RPMB 功能及key介绍

最新推荐文章于 2025-03-03 10:03:18 发布
最新推荐文章于 2025-03-03 10:03:18 发布
阅读量1.4k 收藏 10
点赞数 18
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa25012/article/details/144205878
版权

一、RPMB 简介

        RPMB(Replay Protected Memory Block)是 eMMC 中的一个具有安全特性的分区。其主要功能是通过 HMAC SHA - 256 和 Write Counter 来保障数据的安全性,防止数据被非法篡改。在实际应用场景中,常用于存储如指纹数据、安全支付相关key、手机指纹支付公钥、序列号等对安全性和防篡改要求较高的数据。

        RPMB作为eMMC所包含的多个分区之一,在与eMMC进行交互时,存在着严格的数据校验和权限控制机制。当有数据要写入自身时,RPMB会要求eMMC对数据合法性进行校验,并且只有指定的Host才被允许执行写入操作;而在数据被读取时,RPMB会提供签名机制,以此来保证Host所读取到的数据是自身内部的真实数据,而并非是被攻击者伪造的数据。

写入RPMB

  1. 请求与随机数生成:Host 向 eMMC 发起读 RPMB 请求,并生成一个 16 bytes 的随机数发送给 eMMC。

  2. 数据读取与签名计算:eMMC 从 RPMB 中读出请求数据,使用 Secure Key 通过 HMAC SHA - 256 算法计算读取数据与接收到的随机数拼接后的签名,然后将读取数据、随机数以及计算得到的签名一并发送给 Host。

  3. 数据验证:Host 接收到数据、随机数和签名后,先比较随机数是否与自己发送的一致。若一致,则用相同的 Secure Key 通过 HMAC SHA - 256 算法对数据和随机数组合再次签名,若该签名与 eMMC 发送的签名相同,则确定数据是从 RPMB 中读取的正确数据。

读取RPMB

  1. Write Counter 读取:Host 按照读数据流程读取 RPMB 的 Write Counter。

  2. 数据签名与发送:Host使用 Secure Key 通过 HMAC SHA - 256 算法计算需要写入的数据与Write Counter 拼接并计算签名,然后将数据、Write Counter 以及签名一并发给 eMMC。

  3. 写入鉴权与操作:eMMC 接收数据后,对比 Write Counter 是否与当前值相同。若相同,则对数据和 Write Counter 的组合进行签名,并与 Host 发送的签名比较,若签名相同则鉴权通过,将数据写入 RPMB。

二、Write Counter - Replay Protect 原理

        在 eMMC 的产品生产流程中,针对每一个产品都会生成唯一的 256 位 Secure Key,并将其烧录至 eMMC 的 OTP 区域(此区域仅允许一次性烧写)。与此同时,Host 也会在安全区域(如 TEE)留存该 Secure Key。

        在 eMMC 内部,设有 RPMB Write Counter。每当有一次合法的写入操作在 RPMB 中执行时,Write Counter 便会自动递增 1。借助 Secure Key 与 Write Counter 的协同运作,RPMB 能够达成数据读取与写入的重放保护(Replay Protect)功能。

        其原理在于,每次成功写入后 Write Counter 都会加 1。即便信息被恶意截取,攻击者由于无法伪装成正常写入的 fake 数据,便妄图通过不断向 RPMB 发送截取到的数据来进行破坏。然而,由于截取信息成功写入后 Write Counter 已然加 1,所以此时任何重复写入的破坏企图都会在 RPMB 处理阶段被拒绝,从而有效保障了数据的安全性与完整性。

三、How to program RPMB key?

        1.默认方案为,若开启宏 CFG_TEE_SUPPORT && CFG_RPMB_SET_KEY,会在首次开机的 preloader 阶段自动执行烧写操作。然而,鉴于每台设备的key与 CPU 和 FLASH 存在绑定特性,这会使工厂的维修成本上升。故而提供了一种手动触发烧写 RPMB key的方案。

        2.在 kernel 阶段,可借助 TEE,在基本测试完成后手动触发烧写。

        注意:RPMB key在多数情形下与 CPU 相互绑定,这意味着若 CPU 发生损坏,在维修时便需要更换 EMMC 或 UFS。由于 RPMB key与 CPU 绑定,所以大部分客户在使用 RPMB 时,都会采用工厂烧录key的方案。原因在于:此方案可降低成本。工厂需要对 CPU 进行老化测试,若 CPU 与 EMMC 提前绑定,一旦 CPU 出现故障,将会造成 EMMC 的浪费。因此在大规模生产时,客户通常会选择延迟绑定的方案以节约成本。

三、FAQ

Q: RPMB key可以重复写吗?

A: 不可以, 只能写一次且不能更改

Q: 可以不写RPMB key吗?

A: 如果要用RPMB这个分区, 就一定要写这把key

Q: RPMB分区中的内容可以重复写吗?

A: 可以. RPMB分区不可以擦除, 但可以覆盖

Rains0422
关注
[元带你学: 协议 17] 安全方案 之 RPMB(Replay Protected Memory Block)
串起点滴
06-18 1703
eMMC安全方案有哪些呢? eMMC设备包含多种数据保护和安全功能,包括:写保护、密码锁定/解锁和RPMB。 本讲专注于讨论eMMCRPMB 安全机制。
19-optee内核-子密钥Subkeys介绍
baron-周贺贺-代码改变世界ctw
07-17 108
子项由两个文件组成,一个是 .pem 文件中的私钥对,另一个是 .bin文件中的签名公钥。由于 UUID 是 受此限制,还有一种特殊的子项,称为标识 子项,它使用与它应该签名的 TA 相同的 UUID。UUIDv5 名称字符串是子项和下一个项之间的单独字段 subkey 或 TA,以允许使用一个子项对多个子项进行签名 subkey 或 TA。签名的 TA 二进制文件是包含所有公钥的自包含文件 包括验证所需的内容,但公钥根密钥除外 嵌入在 TEE 核心二进制文件中。当 TA 使用子项进行签名。
RPMB工作原理详解
楼中望月
07-07 6451
RPMB工作原理介绍
EMMC RPMB分区详解
qq_62055863的博客
08-22 3225
Replay attack是指攻击者发送一个目的主机已经接受过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性,replay attack可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者可以利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何通信过程中都可能发生,是黑客常用的攻击方式之一。:replay attack的基本原理就是把以前窃听到的数据原封不动的发送给接收方。
[RPMB] CPU and EMMC/UFS RPMB Region 绑定说明
最新发布
aa25012的博客
03-03 385
2 同一片主板上初始状态CPU_A+UFS_A,换其他板子上使用过的UFS,但是不换CPU:即换一个已经在其他主板被使用过,已经写入CPU_B ID派生出来key_B的UFS_B ,新的key_B跟当前UFS_A在此之前已经存储的由CPU_A派生出来的key_A不匹配,CPU_B无法访问当前板子上的UFS_A RPMB数据;新的UFS_B上没有存储当前板子CPU_A ID派生的key_A,CPU_A 也无法凭借Key_A访问更换过来的UFS_B RPMB保护的数据。
RPMB(Replay Protected Memory Block)介绍
心城追梦的博客
03-03 4534
文章转载于:《蛋蛋读UFS之八:RPMB》 [http://www.ssdfans.com] 在UFS里,有这么一个LU,主机往该LU写数据时,UFS设备会校验数据的合法性,只有特定的主机才能写入;同时,主机在读取数据时,也提供了校验机制,保证了主机读取到的数据是从该LU上读的数据,而不是攻击者伪造的数据。这个LU就是RPMB(Replay Protected Memory Block)LU...
RPMB详解
qq_46017662的博客
05-12 8519
RPMB(Replay Protected Memory Block重放保护内存块)Partition 是 eMMC 中的一个具有安全特性的分区。eMMC 在写入数据到 RPMB 时,会校验数据的合法性,只有指定的 Host 才能够写入,同时在读数据时,也提供了签名机制,保证 Host 读取到的数据是 RPMB 内部数据,而不是攻击者伪造的数据。RPMB 在实际应用中,通常用于存储一些有防止非法篡改需求的数据,例如手机上指纹支付相关的公钥、序列号等。
RPMB说明与使用(Replay Protected Memory Block)
weixin_47139576的博客
01-30 4378
RPMB介绍
一文简单了解RPMB
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-26 4622
不知道大家对于RPMB有所了解吗?最近在看这些存储介质的介绍的时候,在推荐里面看到了这个东西,又因为对安全本身就有所涉及学习。所以这里来看看这个东西。学习的内容都是来自前辈们的blog,会在文末附注。
GP_TEE中的几种存储方式介绍
04-30
GP_TEE 中的几种存储方式介绍 在 GP_TEE 中,安全存储是至关重要的功能,这是所有安全的前提。根据存储安全性和使用场景,GP TEE 安全存储可以分为 RPMB 安全存储、SFS 安全存储和 SQLFS 安全存储。 RPMB(Replay ...
UFS RPMB是什么
02-18
RPMB功能主要体现在以下几个方面: - **安全性保障**:通过加密和认证技术防止未经授权的数据访问或篡改。 - **防重放攻击**:利用计数器机制阻止重复提交相同的请求,从而抵御可能存在的重放攻击威胁。 - **有限...
UFS系列八:RPMB(Replay Protected Memory Block)
Yannick Jiang 的专栏
04-16 7239
转载:蛋蛋读UFS之八:RPMB 在UFS里,有这么一个LU,主机往该LU写数据时,UFS设备会校验数据的合法性,只有特定的主机才能写入;同时,主机在读取数据时,也提供了校验机制,保证了主机读取到的数据是从该LU上读的数据,而不是攻击者伪造的数据。这个LU就是RPMB(Replay Protected Memory Block)LU,四大“名撸”(四个Well Known LU)之一。 ...
MTK 驱动(85)----RPMB key introduction
zhangbijun1230的专栏
07-08 7587
RPMB key introduction 介绍RPMB的相关功能RPMB key的写入方法,以及一些常见问题    1. what is RPMB KeyRPMB全称Replay Protected Memory Block, 重放保护存储块,用于存放一些重要的安全信息,eMMC和UFS都有这一区域.RPMB防重放攻击的原理:有两个条件决定了这一块内容具有这样的特性, 一是访问这一区域的数据...
eMMC安全方案—RPMB(Replay Protected Memory Block)
努力创作有价值的文章
12-17 1万+
信息安全的三个基本目标是机密性、完整性和可用性: 机密性意味着应该保密的信息只能被授权的实体阅读和理解。其他未经访问授权不能阅读或理解机密信息。 完整性是指能够确保信息不受未经授权的更改、修改或删除的能力。信息的完整性包括信息的来源、完整性和正确性(使用标识和身份验证等方法)。 可用性意味着信息始终可供授权用户使用 eMMC安全方案 eMMC设备包含多种数据保护和安全功能,包括:写保护、密码锁定/解锁和RPMB。这些特性经过多年的发展,并随着eMMC规范的每个版本而不断改进。 eMMC分区划
RPMB分区介绍
热门推荐
xiezhi123456的博客
08-07 2万+
RPMB(Replay Protected Memory Block重放保护内存块)Partition 是 eMMC 中的一个具有安全特性的分区。eMMC 在写入数据到 RPMB 时,会校验数据的合法性,只有指定的 Host 才能够写入,同时在读数据时,也提供了签名机制,保证 Host 读取到的数据是 RPMB 内部数据,而不是攻击者伪造的数据。 RPMB 在实际应用中,通常用于存储一些有防止非...
蛋蛋读UFS之八:RPMB
水瓶子的博客
01-30 2316
蛋蛋读UFS之八:RPMB
eMMC安全方案—RPMB(Replay Protected Memory Block)专门介绍写保护
二进制模----细微行动改变影响世界
04-25 4682
信息安全的三个基本目标是机密性、完整性和可用性: 机密性意味着应该保密的信息只能被授权的实体阅读和理解。其他未经访问授权不能阅读或理解机密信息。 完整性是指能够确保信息不受未经授权的更改、修改或删除的能力。信息的完整性包括信息的来源、完整性和正确性(使用标识和身份验证等方法)。 可用性意味着信息始终可供授权用户使用 eMMC安全方案 eMMC设备包含多种数据保护和安全功能,包括:写保护、密码锁定/解锁和RPMB。这些特性经过多年的发展,并随着eMMC规范的每个版本而不断改进。 eMMC分区划分 .
eMMC应用教程:关于RPMB的应用
youdianhai的博客
04-25 7872
RPMB的意思是Replay Protected Memory Block。 是eMMC一个比较特别的分区。 主要的作用是存放一些核心敏感数据。 在这里不讨论RPMB的具体技术细节,有兴趣的可以参考这篇文章《eMMC应用教程:RPMB分区技术详解(一)91memory。com》 在这里,只是探讨一下RPMB的一些应用场景 场景一:实现eMMC和SoC的绑定; 场景二:存
OPTEE RPMB文件系统
qq_25914767的博客
12-29 2978
rpmb实际就是emmc中的一个独立分区,写rpmb需要rpmb key对包计算mac值,rpmb硬件内部会校验mac值正确才能正常写入数据,可以防止重要数据被破坏 底层rpmb相关函数: static TEE_Result tee_rpmb_get_dev_info(uint16_t dev_id, struct rpmb_dev_info *dev_info) 获取硬件rpmb信息,包括...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值