32UserRegIdx, HI_U32 u32UserRegData)
{
	if(HI_OTPMNG_WaitFree())
    {
    	return HI_FAILURE;
    }

    HAL_CIPHER_WriteReg(OTP_USER_REV_ADDR, u32UserRegIdx);
	HAL_CIPHER_WriteReg(OTP_USER_REV_WDATA, u32UserRegData);

    if(HI_OTPMNG_SetMode(OTP_WRITE_USER_ROOM_MODE))
    {
    	return HI_FAILURE;
    }

	HI_OTPMNG_OP_Start();

	if(HI_OTPMNG_Wait_OP_done())
    {
        return HI_FAILURE;
    }

    return HI_OTPMNG_Wait_Is_Userlocked();
}

10 用户预留空间回读模式

HI_S32 HI_OTPMNG_ReadUserData(HI_U32 u32UserRegIdx, HI_U32 *pu32UserRegData)
{
	if(HI_OTPMNG_WaitFree())
    {
    	return HI_FAILURE;
    }

    HAL_CIPHER_WriteReg(OTP_USER_REV_ADDR, u32UserRegIdx);

    if(HI_OTPMNG_SetMode(OTP_Read_USER_ROOM_MODE))
    {
    	return HI_FAILURE;
    }

	HI_OTPMNG_OP_Start();

	if(HI_OTPMNG_Wait_OP_done())
    {
        return HI_FAILURE;
    }

    HAL_CIPHER_ReadReg(OTP_USER_REV_RDATA, pu32UserRegData);

    return HI_SUCCESS;
}

11 样例及源码传送门

static HI_VOID VIO_TestOTP()
{
	printf("=========VIO_TestOTP=============\n");
	if(HI_OTPMNG_Init() == HI_SUCCESS)
	{
                // 注意用户空间有256个块,每块大小为32bit
                // 每块只可以烧写一次,下次烧写会打印已锁定
                HI_OTPMNG_WriteUserData(0, 0x12345678);

		HI_S32 i;
		HI_U32 u32UserRegData;
                // 打印所有user
		for(i = 0; i <= 255; i++)
		{
			HI_OTPMNG_ReadUserData(i, &u32UserRegData);
			printf("\t %0*x: %0*x\n", 2, i, 8, u32UserRegData);
		}

		HI_OTPMNG_Uninit();
	}
}

源码传送门:https://download.csdn.net/download/cocoron/12325676

树下棋缘
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hi_otp.zip
04-13
关于海思OTP的代码实现,可保护flash上信息,烧写硬件出厂信息,兼容绝大多数海思平台,在Hi3556V200/Hi3556DV300测试通过。
华为海思摄像头芯片hi3516DV300参考设计原理图+pcb图,cadence格式
最新发布
09-19
华为海思HI3516DV300是一款专为智能摄像头应用设计的高性能、低功耗SoC(系统级芯片)。这款芯片集成了多种功能,包括图像信号处理(ISP)、视频编码、网络连接和存储控制等,适用于监控摄像头、智能家居、行车记录...
海思编码中添加加密函数
处女座的工程师
08-30 913
在\trunk\platform\ZC\DMIPC3516\HS-CIPD-12C\modules\soe目录下的SOEproducerDemo.c添加函数。 对应的库放到\trunk\platform\ZC\DMIPC3516\HS-CIPD-12C\modules\soe\common\lib中。
Hi3516A开发--/etc/passwd
不积跬步,无以至千里
09-20 3298
可以查看下默认的: cat /etc/passwd root:$1$$qRPK7m23GJusamGpoGLby/:0:0::/root:/bin/sh 则进入根文件系统系统后,执行: ~ # pwd /root 修改/etc/passwd root:$1$$qRPK7m23GJusamGpoGLby/:0:0::/home/root:/bin/sh 则进入根文件系统系
海思 Hi35xx 调试串口添加密
qq_28581781的博客
06-24 784
一、给串口添加密码 在/etc/inittab 注释掉自动以root登陆 #::respawn:/sbin/getty -L ttyS000 115200 vt100 -n root -I “Auto login as root …” 添加: ::sysinit:/bin/hostname noname ::respawn:-/bin/login hostname 是用来设置主机名称,可用uname -n 查看。 二、网上有些方法: ::respawn:/sbin/getty -L
海思Hi3519AV100╱Hi3556AV100 V100 安全启动 secure boot
gsp1004的博客
10-11 3644
1.海思提供的文档 文档路径:ReleaseDoc\zh\01.software\board\Hi3519AV100╱Hi3556AV100 V100 安全启动使用指南.pdf 从文档中截下的boot image的结构图如下: 2.secure boot 保护了些什么 依据上图可以知道,secure boot 可以保护ddr_init.bin 和 uboot.bin。保证这两部分没有被篡改。 ...
杰理之写flash前对数据进行加密函数【
u013820168的博客
03-22 358
//flash写地址小于VM区,norflash_read函数读取的数据需要进行先加密写进=======// void doe(u16 k, void *pBuf, u32 lenIn, u32 addr);//系统的加密函数 u32 get_system_enc_key(void);//系统加密秘钥 u32 get_norflash_vm_addr(void);//获取VM地址,VM长度为isd_config.ini文件配置的VM_LEN //写地址小于VM区,数据进行加密,norflash_read读取
海思Hi3516dv300芯片用户指南(中文)
12-29
海思Hi3516dv300芯片用户指南(中文)。本文档介绍了 Hi3516DV300 芯片的特性、逻辑结构,详细描述各个模块的功能、工作方式、相关寄存器定义,用图表的方式给出了接口时序关系和相关参数,并详细描述了芯片的管脚...
Hi3516DV300 数据手册V1.0.0,hi3516dv300芯片手册
08-09
Hi3516DV300芯片具备硬件加密功能,保障数据的安全性和隐私,符合现代安防设备对数据保护的要求。 7. **外设接口** 支持多种外部接口,如MIPI、SPI、I2C、GPIO等,便于与各种外围设备如传感器、显示屏、存储设备...
Hi3520/Hi3515 CIPHER API参考 加密/解密
08-08
Hi3520/15 CIPHER API参考 加密/解密 硬件方式,比软件快很多
海思Hi3516DV300完整数据手册资料.pdf
11-27
本文档介绍了hi3516DV300 芯片的特性、逻辑结构,详细描述各个模块的功能、工作方式、相关寄存器定义,用图表的方式给出了接口时序关系和相关参数,并详细描述了芯片的管脚定义和用途以及芯片的性能参数和封装尺寸。...
海思3516dv300开发指南
weixin_41012399的博客
09-09 1885
1.安装sdk包:解压完运行./sdk.unpack 2.安装himix200交叉编译链: tar -xzf arm-himix200-linux.tgz chmod +x arm-himix200-linux.install ./arm-himix200-linux.install 运行结果 Installing HuaWei LiteOS Linux at /opt/hisi-linux/x86-arm mkdir: created directory '/opt/hisi-linux' mkdir:
FLASH OTP
weixin_34352005的博客
12-07 2503
OTP 软件加密运用参考 为了防止软件被他人盗用,spansion flash给每个芯片植入了代表身份的unique ID,增加了OTP扇区,目前我们可以运用这两个特性,来实现软件的加密保护。软件加密保护功能分两个目标文件实现:第一个为加密软件,是把加密后的unique ID写入OTP扇区;第二个为正式软件,正式软件里需要增加unique ID的校验功能。具体步骤详情如下: 1.  写OTP,在f...
OTP学习
Cam_韦的博客
06-09 7530
1、名词解释 1.1 OTP Camera Module一般会采取两种方式来记录该Sensor的一些信息 1、OTP:One Time Programmable。 在嵌入式系统中,所有代码和系统数据都被存储在FLASH芯片内部。FLASH芯片可多次擦写,且掉电数据不丢失。为了保护FLASH中的数据,厂商提供OTP寄存器,OTP这个寄存器只可以编写一次,之后不能修改。 2、EEPROM:全称“电可擦除可编程只读存储器”( Electrically Erasable Programmable Read
关于OTP的理解
weixin_44174312的博客
08-12 5296
1.OTP 是模组厂在烧录过程中烧录在模组中的信息,为了解决模组一致性差异。并且在烧录后,不可擦除,是一次性编程的。 2.OTP烧录分为sensor烧录和平台端烧录,平台烧录是在sensor端烧录的基础上增加eeprom信息。 (1)sensor端烧录:在sensor内部与ROM,直接把模组信息烧录进去。 (2)平台端烧录:在sensor端烧录的基础上,有eeprom,需要额外的存储元件。 ...
OpenOCD安装与使用(JTAG调试)
热门推荐
Imagine Miracle的博客
01-12 1万+
本文介绍openocd开源软件的安装以及搭配JTAG对Xilinx u500VC707devkit的调试 PC OS: Ubuntu20.04 LTS Target ARCH: riscv64 JTAG: Olimex-ARM-USB-TINY-H OpenOCD version: OpenOCD v0.10.0 1、OpenOCD简介   OpenOCD(Open On-Chip Debugger)是一款开源的开放式片上调试软件,需要在调试适配器(如: JTAG、SWD等)的配合下可以对片上系统进行相.
海思SD3403/SS928开发(一)简介
jiangshan_hua的博客
10-19 1万+
海思SD3403/SS928
初识海思3516a(一)环境搭建
zwbemon的博客
10-24 4167
初识海思3516a(一)环境搭建 初识海思3516a(一)环境搭建 开发 Hi3516A 需要环境配置,安装 TFTP、NFS、samba 等服务。 首次安装sdk 1、Hi3516A SDK包位置 在"Hi3516A_V100R001***/01.software/board"目录下,您可以看到一个 Hi3516A_SDK_Vx.x.x.x.tgz 的文件, 该文件就是Hi3516A的软件开发包...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值