带TEE的指纹存取读写

最新推荐文章于 2024-07-18 14:00:00 发布
最新推荐文章于 2024-07-18 14:00:00 发布
阅读量2k 收藏 6
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junwua/article/details/80943936
版权
       由于指纹的采集、传输走的是独立的加密物理通道,指纹的处理、比对发生在TEE中,而TEE和手机操作系统是完全隔离的。因此,指纹采集和识别的过程不会被手机中的病毒、恶意程序干扰,即便手机被Root获取了最高权限也依旧无法获取TEE区内的任何数据资料。
        在指纹的录入过程中,指纹图像会直接在TEE中被处理成数字信息,经过提取、加密等一系列复杂的措施,最终将一段加密后的内存保存下来,才算完成指纹录入的全过程。在指纹的验证过程中,用户的指纹信息同样会进入TEE中进行处理,并将之前录入的指纹数据读取到TEE中进行解密,然后才会进行指纹信息匹配。

        在该过程中,指纹信息的所有处理过程均发生在TEE区,由于指纹从图像信息转成数字信息的过程不可逆,确保了即便获取了编译后的数字信息也无法反推得到指纹图像信息,而对数字信息的加解密过程又只能在TEE中进行,从而保证指纹录入和识别的安全性。

      采集: Spi的驱动在TEE下实现,保护Spi的传输安全

      加密: Tee下有AES,RSA加密软算法,能对指纹数据加密

      存储: 具有emmc的存储能力,可以存储指纹数据

junwua
关注
TEE的存储系统是如何实现的?如何保证其安全的?
baron-周贺贺-代码改变世界ctw
06-07 278
那么,TEE OS 的安全存储是如何实现的呢?不用担心,因为所有存储的数据在反向存储到 REE 侧之前,都会由 TEE OS 进行加密。此外,加密密钥也不需要存储,不需要落盘,而是每次开机时根据 CPU ID 和 HUK 等信息计算生成,并保存到 TEE OS 的运行内存中。在以下设计中,可以清晰看到通过 TEE OS 安全存储系统后,数据被反向存储到了 REE 的磁盘。在一般情况下,TEE OS 中是没有磁盘的,也没有 EMMC/UFS 驱动,因此无法在 TEE OS 侧完成数据落盘。
刷机维修进阶教程-----何谓“tee损坏” 指纹丢失 掉帧 传感器失效?详细修复步骤教程
最新发布
小马哥的专栏
07-24 1612
TEE损坏指的是安卓机型中Key Attestation密钥认证所依赖的可信应用中的证书库被破坏了。然后拒绝为指纹密匙认证提供服务。加密的密匙由TEE负责管理。tee损坏只影响当前机型的密匙认证。不影响加密。通俗的理解。如果你机型维修或者刷机或者解锁等等后有异常掉帧 指纹异常 传感器异常或者网络 解锁故障等。那么有几率就是当前机型的tee损坏。 今天的博文具体解析tee损坏的具体原因 症状表现以及指令修复与工具修复的步骤 修复工具将在博文后面分享
1.mtk指纹移植
老道
12-12 2140
1.      硬件连接看原理图可知,指纹芯片有六个只要功能引脚,POWER, RST, MI, MO,CLK, EINT,再dws中将spi的四个引脚和中断脚配置好,mt6753只有一组spi即spi0,65-68脚。2.软件代码(1)    拿到代码后将代码放在Z:\heqian\53_m_base\alps\kernel-3.18\drivers\input\fingerprint文件夹,如...
android TEE/TUI 开发代码
weixin_41850878的博客
07-18 579
至于与TEE相关的UI(TUI),这可能涉及到用户界面的元素,比如显示PIN码输入框、指纹传感器状态,或者是人脸识别的界面。然而,直接的“TEETUI”开发代码在公开的资料中并不多见,因为TEE的操作通常被封装在底层的硬件驱动和系统服务中,而TUI(如果指的是与TEE相关的UI)则涉及到上层应用与TEE的交互,这通常需要使用特定的API和库。在Android中,与TEE相关的开发主要集中在访问TEE中的服务,比如通过Keymaster进行加密操作,或者使用生物识别框架进行身份验证。
指纹TEE浅析
兰宝的专栏
12-06 5103
1.TEE定义 可信执行环境(TEE)是Global Platform(GP)提出的概念。针对移动设备的开放环境,安全问题也越来越受到关注, 不仅仅是终端用户,还包括服务提供者,移动运营商,以及芯片厂商。TEE是与设备上的Rich OS(通常是Android等)并存的运行环境,并且给Rich OS提供安全服务。 2.TEE指纹框架(基于汇顶) 3.通信方法 驱动层通过netlink上报数据
指纹识别(录入和读取)
11-13 5079
指纹识别(录入和读取)一、 简介三、 AS608模块引脚描述四、开发流程程序AS608.HAS608.C刷指纹后续 一、 简介 AS608 指纹识别模块主要是指采用了杭州晟元芯片技术有限公司(Synochip)的 AS608 指纹识别芯片 而做成的指纹模块,模块厂商只是基于该芯片设计外围电路,集成一个可供2次开发的指纹模块;所以,只要是基于AS608芯片的指纹模块,其控制电路及控制协议几乎是一样的,只是厂家和性能不同而已。 我在一篇文章里详细的讲解了AS608的各项内容,这里只教大家使用。想知道的,可以回头
android系统tee接口,Android操作系统上的TEE / HSM支持
weixin_31695145的博客
05-29 1493
受信任的执行环境(TEE):这是一个基于软件的构造,该构造在运行时上下文的常规范围内实现。它可以使用纯软件,也可以使用CPU和特定的操作码(即Intel SGX或ARM等效产品)以提供“硬件支持的安全性概念” [1]。它是围绕数据的逻辑墙,只有信任[2]实现,您才能信任它。最多可能是NIST FIPS 140-2 1级(已批准的算法),但决不能超过此水平,除非整个设备都经过加固。硬件安全模块(HS...
展锐7731E Android8.0 Sprd TEE 32位指纹代码移植步骤简述
happyball115的博客
05-24 1790
展锐7731E Android8.0 Sprd TEE 32位指纹代码移植步骤简述 一,一般展锐的TEE 都会有TEE SDK 移植说明文档, 根据该说明文档让方案给出相关的SDK; 1,客户(方案,或者终端)提供给指纹厂商的资料如下,不同平台给出的资料会有差别,这个可与方案商或者展锐咨询: 1、9832a A、patch 中的 tos bin B、SDK C、ca 用到的库文件提供 system/core/trusty/libtrusty/include/trusty/tipc.h out/target/
Trusty TEE简介
baron-周贺贺-代码改变世界ctw
09-10 779
Trusty 是一种安全的操作系统 (OS),可为 Android 提供可信执行环境 (TEE)。Trusty 操作系统与 Android 操作系统在同一处理器上运行,但 Trusty 通过硬件和软件与系统的其余组件隔离开来。Trusty 与 Android 彼此并行运行。Trusty 可以访问设备主处理器和内存的全部功能,但完全隔离。隔离可以保护 Trusty 免受用户安装的恶意应用以及可能在 Android 中发现的潜在漏洞的侵害。Trusty 与 ARM 和 Intel 处理器兼容。
OP-TEE TA:读写寄存器数据
QWM的博客
04-27 5398
最近想为OP-TEE的Trusted OS开发一个触摸屏驱动,在查询代码的时候发现直接调用TA修改TZPC寄存器的值是不可行的,原因是user TA的运行采用了沙盒机制,所以无法直接访问寄存器所映射的物理地址。所以在查看了相关资料后,总结出如下方法用以解决此问题。一. 编写static TA在/optee_os/core/arch/arm/sta目录下新建一个sta_reg.c文件,作为一个新的st
GlobalPlatform_TEE_Whitepaper
12-25
TEE标准化的重要性在于将专有技术与标准技术进行比较,专有解决方案可能来技术分割和不兼容问题,而标准化的TEE能够确保不同设备和服务之间的互操作性和安全性。此外,白皮书还详细介绍了TEE在不同使用案例中的...
MTK手动测试指纹模块添加
kyo_的博客
05-01 1444
1. 在测试中显示指纹选项vendor/mediatek/proprietary/custom/top6739_36_n1/factory/factory.chn.iniMenuItem=指纹(M);   2. 添加手动测试指纹测试代码vendor/mediatek/proprietary/factory/Android.mk  TEST_SRC_FILES := \src/test/ftm_fi...
MTK 6.0及以上版本开放SPI TEE权限(spi不受linux驱动控制的原因)
Sprd_MTK_Man
06-06 2156
从Android 6.0版本开始,Google 就要求使用 TEE 环境, MTK平台已内置 并默认开启豆荚TEE。而豆荚 TEE 默认使用了指纹,占用了MTK平台的某一组SPI总线,例如MT6735 6737平台只有一组SPI总线,即SPI0,即已经被TEE占用。但是如果我们在linux kernel层调试第三方驱动时使用到该组spi总线,spi 会返回如下奇怪的错误,读写spi都会返回interrupt is disable 的错误信息。 01-01 08:01:...
指纹上电问题(MTK平台)
qq_41580574的博客
12-07 1248
1.bring up 指纹从pmic单独拉路电,需要在驱动里自己配置上电,参考了MTK提供的上电代码ALPS05355189 1.添加全局变量 struct regulator *ldoself;//请自行取一个有意义的名字 2.修改设备dts配置,比如使用vbir给设备供电,则添加: 36 regulator_vibrator { 37 compatible = “regulator-vibrator”; 38 min-volt = <2300000>;
Android TEE可信计算环境与TrustZone基础
道阻且长,行则将至。
07-06 3124
本文介绍了可信计算的基本概念、可信计算环境(TEE)的产生和应用,并详细介绍了 Android 移动端基于 TrustZone 架构实现的 TEE 的框架设计、安全机制等。
android ree与tee,Android Fingerprint完全解析(一) :Fingerprint整体框架
weixin_39603609的博客
05-27 2887
1 TEE概述TEE: 可信执行环境(TEE,Trusted Execution Environment) 是Global Platform(GP)提出的概念,是和REE(Rich Execution Environment)相对应的,是ARM的一种模式。 我们一般也称TEE和REE为Secure World和Normal World。Android都跑在Normal World上,但是有些安全性...
REE与TEE运行环境实例
生活需要深度
08-21 972
移动端系统运行的环境叫做REE(Rich Execution Environment),在其中运行的系统叫做Rich OS(Operating System),如最常见的Android系统,但是REE是一个开放的环境,容易收到恶意软件的攻击,比如敏感数据被窃取、数字版权被滥用、移动支付被盗用等。TA收到CA的command,则需要处理敏感数据和一些安全性要求高的动作,如TA通过secure spi控制指纹sensor采图,图像传输,图像处理,图像比对,模板存储等。由于TEE中完成计算因此具有较高的安全性。
指纹芯片GF5216(汇顶)TEE方案移植(高通8996平台)
guxi123的博客
12-29 1万+
指纹移植步骤指纹移植分为主要如下步骤:1. 移植Kernel(APPS)的驱动:主要是创建设备/dev/goodix_fp文件与上电。(对于TZ4.0即更高的版本,不需要在APPS侧配置spi的clock) 2. 移植NON-HLOS端TZ中的TA(trustzone app):主要是为了安全通信。 3. 增加SElinux的策略文件和服务自启动,增加设置中的xml文件,使得在设置中有指纹的选项。
Fingerprint指纹识别学习
热门推荐
csh86277516的博客
03-31 4万+
Fingerprint模块架构图如下,这里分为application,framework,fingerprintd和FingerprintHal这几个部分,不涉及指纹的IC库和驱动这部分,这部分逻辑由指纹厂商来实现,目前了解的并不多。  二、Fingerprint framework初始化流程 在系统开机的时候,会启动各种Service,包括FingerprintService。从
tee加载脚本和不tee加载脚本有甚区别
06-13
tee加载脚本和不tee加载脚本的主要区别在于,tee加载脚本可以将命令的标准输出同时输出到屏幕和文件中,而不tee加载脚本只能将标准输出输出到屏幕上。 具体来说,tee命令可以将标准输出同时输出到屏幕和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值