Qualcomm平台下基于QSEE的指纹识别方案移植之四TA移植

最新推荐文章于 2024-07-16 15:23:09 发布
最新推荐文章于 2024-07-16 15:23:09 发布
阅读量6.6k 收藏 28
点赞数 3
分类专栏: Android 下指纹识别TEE方案开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dshine_/article/details/84316364
版权
本文详细介绍了在Qualcomm平台下基于QSEE的指纹识别可信应用(TA)的移植过程,包括TA的介绍、存放路径、日志查看方法及常见调试问题。在调试中遇到的主要问题是因内存不足导致TA加载失败,通过增大内存分配解决。
摘要由CSDN通过智能技术生成

本文只介绍TA移植的过程,不做技术分析,关于TA开发另做记录。

一、TA介绍

TA,Trusted application 可信应用,是运行于QSEE中的可执行程序。

指纹TA文件如下,形式一般是 xxx.mbn; xxx.b0 ~ xxx.b6, xxx.flist, xxx.mdt;

xxx.mbn 可以理解为其它几个文件的集合,签名的时候用的就是这个文件,签完名之后,有对应的工具将它切割成散列的文件。签名工具一般不会发给指纹厂商,一般会给到终端或者OEM厂商,一般是通过网站签名。在前期调试的时候,没有开启签名验证的功能,可以直接把TA push到手机对应的目录就可以了。

比如:

./bin/SANAANAA/signed/fpchips.mbn


./bin/PIL_IMAGES/SPLITBINS_SANAANAA/signed/fpchips.b00
./bin/PIL_IMAGES/SPLITBINS_SANAANAA/signed/fpchips.b01
./bin/PIL_IMAGES/SPLITBINS_SANAANAA/signed/fpchips.b06
./bin/PIL_IMAGES/SPLITBINS_SANAANAA/signed/fpchips.flist
./bin/PIL_IMAGES/SPLITBINS_SANAANAA/signed/fpchips.mdt
./bin/PIL_IMAGES/SPLITBINS_SANAANAA/signed/fpchips.b02
./bin/PIL_IMAGES/SPLITBINS_SANAANAA/signed/fpchips.b05
./bin/PIL_IMAGES/SPLITBINS_SANAANAA/signed/fpchips.b03
./bin/PIL_IMAGES/SPLITBINS_SANAANAA/signed/fpchips.b04

 二、TA的路径

  • /vendor/etc/firmware 
  • /firmware/image 
  • /system/etc/firmware 

   一般放在 /vendor/etc/firmware 下,因为Android8.0之后需要做VTS测试,测试的时候会把 system.img替换掉。

三、查看log

3.1 查看实时log 

adb shell "cat /d/tzdbg/qsee_log | grep chipsailing"

cat /sys/kernel/debug/tzdbg/qsee_log  


前面
最低0.47元/天 解锁文章
梦路遥
关注
专栏目录
高通qcom sdm450/msm8953平台 fingerprint指纹模组移植
null
04-12 4571
1:查看主板原理图获取硬件信息 系统硬件平台是sdm450/msm8953 在主板原理图上可以找到指纹相关的原理图部分如下: 该IC使用两路电, LDO6 1.8v, LDO10 2.8v。 SPI通讯,追到模块上是 BLSP7 spi7 这组管脚,具体的管脚信息如下: FP_RST 脚硬件上悬空。 FP_INIT 中断引脚,追到模块上,是gpio44。 2:驱动加载 2.1:添加驱动 code a)配置编译选项 modified: msm-3.18/arch/arm64/co
Qualcomm平台下基于QSEE指纹识别方案移植之一简介
梦路遥
11-21 5321
在网上能找到关于TEE相关的资料极少,因此把工作中遇到的相关技术及问题记录下来,备忘。 Qualcomm平台下基于QSEE指纹识别方案移植系列文章仅叙述移植的过程,不深入技术的讨论。   1. QSEE是什么?  QSEE可以理解为一个小的操作系统,Linux的跟内核一样。跟Linux的内核相比,它的安全级别更高.QSEE高通提供的TEE环境。 2.为什么要引入QSEE? Andr...
高通熔丝版本怎么开启并抓取rawdump(9006)
最新发布
07-16 408
anti_rollback_feature_enable > false(禁用anti_rollback feature)serial_num需要自己查看下当前机器的sn号,可以手动添加1-200台。OEM_CONFIG和OEM_SEC_BOOT,并把value改成0x0。OEM_enablecrashdumps_before_arb值改成 1。先搜索“QFPROM_RAW_WR_PERM”在下面找到。串口日志 搜索 “Serial Number”主要更新sec.elf文件。等于号后面 这个就是)
高通的可信执行环境---QSEE
baron-周贺贺-代码改变世界ctw
03-01 946
TEE
高通QSEE中使用qsee_stor_write_sectors函数存储数据到emmc的RPMB分区
wangubuntu的专栏
06-09 1357
QSEE不会自动对你的数据进行加密的,除非使用SFS。存储在RPMB的数据是有权限写入的,不是任何人都可以写,写之前需要鉴权。如果需要防止数据泄露,那就需要在写RPMB之前对数据进行加密。 介绍一下RPMB分区 RPMB(Replay Protected Memory Block)Partition 是 eMMC 中的一个具有安全特性的分区。 eMMC 在写入数据到 RPMB 时,会校验数据的合法性,只有指定的 Host 才能够写入,同时在读数据时,也提供了签名机制,保证 Host 读取到的数据是 RP
高通SM4350平台指纹移植流程
windofchange_的专栏
11-02 4636
本文总结了高通sm4350平台指纹移植流程,厂家一般会提供移植文档,本文档可作为补充: 准备工作: 1、把指纹模组扣到主板上的SPI连接器上 2、高通sm4350平台,Android R版本全代码,全编通过 3、联系FAE获取指纹移植资料,主要包括: a,驱动代码、DTS配置文件 b,指纹CA,一般是动态库,例如vendor.fingerprint.default.so c,指纹TA相关,包括编译脚本(SConscript文件)、源码、算法库 d, ...
高通TrustZone4.0.5版本编译和QSEE开发的入门文档
比特人生的专栏
01-28 2603
提供一个高通平台使用TrustZone4.0.5版本开发安全应用的编译和开发的入门文档。 文档适用于编译TrustZone4.0.5不通过或者对TZ安全应用开发入门不太了解的开发人员。 文档如下: https://download.csdn.net/download/ielife/10941531...
高通Trustzone and QSEE
茫茫大士的专栏
03-17 1659
FROM:http://blog.csdn.net/iamliuyanlei/article/details/52625968 简谈高通Trustzone的实现 从0到TrustZone第一篇:探究高通的 SEE(安全可执行环境) 从0到TrustZone(第二篇): QSEE提权漏洞及利用(CVE-2015-6639) 从0到TrustZone第三篇:从Q
Qualcomm平台下基于QSEE指纹识别方案移植之二 驱动移植
梦路遥
11-21 3740
本文只介绍驱动移植的过程,不做技术分析。   一、驱动编译通过,验证正常运行。  先在公司把手上的驱动顺利编译通过,验证正常。不要去到客户现场再出现一堆编译不过的问题。  二、移植dts 驱动会去读取dts的配置内容,如:中断管脚、复位管脚等信息,所以要先配置dts。 添加文件 kernel/msm-3.18/arch/arm64/boot/dts/qcom/msm8953-chips...
Qualcomm平台下基于QSEE指纹识别方案移植之五多厂商兼容方案
梦路遥
11-22 2208
一、为什么要兼容?     通常在一款手机一个项目上用的物料,为了降低风险,很少是由一家独供的,通常会有二供、三供。拿指纹来说,一般都会有多家指纹厂商调试。为了 方便和减少出错,都会要求调试完之后,烧录同一个镜像,换上不同厂商的指纹模组后,指纹都能够正常使用,也就是说软件上面要兼容不同厂商的指纹。     下面贴一张指纹TEE方案的框架图:    可以看出指纹厂商提供的是:CA TA D...
Android日志系统
02-16
日志系统,使用森林对象维护不同的日志树进行日志输出,可以是Logcat树、文件树等,支持Bundle、Intent、Reference、Throwable、Map、Collection、JSON、Xml等格式化的输出。
Qualcomm平台下基于QSEE指纹识别方案移植之三hal层CA移植
梦路遥
11-21 3465
一、库文件的移植 1.1 方法1 Android8.0 将相关的库文件放到vendor 下,编译的时候直接编译到系统。 目录结构如下: vendor/xxxx/chipsailing/ ├── Android.mk ├── csfingerprint.default.so ├── libfp_hal.so └── libfp_tac.so  Android.mk写法如下: LOCA...
从0到TrustZone第一篇:探究高通的 SEE(安全可执行环境)
嵌入式开发,欢迎交流
09-12 1869
转载:http://www.freebuf.com/articles/system/103152.html 在本篇文章中,我们将讨论高通安全执行环境(QSEE)。 之前讨论过,设备使用TrustZone的最主要的原因之一是它可以提供“可信执行环境(TEE)”,该环境可以保证不被常规操作系统干扰的计算,因此称为“可信”。 这是通过创建一个可以在TrustZone的“安全世界”中独立运行的小型操...
OPTEE:TATA加载(一)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 3569
最近老师给了个作业,让做一下TA的镜像校验,而我是什么都不知道?甚至以前都没听过这个。于是将这个任务拆分成了三个部分,最后也就是学习的三篇笔记。TA动态加载流程是什么?TA验签流程是什么?怎么制作TA的签名?这是我在看了关于TA的一些基础的知识之后,选择的一个方式,可能连起的这个名字都不是很专业,哈哈。没事学习不就是一个发现问题解决问题的过程。我会在每个部分,把相关的基础知识先放在前面。这个会以我自己的疑问的方式进行提出与解答。
高通平台fingerprint指纹框架
小小博客
06-21 8874
指纹是android系统中目前应用比较广发的一种安全验证手段,它使得我们的手机安全得到了极大的提高,同时指纹它也拥有了极高权限,这就意味着,对于指纹这个软件需要一个绝对安全的运行环境,让外界很难突破去破解它。在高通平台中,手机内是分为安全环境和非安全环境的,安全环境是trustzone,简称TZ,这这里面运行的应用程序被称为qsapp,是需要经过签名验证通过才能运行,除TZ意外的地方被称为非安全环境,如下图:trustzone由两部分软件组成:TZBSP(TrustZone board support pa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值