在soc中的security boot用到的aes加密的key和加密的counter-measure的设置一定需要接到efuse上吗？

赵旭东

你好，各位大神。求助个问题。
在soc中的security boot用的aes加密模块的key和加密的counter-measure的设置一定需要接在efuse中吗？我第一次接触这个security boot的部分，资料上的端口信号写的如下图。资料上建议把key和AesDisableCM的信号都接到efuse上而避免专利问题，我没有明白？这个具体是什么意思？这个加密模块在整个soc的作用是什么？是对什么进行加密的？什么时候启动它。key和AesDisableCM接到可配置的寄存器上不可以吗？

shadoww

个人猜测，efuse和可配置寄存器的不同点在于，efuse的存储数据是固定的，掉电仍存在，且安全性较好。key的设置是依照这一特点的，key不需要频繁改动，需要掉电也能存在，且需要存在较安全的地方。
仅猜测。