发作品
专业版

咩nRF52840 使用E73模块的TypeC双头 FIDO2 OpenSK CanoKey安全秘钥

2.7k
0
0
18
简介:安全秘钥,可以在国外网站用于两步验证 usb A那边还能抽出一个micro usb 所以实际是3头 打板0.8厚
开源协议:CC BY-NC-SA 4.0(未经作者授权,禁止转载)
创建时间:2024-04-01 16:54:46更新时间:2024-04-26 11:58:36

描述

魔改自 https://oshwhub.com/madoka/opensk-nrf52840-mini

usb A那边还能抽出一个micro usb 所以实际是3头

打板0.8厚,选错了c口那边装不进去

 

固件上大佬那下载,附件里e73那个

焊接、刷写固件、UV胶封胶 的视频教程

https://www.bilibili.com/video/BV1rJ4m1H7gN

 

需要一个rp2040,什么形态的树莓派pico都可以

https://github.com/raspberrypi/debugprobe/releases

这里下载DAP下载器固件,下pico.uf2结尾的,按住boot插电脑拖u盘去

如果不知道点哪里,就下载这个

https://github.com/raspberrypi/debugprobe/releases/download/debugprobe-v2.0/debugprobe_on_pico.uf2
然后把gp2接到靠近尾部的swc点,gp3接到靠近usb(a口)的swd点,两个板子插在同一个usb hub上(共地)
在官网

https://gnutoolchains.com/arm-eabi/openocd/

下载程序,下载后解压得到openocd-xxxx的文件夹,计算机右键属性,windows高级系统设置>高级>环境变量>系统变量>path(双击)>新建>选择openocd-xxxx下bin文件夹,然后进入OpenOCD-xxxx\share\openocd\scripts文件夹,将hex固件拖入该文件夹,在地址栏输入cmd回车,再输入这些回车
openocd -f "interface/cmsis-dap.cfg" -f "target/nrf52.cfg" -c "program 文件名" -c reset -c shutdown

例如

openocd -f "interface/cmsis-dap.cfg" -f "target/nrf52.cfg" -c "program E73_bootloader-0.8.3-2-ge745002-dirty_s140_6.1.1.hex" -c reset -c shutdown

 

输出

Open On-Chip Debugger 0.12.0 (2023-10-02) [https://github.com/sysprogs/openocd]
Licensed under GNU GPL v2
libusb1 09e75e98b4d9ea7909e8837b7a3f00dda4589dc3
For bug reports, read
        http://openocd.org/doc/doxygen/bugs.html
Info : auto-selecting first available session transport "swd". To override use 'transport select <transport>'.
Info : Using CMSIS-DAPv2 interface with VID:PID=0x2e8a:0x000c, serial=E6611032E3302F2E
Info : CMSIS-DAP: SWD supported
Info : CMSIS-DAP: Atomic commands supported
Info : CMSIS-DAP: Test domain timer supported
Info : CMSIS-DAP: FW Version = 2.0.0
Info : CMSIS-DAP: Interface Initialised (SWD)
Info : SWCLK/TCK = 0 SWDIO/TMS = 0 TDI = 0 TDO = 0 nTRST = 0 nRESET = 0
Info : CMSIS-DAP: Interface ready
Info : clock speed 1000 kHz
Info : SWD DPIDR 0x2ba01477
Info : [nrf52.cpu] Cortex-M4 r0p1 processor detected
Info : [nrf52.cpu] target has 6 breakpoints, 4 watchpoints
Info : starting gdb server for nrf52.cpu on 3333
Info : Listening on port 3333 for gdb connections
[nrf52.cpu] halted due to debug-request, current mode: Thread
xPSR: 0x01000000 pc: 0x00000a80 msp: 0x20000400
** Programming Started **
Info : nRF52840-xxAA(build code: D0) 1024kB Flash, 256kB RAM
Info : Padding image section 0 at 0x00000b00 with 1280 bytes
Info : Flash write discontinued at 0x00025de8, next section at 0x000f4000
Warn : Adding extra erase range, 0x00025de8 .. 0x00025fff
Info : Padding image section 2 at 0x000fc0cc with 5940 bytes
Warn : Adding extra erase range, 0x000fd858 .. 0x000fdfff
Warn : Adding extra erase range, 0x10001000 .. 0x10001013
Warn : Adding extra erase range, 0x1000101c .. 0x10001fff
** Programming Finished **
shutdown command invoked

 

看到Programming Finished即为成功

 

然后会多出一个u盘盘符

拖入u盘update-E73开头的uf2文件

单片机自动重启后,再拖入另一个uf2

这样就烧录完成了

 

CanoKey固件编译教程 https://zyyme.com/canokey-nrf52840.html

适配好的固件已上传在下方附件,按住按键插上拖到u盘刷入canokey_flash.uf2,再运行Canokey-config-init.exe即可完成初始化,支持的功能比OpenSK更多,在OpenSK的Fido2和U2F支持的基础上多了OpenPGP和PIV的支持,证书只能生成了再导入,另外web控制台是用不了的(这功能压根没做)。

2024/04/26 重新上传了附件,增加了led-off固件,上电灯闪一下之后会关闭,不会一直亮着,需要触摸的时候依然会闪烁,更新固件会保留之前的证书和Fido2

设计图

未生成预览图,请在编辑器重新保存一次

BOM

暂无BOM

附件

序号文件名称下载次数
1
me-nrf522840-e73-canokey.zip
124
克隆工程
添加到专辑
0
0
分享
侵权投诉
工程成员
全部评论(1
按时间排序|按热度排序
粉丝0|获赞0
相关工程
暂无相关工程