Google Attestation Key

已于 2024-06-17 00:53:54 修改
阅读量330 收藏 1
点赞数 3
分类专栏: Andorid学习 文章标签: Android
于 2024-05-29 15:36:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanged/article/details/139297368
版权

因为最近要用到这个,所以简单写写。

1 简介

安卓的key还是不少,比如widevine drm,attestation,ifaa,soter key。比起我以前做Linux,真的是天壤之别。

原理应该还是RSA的那套,空了再看看吧。先看看在高通平台如何操作。

现在是出厂的时候要预置这个,如果没有会导致CTS出错。对于一般ODM商,就是看看如何写进去。

2 启动RPMB

参考下面高通的文档,大概是以下的步骤。首先,版本要是userdebug版本。

adb root

adb shell

qseecom_sample_client smple64 v 15 1或者qseecom_sample_client v samp 14 1或者qseecom_sample_client -gk -d /path/to/device_firmware

这里完成RPMB之后重启。

3 烧写KEY

adb root

adb push keybox.xml /data/

adb shell

cd /data/

LD_LIBRARY_PATH=/vendor/lib/hw KmInstallKeybox keybox.xml device_ID true(这里的device_ID就是xml里面的device_ID)

搞定。。。

从开发的角度来看,还是挺简单的。但是从产线的角度来看,手动步骤还是比较多的。。。

对了。高通RPMB(Replay Protected Memory Block,重放保护内存块)是一种专用于存储敏感数据的安全存储区域,通常用于存储如认证密钥、加密密钥和其他安全性相关的数据。RPMB的主要特点是其重放保护功能,确保数据的完整性和安全性。一般要用trustzone或者tee访问。

谷歌文档:https://source.android.com/docs/security/features/keystore/attestation?hl=zh-cn

参考:

Android Attestation key导入步骤(Qualcomm Platform)-CSDN博客

Key attestation-Google的密钥认证-腾讯云开发者社区-腾讯云

fanged
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KeyAttestation
05-07
Android密钥证明示例应用程序 此示例说明如何使用解析器从Android证明数据结构中提取信息,以验证是否已在Android设备中生成了密钥对。 此示例演示如何在设备上生成和验证证书。 请注意,此示例演示了在Android框架而非服务器上对证书的验证。 尽管可以直接在设备上测试证书和扩展名,但是在您可以信任的单独服务器上运行这些检查更为安全。 入门 本示例使用Gradle构建系统。 要构建此项目,请使用gradlew aR命令或在Android Studio中使用“导入项目”。 执照 根据Apache许可证2.0版(“许可证”)获得许可; 除非遵守许可,否则您不得使用此文件。 您可以在以下位置获得许可证的副本: http://www.apache.org/licenses/LICENSE-2.0 除非适用法律要求或以书面形式同意,否则根据“许可”分发的软件将按“原样”分发,没有任何
[Android GMS 认证] keystore/keymaster/Attestation的问题
zhms的专栏
10-27 8436
首先确定写入key,操作如下: 检查 /persist/data/sfs 目录下是否有key文件存在     adb shell ls -la /persist/data/sfs 做过key provision的机器重新写key,参照如下步骤:     1)烧userdebug版本,重新写key需要在userdebug版本上才能做     2)执行下面命令擦除rpmb分区          M...
Keystore、Key attestation
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
04-05 1403
特别是在密钥创建或导入时,有必要指定可以使用密钥的加密目的(加密,解密,签名或验证)以及填充和块模式,摘要,熵源 用于初始化向量或随机数,以及密码操作的其他细节。使用Android Keystore,可以生成非对称身份验证密钥,例如256位ECDSA密钥,并让每个用户使用其复杂的Web密码登录一次,然后在银行的客户帐户数据库中注册公钥。由硬件支持的密钥的访问控制系统。此外,在已经升级到更新的版本或补丁程序级别的设备上使用指定版本和补丁程序级别的密钥时,需要先升级该密钥才能使用,因为该密钥的旧版本已失效。
高通Android Q版本Keybox烧录步骤
qq_24883353的博客
10-19 3325
PS:写keybox的机器必须烧录userdebug版本 一、执行以下操作获取机器root(读写)权限 adb root 二、执行下面的操作写入RPMB 2.1 adb shell 2.2 qseecom_sample_client v samp 15 1(此步骤执行后选择y) 2.3 qseecom_sample_client v samp 14 1(此步骤执行后选择y,然后提示RPMB key provisioning completed即可) 2.4 reboot(然后机器会重启) 三、写入keybo
Android Attestation key导入步骤(Qualcomm Platform)
Shine_h的博客
10-10 1万+
预置谷歌 attestion key 目录 预置谷歌 attestion key ...............................................................................................
安卓的8种Key
olivia的博客
06-16 1065
root Keyattestation Key、ifaa、fido、fido2、widevine、hdcp Key
Trust App(高通)
SHK242673的专栏
05-06 1626
本文转载自简书,原文作者:后知晚觉,https://www.jianshu.com/p/17af7a8f7864 CP代码编译方法 交叉编译工具下载 在高通网站上下载llvm, llvm编译器版本,可以在llvm.py脚本中通过print获取: vim /....../CP/TZ.XF.5.1/trustzone_images/tools/build/scons/scripts/llvm.py +189 增加代码:print(os.environ.has_key('LLVMBIN')) 我
Android security知识点总结
汽车以太网和SOA
05-15 6001
Android security知识点总结
烧录google Attestation Key全过程(只出精品)
02-19
本篇文章将详细阐述如何烧录Google Attestation Key,这是一个用于安全认证的关键过程。 首先,我们要了解Google Attestation Key的作用。它是Google Play服务的一部分,用于验证设备的身份和完整性,防止恶意修改...
widevine key和GAK(google key/attestation key)的导入方式
07-06
Widevine key和GAK(Google Key/Attestation Key)的导入方式 Widevine key和GAK(Google Key/Attestation Key)是 Android 设备中 DRM(Digital Rights Management)机制的关键组件,它们负责保护数字内容的安全...
FIDO ATTESTATION
02-20
在FIDO框架中,FIDO Attestation(证实)是关键环节,它涉及用户设备上认证器(Authenticator)对用户身份的证明。FIDO 2.0 支持四种证实模型,每种都有其特定的应用场景和安全考虑。 1. **证实模型**: - **完全...
sgx-attestation-api-spec
最新发布
07-19
### sgx-attestation-api-spec 知识点详解 #### 一、Attestation Service for Intel® Software Guard Extensions (Intel® SGX) ##### 1.1 概述 Intel® Software Guard Extensions (Intel® SGX) 是一项由...
Attestation Letter
09-25
Attestation Letter】是一种正式的证明文件,用于确认个人或组织提供的信息是真实无误的。在IT行业中,特别是在网络管理和IP地址管理领域,这种信函有着重要的作用。此信件由签名者(通常是具备专业知识或权威的...
产线写号工具写Google key及TEE key操作流程v2.0
热门推荐
weixin_44016441的博客
03-31 2万+
1、打开产线写号工具 2、确保 Option —> Support TEE选项被勾选 3、加载Google keybox文件 工具默认勾选了Attestation Key,每次打开工具,要手动勾选并加载一次keybox文件。 点击Attestation Key按钮 4、打开keybox文件所在目录 各项目Google key的存储路径: H05G项目keybox xthink_SN_Write_v3430_0926_new\google_ke...
Google 认证之GMS 认证
xss534890437的博客
08-16 1万+
android GMS CTS GTS STS
android系统几个常见的密钥key
security_yj的博客
09-09 5794
1、rpmb(replay protected memory block) key rpmb是emmc存储中的一个安全存储区。结合rpmb key和计数器,通过hmac算法,安全的读写rpmb中的数据 rpmb key存储在rpmb的一个寄存器中 烧写rpmb key的触发条件有,刷机后首次开机、烧写efuse后开机、使用命令手动延迟触发 rpmb key关联cpu id,因此更换cpu需要一同更换emmc 2、widevine drm(digital rights management) k
Strongbox和Weaver
baidu_25966105的博客
05-20 2229
本篇文章主要是介绍Strongbox和Weaver的技术架构,其中包含的一些技术细节,只是实现方式中的一种,对于其他不同的情况,还需要OEM和SE发行商之间协定具体的技术流程。这篇文章的主要目的是帮助想要了解Strongbox和Weaver技术细节的人,快速的了解整个体系框架,并可以在此基础上设计属于自己的Strongbox和Weaver方案。关键词:Keystore, Keymint, Keymaster,TEE, Strongbox, RKP, ROT, Attestation key
高通平台fingerprint指纹框架
小小博客
06-21 8529
指纹是android系统中目前应用比较广发的一种安全验证手段,它使得我们的手机安全得到了极大的提高,同时指纹它也拥有了极高权限,这就意味着,对于指纹这个软件需要一个绝对安全的运行环境,让外界很难突破去破解它。在高通平台中,手机内是分为安全环境和非安全环境的,安全环境是trustzone,简称TZ,这这里面运行的应用程序被称为qsapp,是需要经过签名验证通过才能运行,除TZ意外的地方被称为非安全环境,如下图:trustzone由两部分软件组成:TZBSP(TrustZone board support pa
google谷歌搜索引擎
09-06
谷歌搜索引擎是世界上最著名的互联网搜索引擎之一。它由谷歌公司开发并于1998年推出。作为目前全球最受欢迎的搜索引擎,谷歌每天处理数十亿次的搜索请求。 谷歌搜索引擎的主要目标是提供准确、相关和高质量的搜索结果。它使用一套复杂的算法来分析和索引互联网上的海量信息,以便用户能够快速找到他们需要的信息。它考虑了诸多因素,如页面的内容、关键词出现频率以及其他网站对该页面的链接等。 谷歌搜索引擎的用户界面简洁直观,用户只需在搜索框中输入关键词,便能获得与该关键词相关的搜索结果。搜索结果以列表形式呈现,用户可以根据自己的需求选择所需的结果。谷歌还提供了一些高级搜索功能,如在特定网站内搜索、筛选搜索结果等。 与其他搜索引擎相比,谷歌具有许多独特的功能。例如,它能够自动矫正拼写或语法错误,并尽可能提供相关和最新的信息。此外,谷歌还提供了图片、新闻、视频、地图和商品等专门的搜索服务,以满足用户的不同需求。 谷歌搜索引擎的成功得益于其出色的技术和算法,以及持续的创新和改进。它不仅成为人们获取信息的重要工具,也为企业提供了广告和推广的平台。谷歌搜索引擎以其高效精准的搜索能力,对全球互联网产生了深远的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值