由于安全芯片中的用户 COS 不能采用 JTag 调试接口下载,所以,在芯片 0 地址处有芯片厂家预先写入的 Bootloader。
对于“空白”芯片,上电后即运行 Bootloader,方便用户下载 COS。下载过程是以命令应答方式进行的,即用户要向芯片送入 COS 数据。
COS 下载完成的芯片,在重新上电时,将自动跳转到 COS 运行。也就是说,以后每次上电,运行的就是用户 COS。
一般来说,通过 JTag 写入程序叫“烧录”;通过 Bootloader 写入用户 COS 叫“下载”。
当然,从主机界面操作的角度,两者的用户感受区别不大。
安全芯片允许用户在下载 COS 后,将所有的控制权都交给 COS,也可禁止再用 Bootloader 下载。这就相当于大门从里面锁死了。
这也就是安全芯片不会被从外部读写的原理。