展锐7731E Android8.0 Sprd TEE 32位指纹代码移植步骤简述

最新推荐文章于 2024-10-23 16:08:08 发布
最新推荐文章于 2024-10-23 16:08:08 发布
阅读量2k 收藏 3
点赞数
分类专栏: Fingerprint 文章标签: android 嵌入式 程序人生 恰饭 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happyball115/article/details/117223404
版权

一,一般展锐的TEE 都会有TEE SDK 移植说明文档, 根据该说明文档让方案给出相关的SDK;
1,客户(方案,或者终端)提供给指纹厂商的资料如下,不同平台给出的资料会有差别,这个可与方案商或者展锐咨询:
1、9832a
A、patch 中的 tos bin
B、SDK
C、ca 用到的库文件提供
system/core/trusty/libtrusty/include/trusty/tipc.h
out/target/product/sp9832a_2c10/system/lib/libtrusty.so

2、9850k
A、IDH 中的 tos bin
B、SDK 及打包工具
C、ca 用到的库文件
system/core/trusty/libtrusty/include/trusty/tipc.h
out/target/product/sp9850ka_1h10/system/lib/libtrusty.so
D、签名用到的文件(没有开启 secure boot 时用)
out/host/linux-x86/bin/imgheaderinsert
out/host/linux-x86/lib64/libc++.so
out/host/linux-x86/lib/libc++.so

二,拿到SDK 等资料以后,开始适配SDK 编译出平台所需要的SDK .elf文件。
1,一般使用sdk中的cademo 和 tademo作为参考,在这个两个文件中添加导入指纹的接口。
7731_pike2\7731e_sdk\app\demo\cademo
7731_pike2\7731e_sdk\app\demo\tademo

2,在指纹 TA 的 manifest 中定义 uuid(参考下面的数值,多指纹方案不同指纹 ta uuid 必须不同,参考多指纹兼容方案章节):

uuid_t fpsensor_uuid = {0x4304bef6, 0x36e5, 0x4d91, { 0x94, 0xb0, 0x1e, 0xa4, 0xcd, 0x51, 0xd4, 0x0c }};

3,修改如下 port 名字:
CA、TA 通讯定义相同的端口,在tademo_ipc.h\cademo_ipc.h,比如(建议各个厂商使用自己的名字,避免冲突):“com.android.trusty.fingerprint”

#define TADEMO_PORT "com.android.trusty.tademo"

目前 tademo 中定义了两个 port,secure port 是给其他 ta 访问 tademo 用的,支付等
场景可能会用到。ca 调用 ta 的场景属于 non secure。

4,CA TA 之间通讯有 size 限制,算上消息处理头等,整体大小限制为 4K,实际可用于 CA TA 传数据为 3K 多。Demo 默认设置为 1k,增大需要修改创建 port 时候的 size 以及manifest 中堆栈大小。

/* optional configuration options here */
{
		TRUSTY_APP_CONFIG_MIN_HEAP_SIZE(8 * 1024 * 1024),
		TRUSTY_APP_CONFIG_MIN_STACK_SIZE(2 * 1024 * 1024),
},

5,设置SPI 以及通讯速率,通讯模式等config参数。

spi 使用 ioctl 接口。参考代码:

#include <sprd_pal_fp_default.h>
#include <io_device_def.h>
 int32_t ret;
 struct WRITE_THEN_READ_STR wr;
 wr.max_speed_hz = 6000000;
 wr.chip_select = 0;
 wr.mode = 0;
 wr.bits_per_word = 8;
 wr.number = 2; //是SPI的组, 使用spi0 配0, 使用spi1配1;
 wr.len = 3;
 wr.rxbuf = (uint8_t*)malloc(wr.len);
 wr.txbuf = (uint8_t*)malloc(wr.len);
 wr.debug = 0;
 memset(wr.txbuf,0,wr.len);
 
 ret = ioctl(IO_DEVICE_FP, SPI_WRITE_AND_READ, &wr);
 
 free(wr.rxbuf);
 free(wr.txbuf);

WRITE_THEN_READ_STR 结构体说明:
max_speed_hz 设置频率;
mode 设置 spi 模式;
number 设置哪个 spi,比如 spi2,则 number 为 2;
debug 开关调试时设置为 1,合入版本更改为 0;

6,签名, 一般的tee 编译出来的ta都需要经过签名方可使用。但7731e 有些是不需要签名, 因此在验证的时候可以签名或者未签名的都可以验证一下。或着咨询方案或者展锐。
如果要签名,签名工作一般由方案完成,也有个别方案不管事,需要自身与展锐沟通完成。

7,完成以上步骤以后,编译通过以后提供给客户一下文件:
1)、 指纹 TA tademo.elf (名字与第3小点一至);
2)、tademo.syms.elf(带符号表,用于 debug,非必须);
4)、 指纹 ca,上层指纹开关,selinux 等权限;
5)、 指纹驱动。

三,抓取log,确认SPI 通讯以及指纹功能是否正常。
1,在拨号界面输入*# * #83781# * # * 进入ylog界面。
kernel 搜索trusty 关键字搜索TEE的相关log。
main log 按指纹关键搜索。

2,开机kernel probe 的log 可能 ylog无法获取到,需要使用串口抓取log。

Android 10.0 扩大super分区的容量
安卓兼职framework和app工程师的博客
05-31 3584
Android Q(10.0)以后,系统支持动态分区(dynamic partition),它将多个系统只读分区(包括system、product、vendor、odm或者其他厂商自定义分区)合并为一个super分区。物理分区只有super分区的概念,而没有system等分区 在进行定制化开发中,如果内置太多的资源和app时 发现分区不够用了 这时就需要给super分区扩容了 build/make/core/Makefile ifeq (true,$(PRODUCT_BUILD_SUPER_PARTIT
7731E Android8.0 REE 32指纹代码移植
happyball115的博客
05-24 661
7731E Android8.0 REE 32平台无法兼容多家指纹 一,移植REE 时,在kernel prboe SPI 通讯读取chip ID 时会概率性读取失败。导致的问题就是不能在kernel 里面读取id 来继续加载驱动或者卸载驱动并释放资源,从而达到兼容其他家的指纹目的。 二,7731E REE 时在dts 兼容时不能向其他平台一样,分别定义各自dts文件, 需要写在同一个大括号内。如下使用spi1,compatible 以及 GPIO设定需要放在一起,否者无法: &spi1
指纹移植调试指导文档.pdf
03-13
此文档是基于MTK 指纹底层驱动开发人员而编写的,便以降低指纹驱动的移植和开发。文档有关于REE/TEE环境的移植与开发。
TEE指纹存取读写
求变,从思想开始
07-06 2173
       由于指纹的采集、传输走的是独立的加密物理通道,指纹的处理、比对发生在TEE中,而TEE和手机操作系统是完全隔离的。因此,指纹采集和识别的过程不会被手机中的病毒、恶意程序干扰,即便手机被Root获取了最高权限也依旧无法获取TEE区内的任何数据资料。        在指纹的录入过程中,指纹图像会直接在TEE中被处理成数字信息,经过提取、加密等一系列复杂的措施,最终将一段加密后的内存保存下...
Android手机指纹驱动工作原理
最新发布
汽车以太网和SOA
10-23 4192
Android手机指纹驱动工作原理
[SPRD]讯平台下电容式触摸屏(TP)的移植流程
Younix凌乱的草稿本
04-27 4628
Android 平台电容式触摸屏硬件基本原理: http://blog.csdn.net/dearsq/article/details/51251025 Android 平台电容式触摸屏的驱动基本原理: http://blog.csdn.net/dearsq/article/details/51251009 移植流程
Android 指纹移植调试流程(高通、MTK均适用)
u010783226的专栏
02-25 3561
前言:指纹调试我们只需要关注kernel、hal、ta就可以将其点亮,高通使用自己的tee环境,MTK则需要使用第三方tee OS,三方tee的集成调试一般会有厂家配合,主要是调试spi ta,在此就不做阐述了,下面重点介绍指纹bring up。 一、驱动调试 驱动调试分为两个方面,dts中配置上电、reset、irq、pinctrl和移植driver代码调试驱动节点。 1.dts配置 一般高通和MTK平台代码中都会有默认集成的一家指纹,只需要copy过来改下gpio,如果有用到pinctrl,也要
紫光SPRD根据序列号生成oem解锁bin工具
10-12
根据序列号,生成紫光SPRD fastboot oem解锁的bin。
LCD移植介绍V1.2-nowatermark
08-28
LCD移植介绍V1.2-nowatermark LCD移植介绍V1.2-nowatermark是紫光科技提供的一份LCD移植文档,主要介绍了在SC9863A平台上的LCD移植过程。本文档详细介绍了uboot和kernel的移植过程,包括编译和烧录的...
Android VTS Test Guide
10-07
Android VTS测试指南是一份由上海紫光技术有限公司发布的文档,主要用于指导用户如何进行芯片的Android虚拟测试套件(Virtual Test Suite,简称VTS)的测试工作。该文档详细介绍了Android VTS测试的...
方易通7731-ROOT单刷包
05-12
此增量包只为方易通7731系列增加root权限用 使用方法:U盘必须为FAT32格式,将ZIP压缩包内所有文件放到U盘根目录, 然后把U盘插到机器USB接口置、系统会自动检测升级, 待机器显示升级完成提示请拔出设备后,拔出USB,机器会自动关机重启,完成整个过程。
REE和TEE的schedule
博客标题
05-22 9761
n年前,基于ARM的trust-zone技术,需要实现Security OS。当年Lianro的OP-TEE还不成熟,所以评估了当时可见的一些OS,确认是否适合做为Security OS。此篇文档是当年基于Trust-zone知识,拍脑袋写出来的REE和TEE的关系。现在回过头来看,好稚嫩
手机解锁
qq_45146250的博客
07-19 6900
代码手机解锁。
指纹芯片GF5216(汇顶)TEE方案移植(高通8996平台)
guxi123的博客
12-29 1万+
指纹移植步骤指纹移植分为主要如下步骤:1. 移植Kernel(APPS)的驱动:主要是创建设备/dev/goodix_fp文件与上电。(对于TZ4.0即更高的版本,不需要在APPS侧配置spi的clock) 2. 移植NON-HLOS端TZ中的TA(trustzone app):主要是为了安全通信。 3. 增加SElinux的策略文件和服务自启动,增加设置中的xml文件,使得在设置中有指纹的选项。
Sprd 9832A Android6.0 FM模式下的几种Audio路径以及非原生FM的音量调节
杨涂涂的博客
03-28 2688
Sprd 9832A Android6.0 FM模式下的几种Audio路径以及非原生FM的音量调节一.FM三种模式下的Audio路径模式1:Line_in-Codec Loop(模拟FM)模式2:Line_in-VBC-Codec Loop(模拟FM)模式3: Digital FM-VBC-Codec Loop(数字FM) 一.FM三种模式下的Audio路径 先放两张图: 图一:sprd9832A...
tee 和 ree分别是什么意思?
热门推荐
流风回雪的博客
12-26 1万+
TEE 是 Trusted Execution Environment 的缩写,即可信执行环境。通常用来进行数字版权管理(DRM : Digital Rights Management )、移动支付和敏感数据保护。 TEE 的实现是基于 ARM TrustZone。 REE(Rich Execution Environment)是所有移动设备通用的环境,运行通用的 OS(Operating S...
Trusty API Reference
weixin_34062469的博客
04-20 240
Trusty API Reference The Trusty API generally describes the Trusty inter-process communication (IPC) system, including communications with the non-secure world. This page defines the relevant terms a...
spreadtrum信平台加密Secure boot流程
admin.AiLL的博客
07-22 3576
1. Secure boot概述 本文档主要是secure boot方案的介绍和说明,其内容会涵盖以下方面:secure boot的目的和介绍、技术方案的描述、PC端签名工具和Image download&amp;update工具的使用以及产线实施所需要做的准备工作和注意事项等。 1.1. 需求与目的 目前,非授权更改甚至替换手机原版操作系统中固有软件或者操作系统的软件技术手段层出不穷,se...
7731平台驱动调试总结(2)---- 驱动配置部分
sdkdlwk的博客
09-02 2536
1.关键配置文件路径   1).项目板级配置:idh.code/device/sprd/scx35_sp7731geaplus_pad_qhd/文件夹内各文件 ⑴.BoardConfig.mk---板级宏配置文件。包括设置该板(项目)所使用的uboot/kerenl全局配置宏文件,摄像头接口类型、分辨率等参数,所使用的重力加速度、光线传感器,内部存储空间大小分配等。   ⑵.init.b
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值