咩nRF52840 使用E73模块的TypeC双头 FIDO2 OpenSK CanoKey安全秘钥

魔改自 https://oshwhub.com/madoka/opensk-nrf52840-mini

usb A那边还能抽出一个micro usb 所以实际是3头

打板0.8厚，选错了c口那边装不进去

固件上大佬那下载，附件里e73那个

焊接、刷写固件、UV胶封胶 的视频教程

https://www.bilibili.com/video/BV1rJ4m1H7gN

需要一个rp2040，什么形态的树莓派pico都可以

https://github.com/raspberrypi/debugprobe/releases

这里下载DAP下载器固件，下pico.uf2结尾的，按住boot插电脑拖u盘去

如果不知道点哪里，就下载这个

https://github.com/raspberrypi/debugprobe/releases/download/debugprobe-v2.0/debugprobe_on_pico.uf2
然后把gp2接到靠近尾部的swc点，gp3接到靠近usb（a口）的swd点，两个板子插在同一个usb hub上（共地）
在官网

https://gnutoolchains.com/arm-eabi/openocd/

下载程序，下载后解压得到openocd-xxxx的文件夹，计算机右键属性，windows高级系统设置>高级>环境变量>系统变量>path（双击）>新建>选择openocd-xxxx下bin文件夹，然后进入OpenOCD-xxxx\share\openocd\scripts文件夹，将hex固件拖入该文件夹，在地址栏输入cmd回车，再输入这些回车
openocd -f "interface/cmsis-dap.cfg" -f "target/nrf52.cfg" -c "program 文件名" -c reset -c shutdown

例如

openocd -f "interface/cmsis-dap.cfg" -f "target/nrf52.cfg" -c "program E73_bootloader-0.8.3-2-ge745002-dirty_s140_6.1.1.hex" -c reset -c shutdown

输出

Open On-Chip Debugger 0.12.0 (2023-10-02) [https://github.com/sysprogs/openocd]
Licensed under GNU GPL v2
libusb1 09e75e98b4d9ea7909e8837b7a3f00dda4589dc3
For bug reports, read
        http://openocd.org/doc/doxygen/bugs.html
Info : auto-selecting first available session transport "swd". To override use 'transport select '.
Info : Using CMSIS-DAPv2 interface with VID:PID=0x2e8a:0x000c, serial=E6611032E3302F2E
Info : CMSIS-DAP: SWD supported
Info : CMSIS-DAP: Atomic commands supported
Info : CMSIS-DAP: Test domain timer supported
Info : CMSIS-DAP: FW Version = 2.0.0
Info : CMSIS-DAP: Interface Initialised (SWD)
Info : SWCLK/TCK = 0 SWDIO/TMS = 0 TDI = 0 TDO = 0 nTRST = 0 nRESET = 0
Info : CMSIS-DAP: Interface ready
Info : clock speed 1000 kHz
Info : SWD DPIDR 0x2ba01477
Info : [nrf52.cpu] Cortex-M4 r0p1 processor detected
Info : [nrf52.cpu] target has 6 breakpoints, 4 watchpoints
Info : starting gdb server for nrf52.cpu on 3333
Info : Listening on port 3333 for gdb connections
[nrf52.cpu] halted due to debug-request, current mode: Thread
xPSR: 0x01000000 pc: 0x00000a80 msp: 0x20000400
** Programming Started **
Info : nRF52840-xxAA(build code: D0) 1024kB Flash, 256kB RAM
Info : Padding image section 0 at 0x00000b00 with 1280 bytes
Info : Flash write discontinued at 0x00025de8, next section at 0x000f4000
Warn : Adding extra erase range, 0x00025de8 .. 0x00025fff
Info : Padding image section 2 at 0x000fc0cc with 5940 bytes
Warn : Adding extra erase range, 0x000fd858 .. 0x000fdfff
Warn : Adding extra erase range, 0x10001000 .. 0x10001013
Warn : Adding extra erase range, 0x1000101c .. 0x10001fff
** Programming Finished **
shutdown command invoked

看到Programming Finished即为成功

然后会多出一个u盘盘符

拖入u盘update-E73开头的uf2文件

单片机自动重启后，再拖入另一个uf2

这样就烧录完成了

CanoKey固件编译教程 https://zyyme.com/canokey-nrf52840.html

适配好的固件已上传在下方附件，按住按键插上拖到u盘刷入canokey_flash.uf2，再运行Canokey-config-init.exe即可完成初始化，支持的功能比OpenSK更多，在OpenSK的Fido2和U2F支持的基础上多了OpenPGP和PIV的支持，证书只能生成了再导入，另外web控制台是用不了的（这功能压根没做）。

2024/04/26 重新上传了附件，增加了led-off固件，上电灯闪一下之后会关闭，不会一直亮着，需要触摸的时候依然会闪烁，更新固件会保留之前的证书和Fido2