Google Attestation Key

因为最近要用到这个,所以简单写写。

1 简介

安卓的key还是不少,比如widevine drm,attestation,ifaa,soter key。比起我以前做Linux,真的是天壤之别。

原理应该还是RSA的那套,空了再看看吧。先看看在高通平台如何操作。

现在是出厂的时候要预置这个,如果没有会导致CTS出错。对于一般ODM商,就是看看如何写进去。

2 启动RPMB

参考下面高通的文档,大概是以下的步骤。首先,版本要是userdebug版本。

adb root

adb shell

qseecom_sample_client smple64 v 15 1或者qseecom_sample_client v samp 14 1或者qseecom_sample_client -gk -d /path/to/device_firmware

这里完成RPMB之后重启。

3 烧写KEY

adb root

adb push keybox.xml /data/

adb shell

cd /data/

LD_LIBRARY_PATH=/vendor/lib/hw KmInstallKeybox keybox.xml device_ID true(这里的device_ID就是xml里面的device_ID)

搞定。。。

从开发的角度来看,还是挺简单的。但是从产线的角度来看,手动步骤还是比较多的。。。

对了。高通RPMB(Replay Protected Memory Block,重放保护内存块)是一种专用于存储敏感数据的安全存储区域,通常用于存储如认证密钥、加密密钥和其他安全性相关的数据。RPMB的主要特点是其重放保护功能,确保数据的完整性和安全性。一般要用trustzone或者tee访问。

谷歌文档:https://source.android.com/docs/security/features/keystore/attestation?hl=zh-cn

参考:

Android Attestation key导入步骤(Qualcomm Platform)-CSDN博客

Key attestation-Google的密钥认证-腾讯云开发者社区-腾讯云

  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值