仅加签非加密固件升级

对固件加签是为了在固件传输过程中，保证固件不被第三方篡改。因此，在固件写入完毕后，跳转到应用固件运行前，需要对应用固件进行验签。

固件配置

对于仅加签非加密固件，也需要配置app_bootloader和ble_app_template_dfu工程相关参数，具体配置项参见下表。

提示：

app_bootloader工程的bootloader_config.h文件路径：SDK_Folder\projects\ble\dfu\app_bootloader\Src\config
ble_app_template_dfu工程的custom_config.h文件路径：SDK_Folder\projects\ble\ble_peripheral\ble_app_template_dfu\Src\config

表 19 app_bootloader工程配置（仅加签）
文件名	宏	值
bootloader_config.h	BOOTLOADER_SIGN_ENABLE	1：打开验签
bootloader_config.h	BOOTLOADER_PUBLIC_KEY_HASH	Public_key_hash.txt文件内的值

表 20 ble_app_template_dfu工程配置（仅加签）
文件名	宏	值
custom_config.h	SECURITY_CFG_VAL	安全配置 0：RSA算法 1：ECDSA算法各芯片支持的配置如下： GR551x：0 GR5526：0 GR5525： 0或1 GR533x：1 GR5405：1

生成仅加签非加密固件

使用GProgrammer工具对固件进行加签，如图 40所示，由固件格式可知，加密固件和加签固件在固件尾部增加的长度是相同的，在生成时的步骤也基本一致。区别在于生成仅加签非加密固件时，在GProgrammer的Encrypt & Sign > Encrypt and Sign区域中去勾选Encrypt，生成的加签文件如图 41所示。

固件升级

升级仅加签非加密固件时，其操作步骤与非加密非加签固件是相同的，可参考固件升级。

仅加签非加密固件升级

固件配置

生成仅加签非加密固件

固件升级

扫描关注