MTK Secure boot verify安全启动

已于 2023-04-28 13:37:03 修改
阅读量4.5k 收藏 10
点赞数 1
文章标签: java 前端 github
于 2019-05-23 16:48:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junwua/article/details/90483198
版权

安全启动阶段

  MTK 的bootload, lk, boot三阶段的验证和签名过程。

1.  签名主要python 脚本

       vendor/mediatek/proprietary/scripts/sign-image_v2/sign.py

       vendor/mediatek/proprietary/scripts/sign-image_v2/img_key_deploy.py

                                                                                               sign_flow.py

       img_key_deploy.py <platform> <project>\
               cert1_key_path=<key_path> \
              cert2_key_path=<key_path> \
               root_key_padding=<padding_type>"
      img_key_deploy.py mt6797 k97v1_64 \
                 cert1_key_path=privk1.pem \
                  cert2_key_path=privk2.pem"

2. 签名key,可以定制,生成证书

        cert1_key_path: ./hsm_test_keys/root_prvk.pem
        cert2_key_path: ./hsm_test_keys/img_prvk.pem

        sign-image_v2\x509_template

3.  Pub key,Priv Key

       vendor\mediatek\proprietary\custom\mt6xxx\security\cert_config

         lib.asn1_gen.asn1_gen(tbs_config_file_path, tbs_cert_file_path, False)
         lib.cert.sig_gen(tbs_cert_file_path, prvk_file_path, 'pss', sig_file_path)

4. Preload 

       vendor\mediatek\proprietary\bootable\bootloader\preloader\platform\mt6xxx\src\core\partition.c

       vendor\mediatek\proprietary\bootable\bootloader\preloader\platform\mt6xxx\src\core\partition.c

       vendor/mediatek/proprietary/bootable/bootloader/lk/target/k71v1_64_bsp/inc/oemkey.h

       seclib_set_pubk(g_oemkey, OEM_PUBK_SZ);

       vendor/mediatek/proprietary/bootable/bootloader/preloader/platform/mt6771/src/security/sec.c:  

         seclib_set_pubk(g_oemkey, OEM_PUBK_SZ);

static void lk_vb_vfy_dtbo(void)
{
#ifdef MTK_SECURITY_SW_SUPPORT
    PROFILING_START("dtbo vfy");
    if (0 != img_auth_stor(get_dtbo_part_name(), "dtbo", 0x0))
        assert(0);

5、下载 DA文件

       vendor/mediatek/proprietary/scripts/secure_chip_tools/resign_da.py

      可以对DA文件重签名,有你意想不到的效果!!

       #sign all load regions of the specified chip
     python resign_da.py prebuilt/resignda/MTK_AllInOne_DA.bin MT6755 settings/resignda/bbchips_pss.ini all               out/resignda/MTK_AllInOne_DA.bin-resign
      #sign only the specified load region of the specified chip, e.g. 0
     python resign_da.py prebuilt/resignda/MTK_AllInOne_DA.bin MT6755 settings/resignda/bbchips_pss.ini 0 out/resignda/MTK_AllInOne_DA.bin-resign

junwua
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MTK secure boot2020.zip
08-15
MTK 安全启动文档介绍新版本。 主要介绍MT8735平台的安全启动设计。希望给到需要的人。全部英文内容。
MTK平台Android 安全secure boot机制
qq_43805880的博客
08-17 1万+
一、相关名词解释 1.公钥:通俗来说,公钥就是公开的密钥,是私钥拥有者公开的,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据. 2.私钥:私有的钥匙,不会公开,私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换. 3.数字签名:简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换.本文中就是将发送的数据采用hash函数得到hash值,再用私钥对hash值加密得到数字签名
MTK 平台 Secure boot
tq501501的博客
03-01 1517
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
MTK平台Security模块开发简述
最新发布
weixin_60601331的博客
11-09 768
MTK平台Security模块开发简述
verify_nothing_verify_
09-30
it says "hi" in it over and over again. also this description has to have at least 20 characters in it
android安全启动验证链
鹅鹅鹅的博客
01-30 2103
启动验证链
MTK平台启动流程,基于LK,mt6761 建立启动思维导图
w346665682的博客
12-03 1176
启动流水线 : BootRom -----------> Preloader ----------->LK ----------->linux kernel 这里只启动到内核,init进程到安卓系统待下次总结 1 官方启动流程; Boot rom is activated when the device is powered on. ...
MTK 开启Efuse的过程记录
zhuxc_001的博客
12-13 2733
介绍MTK平台下开启Secureboot的详细过程。具体步骤包括配置内核、证书生成、DA生成、镜像签名和烧入。重点介绍配置过程和需要注意的问题,避免踩坑。
MT6771/6761/6762 dconfig控制mrdump开关去除SOCID绑定
newmobi的博客
08-19 310
[DESCRIPTION] mrdump如果设定为dconfig控制(参考【FAQ13786】ramdump如何开启?),那么boot_para.img生成是需要绑定SOCID,也就是说,这个boot_para.img只能下载到某一台手机上,其他手机无效。 有时需要放开这个设定,方法如下 [SOLUTION] 去除SOCID绑定:
MTK启动流程-MT6761
u010783226的专栏
03-17 1813
启动流水线 :BootRom----------->Preloader ----------->LK ----------->linux kernel 这里只启动到内核,init进程到安卓系统待下次总结 1 官方启动流程; Boot rom is activated when the device is powered on....
wpa.rar_verify
09-23
No way to verify the MIC if the hardware stripped it or the IV with the key index. In this case we have solely rely on the driver to set RX_FLAG_MMIC_ERROR in the event of a MIC failure report.
Android启动时验证(AVB)
10-03
本文档介绍了Android启动时验证(AVB)的相关知识。 AVB(Android verify boot)是Android的一种安全机制,确保镜像数据的完整性和可靠性。
MTK Pump Express Plus 2.0 Verify Guideline 01.pdf
10-07
MTK Pump Express Plus 2.0 Verify Guideline 01
secure-password:安全密码哈希
05-23
安全密码 使用线程本地存储进行安全的密码哈希处理。 Rust适应性。 安全免责声明 :warning: 此软件包尚未经过任何第三方的安全性审核。 它使用进行哈希处理,使用进行盐处理。 自己确定此软件包是否适合您的项目的安全配置文件。 :warning: 安装 $ cargo add secure-password 用法 extern crate secure_password; let pass = b"hello world" ; let hash = secure_password :: hash (pass). unwrap (); let is_ok = secure_password :: verify (pass, & hash). unwrap (); assert! (is_ok); 也可以看看 。 执照 阿帕奇2.0
高通Secure Boot调试流程记录
andychuen的专栏
01-15 1723
参考文档KBA-161109181347-how_to_enable_secure_boot_step_by_step.pdf。 1.新建临时目录tmp:    mkdir tmp    cd tmp 2.复制opensslroot.cfg和v3.ext到tmp目录,这两个文件在后面的命令中要用到:    cp ~/work/M1503-6.0.1-01610/LINUX/android/vend...
MTK 平台IMG 签名流程
sir_zeng的专栏
07-11 1554
MTK Secure Boot使用过程总结
热门推荐
ouxie的专栏
09-08 1万+
目的:在实际的生产过程中,我们不喜欢自己的手机或者平板ROM不管是system部分抑或是其他部分被不安好心的人刷成其他预置了垃圾软件的第三方ROM。所以这个集成了芯片加密的东东就是搞这个的。以下是自己在学习过程中总结的一些步骤和要点。[Security]Software_Secure_Boot_Introduction.pdf1.为什么要做这个流程 为了wv level3 for drm cont
刷机报错 ERROR:STATUS_SEC_IMG_TOO_LARGE(0xC0020005)
sd517125的博客
11-30 7733
Smart Phone flash tool 刷机 今天在刷机时突然报错ERROR:STATUS_SEC_IMG_TOO_LARGE(0xC0020005) 重启设备时发现此时设备已无法重启,再次刷机时,报错又变为了ERROR:STATUS_BROM_CMD_SEND_DA_FAIL(0xC0060003) 正当觉得设备要挂了时,发现固件包中有一个MTK_AllInOne_DA文件,就想使用这个文件试试,但使用这个文件时又报错了,如图,烦死个人。 于是上网查了LIB DA not match,plea
Android Verified Boot 2.0
努力创作有价值的文章
10-12 1万+
AVB2.0简要说明:https://blog.csdn.net/Thanksgining/article/details/83011651 AVB2.0(Android Verified Boot2.0)是google新设计的verified boot流程用于保护boot/recovery/system/vendor等一些受保护分区的完整性。MTK平台中dtbo不使用AVB2.0保护,buil...
github verify
09-13
GitHubverify是指验证用户的身份或邮箱信息。当用户注册或使用某些功能时,GitHub会发送验证邮件到用户提供的邮箱地址,要求用户点击验证链接或输入验证码来确认邮箱的有效性。这个过程可以帮助GitHub防止垃圾信息和保护用户账户的安全性。 对于国内一些邮箱,如QQ邮箱,由于其大量用户和可能存在的垃圾邮件问题,GitHub可能会更频繁地发送验证邮件。这样做是为了确保用户的邮箱是有效且属于真实用户。 在GitHub中,如果你更改了Git的邮箱地址,你需要重新设置Git新的邮箱地址。你可以在Git Bash中运行以下命令来设置新邮箱地址:git config --global user.email "你的邮箱"。请注意,在输入新邮箱地址时,要将地址用引号括起来。 关于你提到的GitHub Actions中的verify,它是一个工作流程(workflow)的一部分。在这个工作流程中,当有pull request被打开、编辑、重新打开、同步或准备好进行审查时,会触发一个名为"verify"的作业(job)。这个作业将在最新的Ubuntu系统上运行。通过在作业中添加条件,可以更有效地触发这个工作流程。 综上所述,对于GitHubverify,它可以用于验证用户邮箱地址的有效性,以及工作流程中可能触发的验证作业。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值