Google Attestation Key

已于 2024-06-17 00:53:54 修改
阅读量229 收藏
点赞数 3
分类专栏: Andorid学习 文章标签: Android
于 2024-05-29 15:36:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanged/article/details/139297368
版权

因为最近要用到这个,所以简单写写。

1 简介

安卓的key还是不少,比如widevine drm,attestation,ifaa,soter key。比起我以前做Linux,真的是天壤之别。

原理应该还是RSA的那套,空了再看看吧。先看看在高通平台如何操作。

现在是出厂的时候要预置这个,如果没有会导致CTS出错。对于一般ODM商,就是看看如何写进去。

2 启动RPMB

参考下面高通的文档,大概是以下的步骤。首先,版本要是userdebug版本。

adb root

adb shell

qseecom_sample_client smple64 v 15 1或者qseecom_sample_client v samp 14 1或者qseecom_sample_client -gk -d /path/to/device_firmware

这里完成RPMB之后重启。

3 烧写KEY

adb root

adb push keybox.xml /data/

adb shell

cd /data/

LD_LIBRARY_PATH=/vendor/lib/hw KmInstallKeybox keybox.xml device_ID true(这里的device_ID就是xml里面的device_ID)

搞定。。。

从开发的角度来看,还是挺简单的。但是从产线的角度来看,手动步骤还是比较多的。。。

对了。高通RPMB(Replay Protected Memory Block,重放保护内存块)是一种专用于存储敏感数据的安全存储区域,通常用于存储如认证密钥、加密密钥和其他安全性相关的数据。RPMB的主要特点是其重放保护功能,确保数据的完整性和安全性。一般要用trustzone或者tee访问。

谷歌文档:https://source.android.com/docs/security/features/keystore/attestation?hl=zh-cn

参考:

Android Attestation key导入步骤(Qualcomm Platform)-CSDN博客

Key attestation-Google的密钥认证-腾讯云开发者社区-腾讯云

fanged
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高通Android Q版本Keybox烧录步骤
qq_24883353的博客
10-19 3094
PS:写keybox的机器必须烧录userdebug版本 一、执行以下操作获取机器root(读写)权限 adb root 二、执行下面的操作写入RPMB 2.1 adb shell 2.2 qseecom_sample_client v samp 15 1(此步骤执行后选择y) 2.3 qseecom_sample_client v samp 14 1(此步骤执行后选择y,然后提示RPMB key provisioning completed即可) 2.4 reboot(然后机器会重启) 三、写入keybo
Android Attestation key导入步骤(Qualcomm Platform)
热门推荐
Shine_h的博客
10-10 1万+
预置谷歌 attestion key 目录 预置谷歌 attestion key ...............................................................................................
设备需要支持GMS,Rockchip芯片,写入Attestation key方法 Google 申请keybox 检查是否已经写入Attestation key
chenhao0568的专栏
04-24 541
首先通过3PL向谷歌申请Google keybox,拿到keybox后使用瑞芯微提供的打包工具rkpacker打包成烧写的格式,再使用工具烧写到设备中,相关的工具在工程目录。
Google AttestationKey介绍
baron-周贺贺-代码改变世界ctw
06-17 1万+
参考: 1、googole文档:《Keymaster2—Attestation Key Provisioning》 2、MTK文档:《AttestationKeyToolUserGuide_3.0.pdf》 AttestationKey用途: Keymaster2 extends the capabilities of hardware-backed key storage on Android devices. One of the features is key attestation, allows
[Android GMS 认证] keystore/keymaster/Attestation的问题
zhms的专栏
10-27 8390
首先确定写入key,操作如下: 检查 /persist/data/sfs 目录下是否有key文件存在     adb shell ls -la /persist/data/sfs 做过key provision的机器重新写key,参照如下步骤:     1)烧userdebug版本,重新写key需要在userdebug版本上才能做     2)执行下面命令擦除rpmb分区          M...
KeyAttestation
05-07
Android密钥证明示例应用程序 此示例说明如何使用解析器从Android证明数据结构中提取信息,以验证是否已在Android设备中生成了密钥对。 此示例演示如何在设备上生成和验证证书。 请注意,此示例演示了在Android框架而非服务器上对证书的验证。 尽管可以直接在设备上测试证书和扩展名,但是在您可以信任的单独服务器上运行这些检查更为安全。 入门 本示例使用Gradle构建系统。 要构建此项目,请使用gradlew aR命令或在Android Studio中使用“导入项目”。 执照 根据Apache许可证2.0版(“许可证”)获得许可; 除非遵守许可,否则您不得使用此文件。 您可以在以下位置获得许可证的副本: http://www.apache.org/licenses/LICENSE-2.0 除非适用法律要求或以书面形式同意,否则根据“许可”分发的软件将按“原样”分发,没有任何
Keystore、Key attestation
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
04-05 1353
特别是在密钥创建或导入时,有必要指定可以使用密钥的加密目的(加密,解密,签名或验证)以及填充和块模式,摘要,熵源 用于初始化向量或随机数,以及密码操作的其他细节。使用Android Keystore,可以生成非对称身份验证密钥,例如256位ECDSA密钥,并让每个用户使用其复杂的Web密码登录一次,然后在银行的客户帐户数据库中注册公钥。由硬件支持的密钥的访问控制系统。此外,在已经升级到更新的版本或补丁程序级别的设备上使用指定版本和补丁程序级别的密钥时,需要先升级该密钥才能使用,因为该密钥的旧版本已失效。
Trust App(高通)
SHK242673的专栏
05-06 1579
本文转载自简书,原文作者:后知晚觉,https://www.jianshu.com/p/17af7a8f7864 CP代码编译方法 交叉编译工具下载 在高通网站上下载llvm, llvm编译器版本,可以在llvm.py脚本中通过print获取: vim /....../CP/TZ.XF.5.1/trustzone_images/tools/build/scons/scripts/llvm.py +189 增加代码:print(os.environ.has_key('LLVMBIN')) 我
Android security知识点总结
最新发布
汽车以太网和SOA
05-15 5876
Android security知识点总结
安卓的8种Key
olivia的博客
06-16 1005
root Keyattestation Key、ifaa、fido、fido2、widevine、hdcp Key
Android那些不得不说的事儿
01-10
Android那些不得不说的事儿
sampleapp
03-30
这是自述文件 好的 测试webhook。 好的
烧录google Attestation Key全过程(只出精品)
02-19
本篇文章将详细阐述如何烧录Google Attestation Key,这是一个用于安全认证的关键过程。 首先,我们要了解Google Attestation Key的作用。它是Google Play服务的一部分,用于验证设备的身份和完整性,防止恶意修改...
widevine key和GAK(google key/attestation key)的导入方式
07-06
Widevine key和GAK(Google Key/Attestation Key)的导入方式 Widevine key和GAK(Google Key/Attestation Key)是 Android 设备中 DRM(Digital Rights Management)机制的关键组件,它们负责保护数字内容的安全...
FIDO ATTESTATION
02-20
在FIDO框架中,FIDO Attestation(证实)是关键环节,它涉及用户设备上认证器(Authenticator)对用户身份的证明。FIDO 2.0 支持四种证实模型,每种都有其特定的应用场景和安全考虑。 1. **证实模型**: - **完全...
Attestation Letter
09-25
Attestation Letter for your company and your link
Android系统终端上不得不说的5个密钥
04-30
DRM Key, Attestation Key, IFAA Key, SOTER Key, RPMB Key
android系统几个常见的密钥key
security_yj的博客
09-09 5746
1、rpmb(replay protected memory block) key rpmb是emmc存储中的一个安全存储区。结合rpmb key和计数器,通过hmac算法,安全的读写rpmb中的数据 rpmb key存储在rpmb的一个寄存器中 烧写rpmb key的触发条件有,刷机后首次开机、烧写efuse后开机、使用命令手动延迟触发 rpmb key关联cpu id,因此更换cpu需要一同更换emmc 2、widevine drm(digital rights management) k
google谷歌搜索引擎
09-06
谷歌搜索引擎是世界上最著名的互联网搜索引擎之一。它由谷歌公司开发并于1998年推出。作为目前全球最受欢迎的搜索引擎,谷歌每天处理数十亿次的搜索请求。 谷歌搜索引擎的主要目标是提供准确、相关和高质量的搜索结果。它使用一套复杂的算法来分析和索引互联网上的海量信息,以便用户能够快速找到他们需要的信息。它考虑了诸多因素,如页面的内容、关键词出现频率以及其他网站对该页面的链接等。 谷歌搜索引擎的用户界面简洁直观,用户只需在搜索框中输入关键词,便能获得与该关键词相关的搜索结果。搜索结果以列表形式呈现,用户可以根据自己的需求选择所需的结果。谷歌还提供了一些高级搜索功能,如在特定网站内搜索、筛选搜索结果等。 与其他搜索引擎相比,谷歌具有许多独特的功能。例如,它能够自动矫正拼写或语法错误,并尽可能提供相关和最新的信息。此外,谷歌还提供了图片、新闻、视频、地图和商品等专门的搜索服务,以满足用户的不同需求。 谷歌搜索引擎的成功得益于其出色的技术和算法,以及持续的创新和改进。它不仅成为人们获取信息的重要工具,也为企业提供了广告和推广的平台。谷歌搜索引擎以其高效精准的搜索能力,对全球互联网产生了深远的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值