全志平台防刷机原理说明

已于 2022-02-16 09:06:21 修改
阅读量2.6k 收藏
点赞数
分类专栏: 全志平台开发 文章标签: 嵌入式硬件
于 2022-02-16 08:37:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingdund/article/details/122955771
版权
本文详细介绍了全志平台的防刷机原理,通过Secure Srom、Efuse和Crypto engine等硬件模块确保设备启动过程的安全性。Secure Boot建立信任链,防止未授权固件运行,同时抵御rootkit和bootkit等攻击。硬件支持中,Secure Srom在启动时验证bootloader完整性,Efuse存储不可修改的Root RSA公钥,Crypto engine提供算法加速。整个流程从Secure Brom开始,经过Bootloader、u-boot和Kernel,最后加载Android系统,确保每一阶段的代码都经过验证。
摘要由CSDN通过智能技术生成

1. 前言

防刷机方案帮助厂商控制产品上运行固件的安全性,任何没有厂商授权的固件(bootloader/kernel/android),都无法在产品上运行。 Secure boot实现的技术目的 :

  • 建立完整trust chain,保证android设备加载的Kernel 和Android系统不被篡改。
  • 防止rootkit、bootkit等软件对系统的攻击。

2. 硬件支持

硬件模块Secure Brom ,efuse 和crypto engine,为验证过程提供了IC内部支持。

(1)Secure Srom

是安全芯片内部一段电路逻辑,它会在芯片每次启动时被执行,它配合efuse存储的rsa public key,验证外部存储设备(Nand /Emmc)上的bootloader 完整性。Secure Brom的不可被修改性和强制执行,保证了整个安全启动过程。

(2)Efuse

帮助存储验证使用到的Root RSA public key。每个厂商保存自己的Root rsa private key,在量产时候将对应Root rsa public key刷入到芯片efuse指定区域。Efuse只能一次写入的特性,决定了芯片在量产刷写后,芯片Root rsa public

了解本专栏 订阅专栏 解锁全文 超级会员免费看
bingdund
关注
专栏目录
订阅专栏
全志SoC开源硬件刷机方法
hechuanlong的专栏
10-25 7277
linux-sunxi开源硬件指的是基于全志SoC的开源开发板。例如:
分享一篇刷机知识的文章
weixin_34080903的博客
09-28 647
2019独角兽企业重金招聘Python工程师标准>>> ...
怎么抄板:从保护固件与安全认证开始
加密与安全的博客
11-14 2729
在物联网和智能设备飞速发展的今天,嵌入式软件已经成为电子设备核心的知识产权,很多关键创意或者算法都体现在其中,而怎么保护嵌入式软件和电子设备产品不被抄袭或入侵成为很多开发者头疼的问题,一般来讲如果需要确保运行官方授权的固件或使用授权的内部配置数据,最核心的是需要核实信息的真实性和完整性来确保嵌入式软件是可信的,而不是抄袭者篡改的。本文介绍了基于MOD8ID的高等级固件保护方案
CryptoEngine:CryptoEngine(C)是提供加密服务的DLL库。-开源
05-13
CryproEngine(C)是提供(API)接口的类库(DLL),程序员在使用Qt-SDK编写需要标准密码学算法的应用程序时可以使用它。 实际上,该库是由美国国家标准技术研究所(NIST)批准的Wei Dai编写的Crypto ++库的包装程序(有关详细信息,请参见www.cryptopp.com),CryptoEngine旨在为Qt的标准加密算法提供简单易用的接口(API) -SDK开发人员。
浅析安全启动(Secure Boot) —写得很好
热门推荐
04-01 1万+
前言 安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。本文是通过我自己对市面上的一些基于 ARM TrustZone 的 Sec...
全志芯片刷机工具【支持EMMC和UFS带教程】
03-18
全志芯片刷机工具(支持EMMC和UFS带教程 资源说明: 是 Allwinner 官方的刷新实用程序,允许用户在其 Allwinner 设备上刷新固件。该工具通过 支持 emmc 和 ufs 设备。 支持: EMMC:A10、A13、A20、A31、A33、R16、...
FB8D88-全志刷机教程-全志a33刷机,全志a33固件刷机包资源.zip
最新发布
10-05
FB8D88-全志刷机教程-全志a33刷机,全志a33固件刷机包资源.zip
全志H6电脑刷机详细步骤
06-07
全志H6电脑刷机详细步骤
全志刷机工具
02-15
全志刷机工具,主要针对的是使用全志处理器的设备,如平板电脑、电视盒子等。全志是一家知名的集成电路设计公司,其芯片广泛应用于各种智能设备。刷机工具则是为了解决用户对设备进行系统升级、修复或者个性化定制的...
CryptoEngine:CryptoEngine (C) 是一个提供加密服务的 DLL 库。-开源
07-09
CryproEngine (C) 是一个提供 (API) 接口的类库 (DLL),程序员可以在使用 Qt-SDK 编写需要标准密码算法的应用程序时使用它。 实际上这个库是一个 Wrapper for Crypto++ 库,由 Wei Dai 批准,由 NIST 批准(详见 www.cryptopp.com),CryptoEngine 旨在为 Qt 的标准密码算法提供简单易用的接口(API) -SDK 开发人员。
高通平台fingerprint指纹框架
小小博客
06-21 8967
指纹是android系统中目前应用比较广发的一种安全验证手段,它使得我们的手机安全得到了极大的提高,同时指纹它也拥有了极高权限,这就意味着,对于指纹这个软件需要一个绝对安全的运行环境,让外界很难突破去破解它。在高通平台中,手机内是分为安全环境和非安全环境的,安全环境是trustzone,简称TZ,这这里面运行的应用程序被称为qsapp,是需要经过签名验证通过才能运行,除TZ意外的地方被称为非安全环境,如下图:trustzone由两部分软件组成:TZBSP(TrustZone board support pa
基于全志H3的NanoPi M1 plus刷机
elflun的博客
03-27 628
3.开发板断电,把读卡器从电脑上拔下,取下TF卡插到开发板上,给开发板通电,自动从TF卡启动系统,正常启动后蓝色指示灯为双闪状态。(如果是EMMC版本的镜像,开发板的蓝色指示灯会快闪,说明正在写emmc,不要断电,写完emmc会变成1Hz的慢闪再断电)1.固件说明:系统固件有两种,一种是安装在板载emmc的,另一种是安装在TF卡上的,我用的是安装在TF卡上的版本;(1)加载系统镜像文件 -> (2)选择你的TF卡盘符 -> (3)点击Write把系统固件刷到TF卡上。二、系统安装(刷机)
安卓学习笔记--全志固件工具
Johnny_nass_hu的专栏
08-21 6539
全志固件工具可以做的事情实在是超强, 最常见的客户要求: 1.g
MTK平台Android 安全中secure boot机制
qq_43805880的博客
08-17 1万+
一、相关名词解释 1.公钥:通俗来说,公钥就是公开的密钥,是私钥拥有者公开的,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据. 2.私钥:私有的钥匙,不会公开,私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换. 3.数字签名:简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换.本文中就是将发送的数据采用hash函数得到hash值,再用私钥对hash值加密得到数字签名
Android系统更新互刷功能实现与分析
从0到1,突破自己
03-23 1万+
写在前面:     为了帮助理解,这里首先描述一个应用场景。     一个项目有两个版本(一个项目两个版本的原因或许是由于硬件不同导致的,如不同容量电池,不同分辨率摄像头等),在升级的时候很容易将相同项目的两个版本的升级包混淆,因此需要实现两个版本的互刷功能,那么在该应用场景下需要如何实现呢?     注!这里肯定会有疑问了,既然一个项目两个版本容易混淆更新包,那么把它作为两个项目来实施不
[crypto]-31-crypto engion的学习和总结
baron-周贺贺-代码改变世界ctw
07-06 3062
文章目录1、硬件加解密的分类2、ARM-CE / ARM-NEON3、Soc crypto engion4、cryptoisland5、cryptocell 1、硬件加解密的分类 在armv8的芯片中,有ARM-CE可以进行aes/hash/md5计算,有ARM-NEON也可以进行aes/hash/md5计算 arm的security IP中,有cryptoisland加密芯片,有cryptocell加密芯片 另外SOC厂商也可能集成自己设计的crypto engion加解密芯片 2、ARM-CE /
关于Secureboot的简单介绍[结合rk平台]
技术交流
03-11 1万+
secure boot目的 secure boot方案对系统软件采用签名认证的方式,在设备出厂前对设备操作系统的Image文件进行签名认证,并将公钥的Hash值写入芯片的一次性可编程模块。由于不同文件计算得到的Hash值不同,采用secure boot方案的设备每次启动时都会先校验系统的Hash值,即和芯片内的Hash值进行比较,然后对签名images的一级一级校验,实现从设备芯片到系统软件的链式...
全志Android系统编译及镜像生成过程分析
jklinux的博客
08-31 4530
1 source ./build/envsetup.sh 这步主要就是提供一些shell的function命令工具,具体可通过hmm命令查看envsetup.sh提供的所有命令: Invoke ". build/envsetup.sh" from your shell to add the following functions to your environment: - lunch: ...
Linux kernel crypto的介绍
baron-周贺贺-代码改变世界ctw
01-04 5582
在linux kernel中,支持以下四种crypto算法: algif_aead.c algif_hash.c algif_rng.c algif_skcipher.c
全志soc USB刷机工具LiveSuitPack1.11使用指南
8. 在进行刷机操作前,建议先进行数据备份,以刷机失败导致用户数据丢失。 由于刷机具有一定风险,操作不当可能会损坏设备或导致保修失效,因此在使用LiveSuitPack之前,用户应仔细阅读相关操作指南,并在有经验...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bingdund

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值