Security Boot手动签章使用参考

---

REVISION HISTORY

Revision No.	Description	Date
1.0	Initial release	01/31/2024
1.1	Added description of rootfs signature	06/05/2024

---

1. 概述

本文将介绍security boot手动签章每一个阶段的boot image，同时让读者们了解每步签章的含义。完整的Security boot原理和使用流程、以及调试流程和正式流程相关介绍请先参考文档《Security Boot使用参考》。

制作签章系统镜像，建议客户使用security_boot_tools自动处理SDK image包，优点是简单快捷，但是需要依赖提前编译好SDK image包。对于有特殊要求的客户，不想使用security_boot_tools自动签章，则可以参考本文档介绍，手动使用py工具对客户自家制作的系统镜像进行手动签章。

开发阶段通常建议客户先使用调试模式签章镜像，目的是先确认OTP key内容烧录正确，再使用OTP正式模式签章镜像。

制作RSA key和aes Key在文档《Security Boot使用参考》已有详细介绍，本文不再赘述。

1.1 签章工具

手动签章的工具分别放在:

• project/image/security_boot_tools/tools/add_ipl_header.py
  • 此py是将image进行aes加密、append、sign等操作
• project/image/security_boot_tools/tools/key_proc.py
  • 此py是将image进行aes加密、append、sign等操作，里面引用了deal_image.sh和sign_img.sh和pend.bin
• project/image/security_boot_tools/tools/mkimage
  • 此工具是将sz压缩后的image，头部加上header数据
• project/image/security_boot_tools/tools/sz/sstar_sz.sh
  • 此脚本是将image进行sz压缩，里面调用了sz、szdec、szsplit工具
• project/image/security_boot_tools/tools/unsz/szdec 和 szrestore
  • 用于将image进行sz解压缩

---

2. 签章IPL

2.1. OTP正式模式

1. 插入public key到IPL.bin (如果只签章不加密，使用这个命令)

   ./key_proc.py --insert --rsa=./public-cust.pem -f ./IPL.bin （生成IPL.cipher.bin）

   或者

   插入public key和IV值到IPL.bin (如果签章+加密，使用这个命令)

   ./key_proc.py --insert --rsa=./public-cust.pem --IV=IV.bin -f ./IPL.bin （生成IPL.cipher.bin）

2. 改变IPL的header，变成非调试模式，同时anti-rollback的image version为0

   ./add_ipl_header.py ./IPL.cipher.bin ./IPL.cipher2.bin 0 0 0 0（生成IPL.cipher2.bin）

3. 用上一步骤的输出文件，做AES-CBC加密（如果只签章不加密，这步骤则省略）

   ./key_proc.py --encrypt --mode=cbc --IV=./IV.bin --aes=./aesKey128_1.bin -f ./IPL.cipher.bin（生成IPL.cipher.aes.bin）

4. 用上一步骤的输出文件，进行签章

   ./key_proc.py --sign --rsa=./private-otp.pem -f ./IPL.cipher.aes.bin （生成IPL.cipher.aes.sig.bin）

   或者

   ./key_proc.py --sign --rsa=./private-otp.pem -f ./IPL.cipher.bin （生成IPL.cipher.sig.bin）

2.2. 调试模式

1. 插入public key到IPL.bin (如果只签章不加密，使用这个命令)

   ./key_proc.py --insert --rsa=./public-cust.pem -f ./IPL.bin （生成IPL.cipher.bin）

   或者

   插入public key和IV值到IPL.bin (如果签章+加密，使用这个命令)

   ./key_proc.py --insert --rsa=./public-cust.pem --IV=IV.bin -f ./IPL.bin （生成IPL.cipher.bin）

2. 改变IPL的header，变成调试模式，同时anti-rollback的image version为0。

   ./add_ipl_header.py ./IPL.cipher.bin ./IPL.cipher2.bin 0 1 0 0（生成IPL.cipher2.bin）

3. 用上一步骤的输出文件，做AES-CBC加密（如果只签章不加密，这步骤则省略）

   ./key_proc.py --encrypt --mode=cbc --IV=./IV.bin --aes=./aesKey128_1.bin -f ./IPL.cipher2.bin （生成IPL.cipher2.aes.bin）

4. 用上一步骤的输出文件，进行签章

   ./key_proc.py --sign --rsa=./private-otp.pem -f ./IPL.cipher2.aes.bin （生成IPL.cipher2.aes.sig.bin）

   或者

   ./key_proc.py --sign --rsa=./private-otp.pem -f ./IPL.cipher2.bin （生成IPL.cipher2.sig.bin）

---

3. 签章IPL_CUST

IPL_CUST只支持签章，不支持加密。

1. 插入public key到IPL_CUST.bin

   ./key_proc.py --insert --rsa=./public-image.pem -f ./IPL_CUST.bin (生成IPL_CUST.cipher.bin)

2. 改变IPL_CUST的header，变成调试模式（如果是OTP正式模式下，设置为任意值都可），anti-rollback的image version为0，同时设置AES_KEY_NUMBE=0。

   ./add_ipl_header.py IPL_CUST.cipher.bin IPL_CUST.cipher2.bin 0 1 0 1 (生成IPL_CUST.cipher2.bin)

3. 用上一步骤的输出文件，进行签章

   ./key_proc.py --sign --rsa=./private-cust.pem -f ./IPL_CUST.cipher2.bin （生成IPL_CUST.cipher2.sig.bin）

---

4. 签章OPTEE

OPTEE镜像分非压缩和sz压缩两种，根据客户实际使用决定签章步骤。

4.1 签章tee.bin

1. aes加密tee.bin （如果只签章不加密，这步骤则省略）

   ./key_proc.py --encrypt --mode=cbc --IV=./IV.bin --aes=./aesKey128_1.bin -f tee.bin (生成tee.aes.bin)

2. 用上一步骤的输出文件，Append 32字节的数据插入到尾部

   ./key_proc.py --append --anti=0 --aeskeylen=128 --aeskeynum=1 --mode=cbc --IV=./IV.bin -f ./tee.aes.bin (生成tee.aes.append.bin)

   或者

   ./key_proc.py --append --anti=0 --aeskeylen=0 --aeskeynum=0 --mode=cbc --IV=./IV.bin -f ./tee.bin (生成tee.append.bin)

3. 用上一步骤的输出文件，进行签章

   ./key_proc.py --sign --rsa=./private-cust.pem -f tee.aes.append.bin (生成tee.aes.append.sig.bin)

   或者

   ./key_proc.py --sign --rsa=./private-cust.pem -f tee.append.bin (生成tee.append.sig.bin)

4. 将上一步骤输入的文件，加入Security_Boot头部

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d tee.append.sig.bin tee.append.sig.bin.sbot (生成tee.append.sig.bin.sbot)

   或者

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d tee.append.sig.bin tee.append.sig.bin.sbot (生成tee.append.sig.bin.sbot)

4.2 签章tee.sz

1. 先将tee.sz分成两份数据，tee.sz_text.sz是data数据，tee.sz_header是header数据。将data数据sz解压后，再进行加密验签，最后再进行sz压缩和戴上header数据。

   dd if=tee.sz of=tee.sz_text.sz bs=1 skip=64

   dd if=tee.sz of=tee.sz_header bs=64 count=1

   ./unsz/szrestore tee.sz_text.sz tee.sz.xz

   ./unsz/szdec tee.sz.xz tee.sz_payload

2. 用上一步骤的输出文件，进行aes加密 （如果只签章不加密，这步骤则省略）

   ./key_proc.py --encrypt --mode=cbc --IV=IV.bin --aes=./aesKey128_1.bin -f tee.sz_payload （生成tee.aes.sz_payload）

3. 用上一步骤的输出文件，Append 32字节的数据插入到尾部

   ./key_proc.py --append --anti=0 --aeskeylen=128 --aeskeynum=1 --mode=cbc --IV=./IV.bin -f tee.aes.sz_payload (生成tee.aes.append.sz_payload)

   或者

   ./key_proc.py --append --anti=0 --aeskeylen=0 --aeskeynum=0 -f tee.sz_payload （生成tee.append.sz_payload）

4. 用上一步骤的输出文件，进行签章

   ./key_proc.py --sign --rsa=./private-cust.pem -f tee.aes.append.sz_payload （生成tee.aes.append.sig.sz_payload）

   或者

   ./key_proc.py --sign --rsa=./private-cust.pem -f tee.append.sz_payload （生成tee.append.sig.sz_payload）

5. 将上一步骤输入的文件，加入Security_Boot头部

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d tee.aes.append.sig.sz_payload tee.aes.append.sig.sz_payload.sbot (生成tee.aes.append.sig.sz_payload.sbot)

   或者

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d tee.append.sig.sz_payload tee.append.sig.sz_payload.sbot (生成tee.append.sig.sz_payload.sbot)

6. 用上一步骤的输出文件，进行sz压缩和戴上header数据，最终生成tee.sz

   ./sz/sstar_sz.sh -d tee.aes.append.sig.sz_payload.sbot -b 4

   ld_addr=$(hexdump -e '¼ "%02x0x"' -s 16 -n 4 tee.sz_header | tac -rs ..)

   ep_addr=$(hexdump -e '¼ "%02x0x"' -s 20 -n 4 tee.sz_header | tac -rs ..)

   result=$(hexdump -v -e '/1 "%_p"' -s 32 -n 32 tee.sz_header)

   version="${result%%.*}"

   ./mkimage -A arm -C lzma2 -a ${ld_addr} -e ${ep_addr} -n ${version} -d tee.aes.append.sig.sz_payload.sbot.sz tee.sz

   或者

   ./sz/sstar_sz.sh -d tee.append.sig.sz_payload.sbot -b 4

   ld_addr=$(hexdump -e '¼ "%02x0x"' -s 16 -n 4 tee.sz_header | tac -rs ..)

   ep_addr=$(hexdump -e '¼ "%02x0x"' -s 20 -n 4 tee.sz_header | tac -rs ..)

   result=$(hexdump -v -e '/1 "%_p"' -s 32 -n 32 tee.sz_header)

   version="${result%%.*}"

   ./mkimage -A arm -C lzma2 -a ${ld_addr} -e ${ep_addr} -n ${version} -d tee.append.sig.sz_payload.sbot.sz tee.sz

---

5. 签章TF_A

TF-A镜像一般只有非压缩一种。以u-bl31.bin为例，实际使用哪个TF-A镜像由客户实际情况决定。

1. aes加密u-bl31.bin （如果只签章不加密，这步骤则省略）

   ./key_proc.py --encrypt --mode=cbc --IV=IV.bin --aes=./aesKey128_1.bin -f u-bl31.bin (生成u-bl31.aes.bin)

2. 用上一步骤的输出文件，Append 32字节的数据插入到尾部

   ./key_proc.py --append --anti=0 --aeskeylen=128 --aeskeynum=1 --mode=cbc --IV=./IV.bin -f ./u-bl31.aes.bin (加密+签章，生成u-bl31.aes.append.bin)

   或者

   ./key_proc.py --append --anti=0 --aeskeylen=0 --aeskeynum=0 -f ./u-bl31.bin (只签章不加密，生成u-bl31.append.bin)

3. 用上一步骤的输出文件，进行签章

   ./key_proc.py --sign --rsa=./private-cust.pem -f u-bl31.aes.append.bin (加密+签章，生成u-bl31.aes.append.sig.bin)

   或者

   ./key_proc.py --sign --rsa=./private-cust.pem -f u-bl31.append.bin (只签章不加密，生成u-bl31.append.sig.bin)

4. 将上一步骤输入的文件，加入Security_Boot头部

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d u-bl31.aes.append.sig.bin u-bl31.aes.append.sig.bin.sbot (生成u-bl31.aes.append.sig.bin.sbot)

   或者

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d u-bl31.append.sig.bin u-bl31.append.sig.bin.sbot (生成u-bl31.append.sig.bin.sbot)

---

6. 签章VMM

VMM镜像分非压缩和sz压缩两种，根据客户实际使用决定签章步骤。以签章vmm32_ssc029a_512.bin和签章vmm32_ssc029a_512.sz为例，实际使用哪个VMM镜像由客户实际情况决定。

6.1 签章vmm32_ssc029a_512.bin

1. aes加密 vmm32_ssc029a_512.bin （如果只签章不加密，这步骤则省略）

   ./key_proc.py --encrypt --mode=cbc --IV=IV.bin --aes=./aesKey128_1.bin -f vmm32_ssc029a_512.bin (生成vmm32_ssc029a_512.aes.bin)

2. 用上一步骤的输出文件，Append 32字节的数据插入到尾部

   ./key_proc.py --append --anti=0 --aeskeylen=128 --aeskeynum=1 --mode=cbc --IV=./IV.bin -f ./vmm32_ssc029a_512.aes.bin (生成vmm32_ssc029a_512.aes.append.bin)

   或者

   ./key_proc.py --append --anti=0 --aeskeylen=0 --aeskeynum=0 -f ./vmm32_ssc029a_512.bin (生成vmm32_ssc029a_512.append.bin)

3. 用上一步骤的输出文件，进行签章

   ./key_proc.py --sign --rsa=./private-image.pem -f vmm32_ssc029a_512.aes.append.bin (生成vmm32_ssc029a_512.aes.append.sig.bin)

   或者

   ./key_proc.py --sign --rsa=./private-image.pem -f vmm32_ssc029a_512.append.bin (生成vmm32_ssc029a_512.append.sig.bin)

4. 将上一步骤输入的文件，加入Security_Boot头部

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d vmm32_ssc029a_512.aes.append.sig.bin vmm32_ssc029a_512.aes.append.sig.bin.sbot (生成vmm32_ssc029a_512.aes.append.sig.bin.sbot)

   或者

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d vmm32_ssc029a_512.append.sig vmm32_ssc029a_512.append.sig.sbot (生成vmm32_ssc029a_512.append.sig.sbot)

6.2 签章vmm32_ssc029a_512.sz

1. vmm32_ssc029a_512.sz分成了2份，vmm32_ssc029a_512.sz_text.sz是data数据，vmm32_ssc029a_512.sz_header是header数据。将data数据sz解压后，再进行加密验签，最后sz压缩和戴上header数据。

   dd if=vmm32_ssc029a_512.sz of=vmm32_ssc029a_512.sz_text.sz bs=1 skip=64

   dd if=vmm32_ssc029a_512.sz of=vmm32_ssc029a_512.sz_header bs=64 count=1

   ./unsz/szrestore vmm32_ssc029a_512.sz_text.sz vmm32_ssc029a_512.sz.xz

   ./unsz/szdec vmm32_ssc029a_512.sz.xz vmm32_ssc029a_512.sz_payload

2. 用上一步骤的输出文件，进行aes加密 （如果只签章不加密，这步骤则省略）

   ./key_proc.py --encrypt --mode=cbc --IV=IV.bin --aes=./aesKey128_1.bin -f vmm32_ssc029a_512.sz_payload （生成vmm32_ssc029a_512.aes.sz_payload）

3. 用上一步骤的输出文件，Append 32字节的数据插入到尾部

   ./key_proc.py --append --anti=0 --aeskeylen=128 --aeskeynum=1 --mode=cbc --IV=./IV.bin -f ./vmm32_ssc029a_512.aes.sz_payload (生成 vmm32_ssc029a_512.aes.append.sz_payload)

   或者

   ./key_proc.py --append --anti=0 --aeskeylen=0 --aeskeynum=0 -f vmm32_ssc029a_512.sz_payload （生成vmm32_ssc029a_512.append.sz_payload）

4. 用上一步骤的输出文件，进行签名

   ./key_proc.py --sign --rsa=./private-image.pem -f vmm32_ssc029a_512.aes.append.sz_payload （生成vmm32_ssc029a_512.aes.append.sig.sz_payload）

   或者

   ./key_proc.py --sign --rsa=./private-image.pem -f vmm32_ssc029a_512.append.sz_payload （生成vmm32_ssc029a_512.append.sig.sz_payload）

5. 将上一步骤输入的文件，加入Security_Boot头部

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d vmm32_ssc029a_512.aes.append.sig.sz_payload vmm32_ssc029a_512.aes.append.sig.sz_payload.sbot (生成vmm32_ssc029a_512.aes.append.sig.sz_payload.sbot)

   或者

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d vmm32_ssc029a_512.append.sig.sz_payload vmm32_ssc029a_512.append.sig.sz_payload.sbot (生成vmm32_ssc029a_512.append.sig.sz_payload.sbot)

6. 用上一步骤的输出文件，进行sz压缩和戴上header数据，最终生成vmm32_ssc029a_512.sz

   ./sstar_sz.sh -d vmm32_ssc029a_512.aes.append.sig.sz_payload.sbot -b 4

   ld_addr=$(hexdump -e '¼ "%02x0x"' -s 16 -n 4 vmm32_ssc029a_512.sz_header | tac -rs ..)

   ep_addr=$(hexdump -e '¼ "%02x0x"' -s 20 -n 4 vmm32_ssc029a_512.sz_header | tac -rs ..)

   result=$(hexdump -v -e '/1 "%_p"' -s 32 -n 32 vmm32_ssc029a_512.sz_header)

   version="${result%%.*}"

   ./mkimage -A arm -O sigmastar-hyp -C lzma2 -a ${ld_addr} -e ${ep_addr} -n ${version} -d vmm32_ssc029a_512.aes.append.sig.sz_payload.sbot.sz vmm32_ssc029a_512.sz

   或者

   ./sstar_sz.sh -d vmm32_ssc029a_512.append.sig.sz_payload.sbot -b 4

   ld_addr=$(hexdump -e '¼ "%02x0x"' -s 16 -n 4 vmm32_ssc029a_512.sz_header | tac -rs ..)

   ep_addr=$(hexdump -e '¼ "%02x0x"' -s 20 -n 4 vmm32_ssc029a_512.sz_header | tac -rs ..)

   result=$(hexdump -v -e '/1 "%_p"' -s 32 -n 32 vmm32_ssc029a_512.sz_header)

   version="${result%%.*}"

   ./mkimage -A arm -O sigmastar-hyp -C lzma2 -a ${ld_addr} -e ${ep_addr} -n ${version} -d vmm32_ssc029a_512.append.sig.sz_payload.sbot.sz vmm32_ssc029a_512.sz

---

7. 签章UBOOT

UBOOT镜像分非压缩和sz压缩两种，根据客户实际使用决定签章步骤。以签章u-boot_spinand.xz.img.bin和签章u-boot_spinand.sz.img.bin为例，实际使用哪个UBOOT镜像由客户实际情况决定。

7.1 签章u-boot_spinand.xz.img.bin

1. aes加密 u-boot_spinand.xz.img.bin （如果只签章不加密，这步骤则省略）

   ./key_proc.py --encrypt --mode=cbc --IV=IV.bin --aes=./aesKey128_1.bin -f u-boot_spinand.xz.img.bin (生成u-boot_spinand.xz.img.aes.bin)

2. 用上一步骤的输出文件，Append 32字节的数据插入到尾部

   ./key_proc.py --append --anti=0 --aeskeylen=128 --aeskeynum=1 --mode=cbc --IV=./IV.bin -f ./u-boot_spinand.xz.img.aes.bin (生成u-boot_spinand.xz.img.aes.append.bin)

   或者

   ./key_proc.py --append --anti=0 --aeskeylen=0 --aeskeynum=0 -f ./u-boot_spinand.xz.img.bin (生成u-boot_spinand.xz.img.append.bin)

3. 用上一步骤的输出文件，进行签章

   ./key_proc.py --sign --rsa=./private-image.pem -f u-boot_spinand.xz.img.aes.append.bin (生成u-boot_spinand.xz.img.aes.append.sig.bin)

   或者

   ./key_proc.py --sign --rsa=./private-image.pem -f u-boot_spinand.xz.img.append.bin (生成u-boot_spinand.xz.img.append.sig.bin)

4. 将上一步骤输入的文件，加入Security_Boot头部

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d u-boot_spinand.xz.img.append.sig.bin u-boot_spinand.xz.img.append.sig.bin.sbot (生成u-boot_spinand.xz.img.append.sig.bin.sbot)

   或者

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d u-boot_spinand.xz.img.append.sig.bin u-boot_spinand.xz.img.append.sig.bin.sbot (生成u-boot_spinand.xz.img.append.sig.bin.sbot)

7.2 签章u-boot_spinand.sz.img.bin

1. u-boot_spinand.sz.img.bin分成了2份，u-boot_spinand.sz.img.bin_text.sz是data数据，u-boot_spinand.sz.img.bin_header是header数据。将data数据sz解压后，再进行加密验签，最后sz压缩和戴上header数据。

   dd if=u-boot_spinand.sz.img.bin of=u-boot_spinand.sz.img.bin_text.sz bs=1 skip=64

   dd if=u-boot_spinand.sz.img.bin of=u-boot_spinand.sz.img.bin_header bs=64 count=1

   ./unsz/szrestore u-boot_spinand.sz.img.bin_text.sz u-boot_spinand.sz.img.bin.xz

   ./unsz/szdec u-boot_spinand.sz.img.bin.xz u-boot_spinand.sz.img.bin_payload

2. 用上一步骤的输出文件，进行aes加密 （如果只签章不加密，这步骤则省略）

   ./key_proc.py --encrypt --mode=cbc --IV=IV.bin --aes=./aesKey128_1.bin -f u-boot_spinand.sz.img.bin_payload （生成u-boot_spinand.sz.img.aes.bin_payload）

3. 用上一步骤的输出文件，Append 32字节的数据插入到尾部

   ./key_proc.py --append --anti=0 --aeskeylen=128 --aeskeynum=1 --mode=cbc --IV=./IV.bin -f ./u-boot_spinand.sz.img.aes.bin_payload (生成 u-boot_spinand.sz.img.aes.append.bin_payload)

   或者

   ./key_proc.py --append --anti=0 --aeskeylen=0 --aeskeynum=0 -f u-boot_spinand.sz.img.bin_payload （生成u-boot_spinand.sz.img.append.bin_payload）

4. 用上一步骤的输出文件，进行签名

   ./key_proc.py --sign --rsa=./private-image.pem -f u-boot_spinand.sz.img.aes.append.bin_payload （生成u-boot_spinand.sz.img.aes.append.sig.bin_payload）

   或者

   ./key_proc.py --sign --rsa=./private-image.pem -f u-boot_spinand.sz.img.append.bin_payload （生成u-boot_spinand.sz.img.append.sig.bin_payload）

5. 将上一步骤输入的文件，加入Security_Boot头部

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d u-boot_spinand.sz.img.aes.append.sig.bin_payload u-boot_spinand.sz.img.aes.append.sig.bin_payload.sbot (生成u-boot_spinand.sz.img.aes.append.sig.bin_payload.sbot)

   或者

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d u-boot_spinand.sz.img.append.bin_payload u-boot_spinand.sz.img.append.bin_payload.sbot (生成u-boot_spinand.sz.img.append.bin_payload.sbot)

6. 用上一步骤的输出文件，进行sz压缩和戴上header数据，最终生成u-boot_spinand.sz.img.bin

   ./sstar_sz.sh -d u-boot_spinand.sz.img.aes.append.sig.bin_payload.sbot -b 4

   ld_addr=$(hexdump -e '¼ "%02x0x"' -s 16 -n 4 u-boot_spinand.sz.img.bin_header | tac -rs ..)

   ep_addr=$(hexdump -e '¼ "%02x0x"' -s 20 -n 4 u-boot_spinand.sz.img.bin_header | tac -rs ..)

   result=$(hexdump -v -e '/1 "%_p"' -s 32 -n 32 u-boot_spinand.sz.img.bin_header)

   version="${result%%.*}"

   ./mkimage -A arm -O u-boot -C lzma2 -a ${ld_addr} -e ${ep_addr} -n ${version} -d u-boot_spinand.sz.img.aes.append.sig.bin_payload.sbot.sz u-boot_spinand.sz.img.bin

   或者

   ./sstar_sz.sh -d u-boot_spinand.sz.img.append.bin_payload.sbot -b 4

   ld_addr=$(hexdump -e '¼ "%02x0x"' -s 16 -n 4 u-boot_spinand.sz.img.bin_header | tac -rs ..)

   ep_addr=$(hexdump -e '¼ "%02x0x"' -s 20 -n 4 u-boot_spinand.sz.img.bin_header | tac -rs ..)

   result=$(hexdump -v -e '/1 "%_p"' -s 32 -n 32 u-boot_spinand.sz.img.bin_header)

   version="${result%%.*}"

   ./mkimage -A arm -O u-boot -C lzma2 -a ${ld_addr} -e ${ep_addr} -n ${version} -d u-boot_spinand.sz.img.append.bin_payload.sbot.sz u-boot_spinand.sz.img.bin

---

8. 签章KERNEL

KERNEL镜像分非压缩和sz压缩两种，根据客户实际使用决定签章步骤。以签章uImage.xz和签章uImage.sz为例，实际使用哪个KERNEL镜像由客户实际情况决定。

8.1 签章uImage.xz

1. aes加密 uImage.xz （如果只签章不加密，这步骤则省略）

   ./key_proc.py --encrypt --mode=cbc --IV=IV.bin --aes=./aesKey128_1.bin -f uImage.xz (生成uImage.aes.xz)

2. 用上一步骤的输出文件，Append 32字节的数据插入到尾部

   ./key_proc.py --append --anti=0 --aeskeylen=128 --aeskeynum=1 --mode=cbc --IV=./IV.bin -f ./uImage.aes.xz (生成uImage.aes.append.xz)

   或者

   ./key_proc.py --append --anti=0 --aeskeylen=0 --aeskeynum=0 -f ./uImage.xz (生成uImage.append.xz)

3. 用上一步骤的输出文件，进行签章

   ./key_proc.py --sign --rsa=./private-image.pem -f uImage.aes.append.xz (生成uImage.aes.append.sig.xz)

   或者

   ./key_proc.py --sign --rsa=./private-image.pem -f uImage.append.xz (生成uImage.append.sig.xz)

8.2 签章uImage.sz

1. uImage.sz分成了2份，uImage.sz_text.sz是data数据，uImage.sz_header是header数据。将data数据sz解压后，再进行加密验签，最后sz压缩和戴上header数据。

   dd if=uImage.sz of=uImage.sz_text.sz bs=1 skip=64

   dd if=uImage.sz of=uImage.sz_header bs=64 count=1

   ./unsz/szrestore uImage.sz_text.sz uImage.sz.xz

   ./unsz/szdec uImage.sz.xz uImage.sz_payload

2. 用上一步骤的输出文件，进行aes加密 （如果只签章不加密，这步骤则省略）

   ./key_proc.py --encrypt --mode=cbc --IV=IV.bin --aes=./aesKey128_1.bin -f uImage.sz_payload （生成uImage.aes.sz_payload）

3. 用上一步骤的输出文件，Append 32字节的数据插入到尾部

   ./key_proc.py --append --anti=0 --aeskeylen=128 --aeskeynum=1 --mode=cbc --IV=./IV.bin -f ./uImage.aes.sz_payload (生成 uImage.aes.append.sz_payload)

   或者

   ./key_proc.py --append --anti=0 --aeskeylen=0 --aeskeynum=0 -f uImage.sz_payload （生成uImage.append.sz_payload）

4. 用上一步骤的输出文件，进行签名

   ./key_proc.py --sign --rsa=./private-image.pem -f uImage.aes.append.sz_payload （生成uImage.aes.append.sig.sz_payload）

   或者

   ./key_proc.py --sign --rsa=./private-image.pem -f uImage.append.sz_payload （生成uImage.append.sig.sz_payload）

5. 将上一步骤输入的文件，加入Security_Boot头部

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d uImage.aes.append.sig.sz_payload uImage.aes.append.sig.sz_payload.sbot (生成uImage.aes.append.sig.sz_payload.sbot)

   或者

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d uImage.append.sig.sz_payload uImage.append.sig.sz_payload.sbot (生成uImage.append.sig.sz_payload.sbot)

6. 用上一步骤的输出文件，进行sz压缩和戴上header数据，最终生成uImage.sz

   ./sstar_sz.sh -d uImage.aes.append.sig.sz_payload.sbot -b 4

   ld_addr=$(hexdump -e '¼ "%02x0x"' -s 16 -n 4 uImage.sz_header | tac -rs ..)

   ep_addr=$(hexdump -e '¼ "%02x0x"' -s 20 -n 4 uImage.sz_header | tac -rs ..)

   result=$(hexdump -v -e '/1 "%_p"' -s 32 -n 32 uImage.sz_header)

   version="${result%%.*}"

   ./mkimage -A arm -O linux-C lzma2 -a ${ld_addr} -e ${ep_addr} -n ${version} -d uImage.aes.append.sig.sz_payload.sbot.sz uImage.sz

   或者

   ./sstar_sz.sh -d uImage.append.sig.sz_payload.sbot -b 4

   ld_addr=$(hexdump -e '¼ "%02x0x"' -s 16 -n 4 uImage.sz_header | tac -rs ..)

   ep_addr=$(hexdump -e '¼ "%02x0x"' -s 20 -n 4 uImage.sz_header | tac -rs ..)

   result=$(hexdump -v -e '/1 "%_p"' -s 32 -n 32 uImage.sz_header)

   version="${result%%.*}"

   ./mkimage -A arm -O linux -C lzma2 -a ${ld_addr} -e ${ep_addr} -n ${version} -d uImage.append.sig.sz_payload.sbot.sz uImage.sz

---

9. 签章RTOS

RTOS镜像分非压缩和sz压缩两种，根据客户实际使用决定签章步骤。以签章rtos.bin和签章rtos.sz为例，实际使用哪个RTOS镜像由客户实际情况决定。

9.1 签章rtos.bin

1. aes加密 rtos.bin （如果只签章不加密，这步骤则省略）

   ./key_proc.py --encrypt --mode=cbc --IV=IV.bin --aes=./aesKey128_1.bin -f rtos.bin (生成rtos.aes.bin)

2. 用上一步骤的输出文件，Append 32字节的数据插入到尾部

   ./key_proc.py --append --anti=0 --aeskeylen=128 --aeskeynum=1 --mode=cbc --IV=./IV.bin -f ./rtos.aes.bin (生成rtos.aes.append.bin)

   或者

   ./key_proc.py --append --anti=0 --aeskeylen=0 --aeskeynum=0 -f ./rtos.bin (生成rtos.append.bin)

3. 用上一步骤的输出文件，进行签章

   ./key_proc.py --sign --rsa=./private-image.pem -f rtos.aes.append.bin (生成rtos.aes.append.sig.bin)

   或者

   ./key_proc.py --sign --rsa=./private-image.pem -f rtos.append.bin (生成rtos.append.sig.bin )

4. 将上一步骤输入的文件，加入Security_Boot头部

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d rtos.aes.append.bin rtos.aes.append.bin.sbot (生成rtos.aes.append.bin.sbot)

   或者

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d rtos.append.sig.bin rtos.append.sig.bin.sbot (生成rtos.append.sig.bin.sbot)

9.2 签章rtos.sz

1. rtos.sz分成了2份，rtos.sz_text.sz是data数据，rtos.sz_header是header数据。将data数据sz解压后，再进行加密验签，最后sz压缩和戴上header数据。

   dd if=rtos.sz of=rtos.sz_text.sz bs=1 skip=64

   dd if=rtos.sz of=rtos.sz_header bs=64 count=1

   ./unsz/szrestore rtos.sz_text.sz rtos.sz.xz

   ./unsz/szdec rtos.sz.xz rtos.sz_payload

2. 用上一步骤的输出文件，进行aes加密 （如果只签章不加密，这步骤则省略）

   ./key_proc.py --encrypt --mode=cbc --IV=IV.bin --aes=./aesKey128_1.bin -f rtos.sz_payload （生成rtos.aes.sz_payload）

3. 用上一步骤的输出文件，Append 32字节的数据插入到尾部

   ./key_proc.py --append --anti=0 --aeskeylen=128 --aeskeynum=1 --mode=cbc --IV=./IV.bin -f ./rtos.aes.sz_payload (生成 rtos.aes.append.sz_payload)

   或者

   ./key_proc.py --append --anti=0 --aeskeylen=0 --aeskeynum=0 -f rtos.sz_payload （生成rtos.append.sz_payload）

4. 用上一步骤的输出文件，进行签名

   ./key_proc.py --sign --rsa=./private-image.pem -f rtos.aes.append.sz_payload （生成rtos.aes.append.sig.sz_payload）

   或者

   ./key_proc.py --sign --rsa=./private-image.pem -f rtos.append.sz_payload （生成rtos.append.sig.sz_payload）

5. 将上一步骤输入的文件，加入Security_Boot头部

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d rtos.aes.append.sig.sz_payload rtos.aes.append.sig.sz_payload.sbot (生成rtos.aes.append.sig.sz_payload.sbot)

   或者

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d rtos.append.sig.sz_payload rtos.append.sig.sz_payload.sbot (生成rtos.append.sig.sz_payload.sbot)

6. 用上一步骤的输出文件，进行sz压缩和戴上header数据，最终生成rtos.sz

   ./sstar_sz.sh -d rtos.aes.append.sig.sz_payload.sbot -b 4

   ld_addr=$(hexdump -e '¼ "%02x0x"' -s 16 -n 4 rtos.sz_header | tac -rs ..)

   ep_addr=$(hexdump -e '¼ "%02x0x"' -s 20 -n 4 rtos.sz_header | tac -rs ..)

   result=$(hexdump -v -e '/1 "%_p"' -s 32 -n 32 rtos.sz_header)

   version="${result%%.*}"

   ./mkimage -A arm -O sigmastar-rtos -C lzma2 -a ${ld_addr} -e ${ep_addr} -n ${version} -d rtos.aes.append.sig.sz_payload.sbot.sz rtos.sz

   或者

   ./sstar_sz.sh -d rtos.append.sig.sz_payload.sbot -b 4

   ld_addr=$(hexdump -e '¼ "%02x0x"' -s 16 -n 4 rtos.sz_header | tac -rs ..)

   ep_addr=$(hexdump -e '¼ "%02x0x"' -s 20 -n 4 rtos.sz_header | tac -rs ..)

   result=$(hexdump -v -e '/1 "%_p"' -s 32 -n 32 rtos.sz_header)

   version="${result%%.*}"

   ./mkimage -A arm -O sigmastar-rtos -C lzma2 -a ${ld_addr} -e ${ep_addr} -n ${version} -d rtos.append.sig.sz_payload.sbot.sz rtos.sz

---

10. 签章PM_RTOS

PM_RTOS镜像一般只有非压缩一种。以pm_rtos为例，实际使用哪个PM_RTOS镜像由客户实际情况决定。

1. aes加密PM_RTOS （如果只签章不加密，这步骤则省略）

   ./key_proc.py --encrypt --mode=cbc --IV=./IV.bin --aes=./aesKey128_1.bin -f pm_rtos(生成pm_rtos.aes)

2. 用上一步骤的输出文件，Append 32字节的数据插入到尾部

   ./key_proc.py --append --anti=0 --aeskeylen=128 --aeskeynum=1 --mode=cbc --IV=./IV.bin -f ./pm_rtos.aes(生成pm_rtos.aes.append)

   或者

   ./key_proc.py --append --anti=0 --aeskeylen=0 --aeskeynum=0 -f ./pm_rtos (生成pm_rtos.append)

3. 用上一步骤的输出文件，进行签章

   ./key_proc.py --sign --rsa=./private-image.pem -f pm_rtos.aes.append (生成pm_rtos.aes.append.sig)

   或者

   ./key_proc.py --sign --rsa=./private-image.pem -f pm_rtos.append (生成pm_rtos.append.sig)

4. 将上一步骤输入的文件，加入Security_Boot头部

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d pm_rtos.aes.append.sig pm_rtos.aes.append.sig.sbot (生成pm_rtos.aes.append.sig.sbot)

   或者

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d pm_rtos.append.sig pm_rtos.append.sig.sbot (生成pm_rtos.append.sig.sbot)

---

11. 签章文件系统

注意: 如果文件系统的类型本就是可读写或者会动态变化，例如FWFS，则不会进行签章，下文以根文件系统的签章为重点介绍

根文件系统只有为只读属性并且体积足够小能够完整加载到内存中，才能制作签章镜像。如果根文件系统可读可写，或者体积太大无法一次性加载到内存中进行验签，则无法制作签章镜像。

INITRAMFS镜像分非压缩和sz压缩两种，根据客户实际使用决定签章步骤。以签章initramfs.gz.bin和签章initramfs.gz.sz为例，实际使用哪个INITRAMFS镜像由客户实际情况决定。

11.1 签章initramfs.gz

1. aes加密 initramfs.gz.bin （如果只签章不加密，这步骤则省略）

   ./key_proc.py --encrypt --mode=cbc --IV=IV.bin --aes=./aesKey128_1.bin -f initramfs.gz.bin (生成initramfs.gz.aes.bin)

2. 用上一步骤的输出文件，Append 32字节的数据插入到尾部

   ./key_proc.py --append --anti=0 --aeskeylen=128 --aeskeynum=1 --mode=cbc --IV=./IV.bin -f ./initramfs.gz.aes.bin (生成initramfs.gz.aes.append.bin)

   或者

   ./key_proc.py --append --anti=0 --aeskeylen=0 --aeskeynum=0 -f ./initramfs.gz.bin (生成initramfs.gz.append.bin)

3. 用上一步骤的输出文件，进行签章

   ./key_proc.py --sign --rsa=./private-image.pem -f initramfs.gz.aes.append.bin (生成initramfs.gz.aes.append.sig.bin)

   或者

   ./key_proc.py --sign --rsa=./private-image.pem -f initramfs.gz.append.bin (生成initramfs.gz.append.sig.bin )

4. 将上一步骤输入的文件，加入Security_Boot头部

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d initramfs.gz.aes.append.sig.bin initramfs.gz.aes.append.sig.bin.sbot (生成initramfs.gz.aes.append.sig.bin.sbot)

   或者

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d initramfs.gz.append.sig.bin initramfs.gz.append.sig.bin.sbot (生成initramfs.gz.append.sig.bin.sbot)

11.2 签章initramfs.gz.sz

1. initramfs.gz.sz分成了2份，initramfs.gz.sz_text.sz是data数据，initramfs.gz.sz_header是header数据。将data数据sz解压后，再进行加密验签，最后sz压缩和戴上header数据。

   dd if=initramfs.gz.sz of=initramfs.gz.sz_text.sz bs=1 skip=64

   dd if=initramfs.gz.sz of=initramfs.gz.sz_header bs=64 count=1

   ./unsz/szrestore initramfs.gz.sz_text.sz initramfs.gz.sz.xz

   ./unsz/szdec initramfs.gz.sz.xz initramfs.gz.sz_payload

2. 用上一步骤的输出文件，进行aes加密 （如果只签章不加密，这步骤则省略）

   ./key_proc.py --encrypt --mode=cbc --IV=IV.bin --aes=./aesKey128_1.bin -f initramfs.gz.sz_payload （生成initramfs.gz.aes.sz_payload）

3. 用上一步骤的输出文件，Append 32字节的数据插入到尾部

   ./key_proc.py --append --anti=0 --aeskeylen=128 --aeskeynum=1 --mode=cbc --IV=./IV.bin -f ./initramfs.gz.aes.sz_payload (生成 initramfs.gz.aes.append.sz_payload)

   或者

   ./key_proc.py --append --anti=0 --aeskeylen=0 --aeskeynum=0 -f initramfs.gz.sz_payload （生成initramfs.gz.append.sz_payload）

4. 用上一步骤的输出文件，进行签名

   ./key_proc.py --sign --rsa=./private-image.pem -f initramfs.gz.aes.append.sz_payload （生成initramfs.gz.aes.append.sig.sz_payload）

   或者

   ./key_proc.py --sign --rsa=./private-image.pem -f initramfs.gz.append.sz_payload （生成initramfs.gz.append.sig.sz_payload）

5. 将上一步骤输入的文件，加入Security_Boot头部

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d initramfs.gz.aes.append.sig.sz_payload initramfs.gz.aes.append.sig.sz_payload.sbot (生成initramfs.gz.aes.append.sig.sz_payload.sbot)

   或者

   mkimage -A arm -C none -a 0 -e 0 -n sbot -d initramfs.gz.append.sz_payload initramfs.gz.append.sz_payload.sbot (生成initramfs.gz.append.sz_payload.sbot)

6. 用上一步骤的输出文件，进行sz压缩和戴上header数据，最终生成initramfs.gz.sz

   ./sstar_sz.sh -d initramfs.gz.aes.append.sig.sz_payload.sbot -b 4

   ld_addr=$(hexdump -e '¼ "%02x0x"' -s 16 -n 4 initramfs.gz.sz_header | tac -rs ..)

   ep_addr=$(hexdump -e '¼ "%02x0x"' -s 20 -n 4 initramfs.gz.sz_header | tac -rs ..)

   result=$(hexdump -v -e '/1 "%_p"' -s 32 -n 32 initramfs.gz.sz_header)

   version="${result%%.*}"

   ./mkimage -A arm -O linux -C lzma2 -a ${ld_addr} -e ${ep_addr} -n ${version} -d initramfs.gz.aes.append.sig.sz_payload.sbot.sz initramfs.gz.sz

   或者

   ./sstar_sz.sh -d initramfs.gz.append.sz_payload.sbot -b 4

   ld_addr=$(hexdump -e '¼ "%02x0x"' -s 16 -n 4 initramfs.gz.sz_header | tac -rs ..)

   ep_addr=$(hexdump -e '¼ "%02x0x"' -s 20 -n 4 initramfs.gz.sz_header | tac -rs ..)

   result=$(hexdump -v -e '/1 "%_p"' -s 32 -n 32 initramfs.gz.sz_header)

   version="${result%%.*}"

   ./mkimage -A arm -O linux -C lzma2 -a ${ld_addr} -e ${ep_addr} -n ${version} -d initramfs.gz.append.sz_payload.sbot.sz initramfs.gz.sz

注意: initramfs签章后，需要设置uboot bootcmd去验签，通过sigauth命令进行验签，举例如下:

loados nand by_header RAMDISK by_header;sigauth ${loados_addr} 0x21000000;bootm start ${loados_addr};bootm loados;bootm prep;

11.3 签章rootfs.sqfs

1. aes加密 rootfs.sqfs （如果只签章不加密，这步骤则省略）

   ./key_proc.py --encrypt --mode=cbc --IV=IV.bin --aes=./aesKey128_1.bin -f rootfs.sqfs (生成rootfs.sqfs.aes.bin)

2. 用上一步骤的输出文件，Append 32字节的数据插入到尾部

   ./key_proc.py --append --anti=0 --aeskeylen=128 --aeskeynum=1 --mode=cbc --IV=./IV.bin -f ./rootfs.sqfs.aes.bin (生成rootfs.sqfs.aes.append.bin)

   或者

   ./key_proc.py --append --anti=0 --aeskeylen=0 --aeskeynum=0 -f ./rootfs.sqfs (生成rootfs.sqfs)

3. 用上一步骤的输出文件，进行签章

   ./key_proc.py --sign --rsa=./private-image.pem -f rootfs.sqfs.aes.append.bin (生成rootfs.sqfs.aes.append.sig.bin)

   或者

   ./key_proc.py --sign --rsa=./private-image.pem -f rootfs.sqfs.append.bin (生成rootfs.sqfs.append.sig.bin )

注意: initramfs签章后，需要设置uboot bootcmd去验签，通过sigauth命令进行验签，举例如下:

setenv bootcmd ' dcache off; loados nand 0x22000000 roofs 0x600000; sigauth 22000000 0x21000000 ; loados nand 0x23000000 KERNEL ${kernel_file_size};sigauth 23000000 0x21000000; dcache on; bootm 0x23000000; loados nand 0x23000000 RECOVERY ${recovery_file_size}; bootm 0x23000000;