因为最近要用到这个,所以简单写写。
1 简介
安卓的key还是不少,比如widevine drm,attestation,ifaa,soter key。比起我以前做Linux,真的是天壤之别。
原理应该还是RSA的那套,空了再看看吧。先看看在高通平台如何操作。
现在是出厂的时候要预置这个,如果没有会导致CTS出错。对于一般ODM商,就是看看如何写进去。
2 启动RPMB
参考下面高通的文档,大概是以下的步骤。首先,版本要是userdebug版本。
adb root
adb shell
qseecom_sample_client smple64 v 15 1或者qseecom_sample_client v samp 14 1或者qseecom_sample_client -gk -d /path/to/device_firmware
这里完成RPMB之后重启。
3 烧写KEY
adb root
adb push keybox.xml /data/
adb shell
cd /data/
LD_LIBRARY_PATH=/vendor/lib/hw KmInstallKeybox keybox.xml device_ID true(这里的device_ID就是xml里面的device_ID)
搞定。。。
从开发的角度来看,还是挺简单的。但是从产线的角度来看,手动步骤还是比较多的。。。
对了。高通RPMB(Replay Protected Memory Block,重放保护内存块)是一种专用于存储敏感数据的安全存储区域,通常用于存储如认证密钥、加密密钥和其他安全性相关的数据。RPMB的主要特点是其重放保护功能,确保数据的完整性和安全性。一般要用trustzone或者tee访问。
谷歌文档:https://source.android.com/docs/security/features/keystore/attestation?hl=zh-cn
参考: