带TEE的指纹存取读写

最新推荐文章于 2025-03-26 16:29:18 发布
最新推荐文章于 2025-03-26 16:29:18 发布
阅读量2.1k 收藏 6
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junwua/article/details/80943936
版权
       由于指纹的采集、传输走的是独立的加密物理通道,指纹的处理、比对发生在TEE中,而TEE和手机操作系统是完全隔离的。因此,指纹采集和识别的过程不会被手机中的病毒、恶意程序干扰,即便手机被Root获取了最高权限也依旧无法获取TEE区内的任何数据资料。
        在指纹的录入过程中,指纹图像会直接在TEE中被处理成数字信息,经过提取、加密等一系列复杂的措施,最终将一段加密后的内存保存下来,才算完成指纹录入的全过程。在指纹的验证过程中,用户的指纹信息同样会进入TEE中进行处理,并将之前录入的指纹数据读取到TEE中进行解密,然后才会进行指纹信息匹配。

        在该过程中,指纹信息的所有处理过程均发生在TEE区,由于指纹从图像信息转成数字信息的过程不可逆,确保了即便获取了编译后的数字信息也无法反推得到指纹图像信息,而对数字信息的加解密过程又只能在TEE中进行,从而保证指纹录入和识别的安全性。

      采集: Spi的驱动在TEE下实现,保护Spi的传输安全

      加密: Tee下有AES,RSA加密软算法,能对指纹数据加密

      存储: 具有emmc的存储能力,可以存储指纹数据

junwua
关注
eMMC(二)——分区管理
yangguoyu8023的博客
12-13 8875
参考: Embedded Multi-Media Card (e•MMC) Electrical Standard (5.1)[PDF] Disk partitioning[Web] Master Boot Record[Web] GUID Partition Table[Web] Linux Kernel internals[Web] 0. 概述 FLASH分区类型 eMMC 标准中,可将内部的 Flash Memory 划分为 4 类区域,最多可以支持 8 个硬件分区,...
REE与TEE运行环境实例
生活需要深度
08-21 1342
移动端系统运行的环境叫做REE(Rich Execution Environment),在其中运行的系统叫做Rich OS(Operating System),如最常见的Android系统,但是REE是一个开放的环境,容易收到恶意软件的攻击,比如敏感数据被窃取、数字版权被滥用、移动支付被盗用等。TA收到CA的command,则需要处理敏感数据和一些安全性要求高的动作,如TA通过secure spi控制指纹sensor采图,图像传输,图像处理,图像比对,模板存储等。由于TEE中完成计算因此具有较高的安全性。
1.mtk指纹移植
老道
12-12 2232
1.      硬件连接看原理图可知,指纹芯片有六个只要功能引脚,POWER, RST, MI, MO,CLK, EINT,再dws中将spi的四个引脚和中断脚配置好,mt6753只有一组spi即spi0,65-68脚。2.软件代码(1)    拿到代码后将代码放在Z:\heqian\53_m_base\alps\kernel-3.18\drivers\input\fingerprint文件夹,如...
Android系统的安全问题 - Android的Trusty TEE
最新发布
Android系统工程师--小馬佩德罗
03-26 1145
Trusty TEE 是 Android 安全架构的基石,通过硬件隔离保护最敏感的操作(如密钥、生物识别)。随着硬件升级(如专用安全芯片),Trusty 的能力将进一步扩展。(TEE)操作系统,用于在隔离的安全环境中运行敏感操作(如密钥管理、生物识别认证等)。它独立于 Android 主系统(Rich OS),确保即使 Android 被攻击,关键安全功能仍受保护。Trusty TEE(Trusted Execution Environment)是 Google 为 Android 设计的。
指纹TEE浅析
兰宝的专栏
12-06 5205
1.TEE定义 可信执行环境(TEE)是Global Platform(GP)提出的概念。针对移动设备的开放环境,安全问题也越来越受到关注, 不仅仅是终端用户,还包括服务提供者,移动运营商,以及芯片厂商。TEE是与设备上的Rich OS(通常是Android等)并存的运行环境,并且给Rich OS提供安全服务。 2.TEE指纹框架(基于汇顶) 3.通信方法 驱动层通过netlink上报数据
指纹识别(录入和读取)
11-13 5332
指纹识别(录入和读取)一、 简介三、 AS608模块引脚描述四、开发流程程序AS608.HAS608.C刷指纹后续 一、 简介 AS608 指纹识别模块主要是指采用了杭州晟元芯片技术有限公司(Synochip)的 AS608 指纹识别芯片 而做成的指纹模块,模块厂商只是基于该芯片设计外围电路,集成一个可供2次开发的指纹模块;所以,只要是基于AS608芯片的指纹模块,其控制电路及控制协议几乎是一样的,只是厂家和性能不同而已。 我在一篇文章里详细的讲解了AS608的各项内容,这里只教大家使用。想知道的,可以回头
android系统tee接口,Android操作系统上的TEE / HSM支持
weixin_31695145的博客
05-29 1693
受信任的执行环境(TEE):这是一个基于软件的构造,该构造在运行时上下文的常规范围内实现。它可以使用纯软件,也可以使用CPU和特定的操作码(即Intel SGX或ARM等效产品)以提供“硬件支持的安全性概念” [1]。它是围绕数据的逻辑墙,只有信任[2]实现,您才能信任它。最多可能是NIST FIPS 140-2 1级(已批准的算法),但决不能超过此水平,除非整个设备都经过加固。硬件安全模块(HS...
展锐7731E Android8.0 Sprd TEE 32位指纹代码移植步骤简述
happyball115的博客
05-24 2016
展锐7731E Android8.0 Sprd TEE 32位指纹代码移植步骤简述 一,一般展锐的TEE 都会有TEE SDK 移植说明文档, 根据该说明文档让方案给出相关的SDK; 1,客户(方案,或者终端)提供给指纹厂商的资料如下,不同平台给出的资料会有差别,这个可与方案商或者展锐咨询: 1、9832a A、patch 中的 tos bin B、SDK C、ca 用到的库文件提供 system/core/trusty/libtrusty/include/trusty/tipc.h out/target/
emmc存储安装linux,eMMC 分区管理
weixin_31040783的博客
05-13 1934
eMMC 分区管理Partitions OvervieweMMC 标准中,将内部的 Flash Memory 划分为 4 类区域,最多可以支持 8 个硬件分区,如下图所示:概述一般情况下,Boot Area Partitions 和 RPMB Partition 的容量大小通常都为 4MB,部分芯片厂家也会提供配置的机会。General Purpose Partitions (GPP) 则在出厂时...
linux mmc分区_eMMC 原理 3 :分区管理
weixin_30610943的博客
01-17 3556
eMMC 原理 3 :分区管理作者:codingbelief 发布于:2017-2-6 21:31分类:基础技术1. Partitions OvervieweMMC 标准中,将内部的 Flash Memory 划分为 4 类区域,最多可以支持 8 个硬件分区,如下图所示:1.1 概述一般情况下,Boot Area Partitions 和 RPMB Partition 的容量大小通常都为 4MB,...
对于Android文件系统一些片面的理解
淡淡的宁静的博客
06-12 2881
在android源码中是没有partitions这个文件的,估计是在编译时产生的,但是在out目录下没有proc目录 # cat /proc/partitions major minor #blocks name 254 0 496040 zram0 179 0 15267840 mmcblk0 179 1 3072 mm...
Linux及操作系统介绍
zxgt5y的博客
06-21 2186
Linux及操作系统介绍
MTK手动测试指纹模块添加
kyo_的博客
05-01 1524
1. 在测试中显示指纹选项vendor/mediatek/proprietary/custom/top6739_36_n1/factory/factory.chn.iniMenuItem=指纹(M);   2. 添加手动测试指纹测试代码vendor/mediatek/proprietary/factory/Android.mk  TEST_SRC_FILES := \src/test/ftm_fi...
MTK 6.0及以上版本开放SPI TEE权限(spi不受linux驱动控制的原因)
Sprd_MTK_Man
06-06 2336
从Android 6.0版本开始,Google 就要求使用 TEE 环境, MTK平台已内置 并默认开启豆荚TEE。而豆荚 TEE 默认使用了指纹,占用了MTK平台的某一组SPI总线,例如MT6735 6737平台只有一组SPI总线,即SPI0,即已经被TEE占用。但是如果我们在linux kernel层调试第三方驱动时使用到该组spi总线,spi 会返回如下奇怪的错误,读写spi都会返回interrupt is disable 的错误信息。 01-01 08:01:...
指纹上电问题(MTK平台)
qq_41580574的博客
12-07 1347
1.bring up 指纹从pmic单独拉路电,需要在驱动里自己配置上电,参考了MTK提供的上电代码ALPS05355189 1.添加全局变量 struct regulator *ldoself;//请自行取一个有意义的名字 2.修改设备dts配置,比如使用vbir给设备供电,则添加: 36 regulator_vibrator { 37 compatible = “regulator-vibrator”; 38 min-volt = <2300000>;
android ree与tee,Android Fingerprint完全解析(一) :Fingerprint整体框架
weixin_39603609的博客
05-27 3180
1 TEE概述TEE: 可信执行环境(TEE,Trusted Execution Environment) 是Global Platform(GP)提出的概念,是和REE(Rich Execution Environment)相对应的,是ARM的一种模式。 我们一般也称TEE和REE为Secure World和Normal World。Android都跑在Normal World上,但是有些安全性...
刷机维修进阶教程-----何谓“tee损坏” 指纹丢失 掉帧 传感器失效?详细修复步骤教程
小马哥的专栏
07-24 4743
TEE损坏指的是安卓机型中Key Attestation密钥认证所依赖的可信应用中的证书库被破坏了。然后拒绝为指纹密匙认证提供服务。加密的密匙由TEE负责管理。tee损坏只影响当前机型的密匙认证。不影响加密。通俗的理解。如果你机型维修或者刷机或者解锁等等后有异常掉帧 指纹异常 传感器异常或者网络 解锁故障等。那么有几率就是当前机型的tee损坏。 今天的博文具体解析tee损坏的具体原因 症状表现以及指令修复与工具修复的步骤 修复工具将在博文后面分享
指纹芯片GF5216(汇顶)TEE方案移植(高通8996平台)
guxi123的博客
12-29 1万+
指纹移植步骤指纹移植分为主要如下步骤:1. 移植Kernel(APPS)的驱动:主要是创建设备/dev/goodix_fp文件与上电。(对于TZ4.0即更高的版本,不需要在APPS侧配置spi的clock) 2. 移植NON-HLOS端TZ中的TA(trustzone app):主要是为了安全通信。 3. 增加SElinux的策略文件和服务自启动,增加设置中的xml文件,使得在设置中有指纹的选项。
Fingerprint指纹识别学习
热门推荐
csh86277516的博客
03-31 4万+
Fingerprint模块架构图如下,这里分为application,framework,fingerprintd和FingerprintHal这几个部分,不涉及指纹的IC库和驱动这部分,这部分逻辑由指纹厂商来实现,目前了解的并不多。  二、Fingerprint framework初始化流程 在系统开机的时候,会启动各种Service,包括FingerprintService。从
REE 和TEE指纹兼容
03-01
### REE 和 TEE 环境下指纹功能的兼容性问题 在 Rich Execution Environment (REE) 中,由于操作系统和其他应用程序可以直接访问硬件资源,这使得指纹识别模块容易受到攻击或干扰。相比之下,Trusted Execution Environment (TEE) 提供了一个更加安全可靠的环境用于处理敏感操作,比如指纹认证。 然而,在某些平台上,例如展锐7731E平台,即使存在 TEE 支持,仍然可能出现兼容性问题[^1]。具体表现为尽管实现了基本的功能集成,但由于不同供应商提供的指纹传感器及其驱动程序之间的差异,可能导致系统不稳定或者偶尔失效的情况发生。为了改善这种情况并确保多品牌指纹设备的良好协作性能,建议针对特定平台调整优化 TEE 的配置参数和服务逻辑,从而更好地适配各种类型的指纹读取装置。 对于希望在其产品中加入高质量、高安全性指纹识别能力的企业来说,采用成熟稳定的解决方案非常重要。TENCENT SOTER 是一个由腾讯开发并广泛应用于 Android 设备上的生物特征身份验证框架,它不仅提供了标准化接口以便第三方开发者轻松集成,而且经过了大规模实际应用场景下的严格测试,证明能够有效保障用户体验的同时维持高水平的数据保密性和完整性[^2]。 此外值得注意的是,虽然 GlobalPlatform 组织后来也发布了关于生物识别技术的标准文档,但在此之前各制造商不得不依据自身需求自行定义相关协议,这就造成了市场上缺乏统一规范的局面,进一步加剧了跨平台间的互操作难题[^3]。随着行业标准逐渐完善和技术进步,未来有望看到更多基于 TEE 架构设计的一致性强且易于维护的产品问世。 ```python def check_fingerprint_compatibility(platform, sensor_type): """ 检查指定平台和传感器类型之间是否存在已知的兼容性问题 参数: platform (str): 平台名称,如 'sprd7731e' sensor_type (str): 指纹传感器型号 返回: bool: 如果不存在明显冲突则返回 True;反之 False。 """ known_issues = { ('sprd7731e', 'generic'): ['probabilistic failure'], # 更多功能待补充... } issue_list = known_issues.get((platform.lower(), sensor_type), []) return not any(['failure' in i for i in issue_list]) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值