1 文件操作：对需要下载到嵌入式模块的镜像文件或固件文件进行选择。对所选择的文件使用可信下载工具中有效的SM2私钥进行数据签名并将签名加到文件末尾。2 二级Boot更新：a 参数配置：二级boot更新中具备参数配置功能在界面中列出配置文件DownloadConfigini中保存的默认配置参数项可打开固定路径下DownloadConfigini文件供用户查看和确认参数项待补充其中包含软件烧写起始

文件操作：选择需要下载到嵌入式模块的镜像文件或固件文件，并使用可信下载工具中的SM2私钥对所选文件进行数据签名，将签名加到文件末尾。

二级Boot更新： a. 参数配置：在二级boot更新中，可以配置参数功能。可以查看和确认保存在DownloadConfig.ini配置文件中的默认配置参数项，并可以修改和保存有限的参数。 b. 通讯接口配置：提供串口通讯参数的配置功能。可以设置串口的端口选择、波特率、数据位、停止位、奇偶校验和延时等配置。 c. 通信握手：提供“启动更新”按钮，软件通过串口总线每隔2ms±0.5ms发送wait命令，如果收到嵌入式设备的响应命令，则通信握手成功；如果3秒内未收到嵌入式设备的响应命令，则通信握手失败。 d. 身份认证：完成通信握手后，下载工具会发起随机数申请，并接收到嵌入式设备的随机数。下载工具会使用与管理设备约定的私钥对随机数进行签名，并将签名信息通过串口通信发送给嵌入式设备。嵌入式设备会进行验签，如果验签通过，则身份认证流程完成；否则身份认证失败。 e. 更新公钥：完成身份认证后，下载工具会生成新的密钥对，并将公钥发送给嵌入式设备。 f. 程序下载：完成身份认证后，软件会读取用户选择的程序文件。根据参数配置中的物理地址（程序在嵌入式平台上存储的首地址），首先判断程序文件大小是否小于192k。如果程序文件大于192k，则按照192k的大小进行程序分段下载，每次下载时需要使用下载工具管理平台提前约定的私钥对程序分段进行签名，并根据物理地址和程序大小进行地址偏移，将程序分段依次下载到嵌入式设备中。如果程序文件本身小于192k，则进行签名计算，并根据物理地址将文件下载到嵌入式设备中。完成程序下载后，将参数配置表信息下载到嵌入式设备的安全扇区，程序下载完成。

应用程序更新： a. 参数配置：应用程序更新中具备参数配置功能，在界面中列出配置文件DownloadConfig.ini中保存的默认配置参数项，可打开固定路径下DownloadConfig.ini文件，供用户查看和确认（参数项待补充，其中包含软件烧写起始地址）。可在界面中修改并保存有限的参数， b. 通讯接口配置：提供CAN总线通讯参数的配置功能。Test模式切换、波特率设置、同步跳跃宽度、时间段1、时间段2和时钟分频设置功能。 c. 通信握手：提供“启动更新”按钮，软件通过CAN总线每隔2ms±0.5ms发送wait命令（wait命令格式待补充），若收到嵌入式设备的响应命令（响应命令格式待补充），则通信握手成功；若3s内未收到嵌入式设备的响应命令，则通信握手失败。 d. 身份认证：完成通信握手后，下载工具发起随机数申请（申请随机数命令待补充），接收到嵌入式设备的随机数后，软件基于下载工具管理平台提前约定的私钥，采用SM2签名随机数，并将签名信息采用串口通信发送至嵌入式设备，等待嵌入式设备验签，当验签通过后，身份认证流程完成，否则身份认证失败。 e. 更新公钥：完成身份认证后，工具将生成新的密钥对，自签名验签通过后，工具将生成的公钥发送到嵌入式设备。 f. 程序下载：完成身份认证后，软件读取用户选择程序文件，参数配置中的物理地址为程序在嵌入式设备上存储的首地址，首先判断程序文件大小是否小于192k，若程序文件大于192k，则按192k大小进行程序分段下载，每次分段下载时需基于下载工具管理平台提前约定的私钥对程序分段进行签名，根据物理地址和程序大小做地址偏移，依次将程序分段下载到嵌入式设备中；若程序文件本身小于192k，则做依次签名计算，并根据物理地址，将文件下载到嵌入式设备中。完成程序下载后，将参数配置表信息下载到嵌入式设备的安全扇区（协议待补充），程序下载完成