OpenHarmony源码分析(一):硬件安全

已于 2022-11-03 17:19:38 修改
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 鸿蒙源码分析 文章标签: 安全 OpenHarmony c++ 鸿蒙系统
于 2022-11-02 17:07:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myxuan475/article/details/127654987
版权
本文详细介绍了OpenHarmony的硬件安全机制,从启动可信根的概念和功能,硬件加密引擎的作用,到TEE(硬件隔离可信环境)的实现。硬件可信根在ROM中固化代码以确保安全启动链,根密钥通过eFuse/OTP存储以保证合法性,硬件加密引擎提供密码运算和安全存储。TEE环境与REE环境通过iTrustee lite接口交互,保障安全服务。
摘要由CSDN通过智能技术生成

1、概要

​ 在设备启动流程中,逐级进行软件签名校验形成安全启动链,任何一个环节的签名校验不通过即终止设备启动;安全启动链中最初执行签名校验的软硬件实体,需确保自身的合法、未被篡改。该实体即为设备的启动可信根。

​ 启动可信根可为固化在ROM中的一段代码,这段代码在芯片制造环节固化到芯片中,芯片制造完成后软件不可更改,在设备上电初始化的过程中,最先执行这段ROM中的代码,并由这段ROM代码执行后续的软件签名校验。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0MxF8wWD-1667379817223)(PNG/13.png在这里插入图片描述
)]

不同的硬件安全隔离方案不同,比如arm芯片采用TrustZone技术,

  • 启动可信根为了确保自身的可信,一般是在设备生产时固化在ROM 中的一段代码,用于执行软硬件的签名校验
  • 根密钥需要保证自身的合法性,一般采用eFuse/OTP等存储介质来存储根密钥。根密钥由华为TEE 签名服务器提供,私钥不会离开服务器,提供的是公钥。
  • 硬件密钥引擎提供简单的安全运算。密码运算、密钥的安全存储,
了解本专栏 订阅专栏 解锁全文 超级会员免费看
myxuan475
关注
专栏目录
订阅专栏
OpenHarmony源码分析(二):系统安全
myxuan475的专栏
11-02 1547
系统、文件、设备、进程、运行环境安全:通过安全启动,一级一级的进行安全校验,来源验证确保所有的实体安全。文件、设备保护:使用DAC 和 MAC 访问控制策略进程保护: 使用了进程隔离保证了进程间不可见,通过Capabilities机制控制了访问权限。数据安全、设备互联安全、应用安全见后面内容。
OpenHarmony源码解析(11): hiview维测平台
myxuan475的专栏
06-06 1330
hiview 其实就是一个维持服务平台,它可以集合dfx的许多功能,比如faullogger,hicollie,eventlogger等,将他们集合到一起又不会互相冲突,构成一整套可靠性维测系统,为我们系统的开发和运行提供了极大的帮助。
沉浸剖析OpenHarmony源代码》开放100页样章
梁开祝的鸿蒙系统学习笔记
09-30 820
沉浸剖析OpenHarmony源代码》开放100页样章
OpenHarmony 内核编程实战
YHDMYBY的博客
08-22 627
或者说内核在一个操作系统中起到一个什么样的作用?相信初次接触这个词的伙伴们也会有同样的疑问。不过不用担心,笔者会尽可能地通俗地介绍内核的相关知识,以便大家能够更好地去体会内核编程。我们先来看一张图,这是OpenHarmony官网发布的技术架构图我们可以看到最底层叫做内核层,有Linux,LiteOS等。内核在整个架构,或者操作系统中起到一个核心作用,他负责管理计算机系统内的资源和硬件设备,提供给顶层的应用层一个统一规范的接口,从而使得整个系统能够完成应用与硬件的交互。
OpenHarmony 源码获取.md 开放源码,华为鸿蒙HarmonyOS 2.0来了
秋̶᭄ꦿ攻城狮࿆ྂ
09-11 6714
源码获取 OpenHarmony介绍 OpenHarmony是HarmonyOS的开源版,由华为捐赠给开放原子开源基金会(OpenAtom Foundation)开源。第一个开源版本支持在128KB~128MB设备上运行,欢迎参加开源社区一起持续演进。 代码仓库地址:https://openharmony.gitee.com 代码地址2:https://codechina.csdn.net/openharmony 源码获取概述 本文档将介绍如何获取OpenHarmony源码并说明OpenHarmony源码
OpenHarmony 3.2 Beta源码分析之MediaLibrary
OpenHarmony_dev的博客
09-19 788
截屏App通过调用saveImage方法来进行截屏图片的保存,这个方法通过@ohos.multimedia.mediaLibrary的getMediaLibrary接口获取到MediaLibrary,调用它的接口会调用到MediaLibraryNapi提供的接口,这个对象是连接JS和Native的桥梁。主要提供了资源的设置和创建功能,比如相册的操作、缩略图操作等,主要涉及到资源文件或者文件夹的创建。该目录中涉及到一些C++源码和Hap包的应用代码,目前的扫描、截图等流程没有涉及到本目录的内容。
OpenHarmony源码学习之编译框架
weixin_42938827的博客
12-23 2969
OpenHarmony是由开放原子开源基金会(OpenAtom Foundation)孵化及运营的开源项目,目标是面向全场景、全连接、全智能时代、基于开源的方,搭建一个智能终端设备操作系统的框架和平台,促进万物互联产业的繁荣发展。最近在学习OpenHarmony源代码,个人认为学习有三个阶段看、实操、写,本着学习的终极目标,因此有了这篇文章。
嵌入OpenHarmony源码基本原理详解
最新发布
嵌入式技术开发
09-08 585
在3.0版本中,Lite系统(即轻量系统和小型系统)、标准系统各有一套独立的构建入口和上层的构建流程,但在3.2版本中,两者开始互相借鉴,取长补短并实现了融合统一;在3.0 版本中,标准系统的启动流程相对比较简单,但在3.1版本中,则引入了Randisk和TwoStages机制,标准系统的启动流程因此变复杂了,但安全性得到了提升;OpenHarmony 驱动框架的部分数据结构定义和局部的启动流程,在3.1版本中也有了不少调整和重构。
openharmony-kernel源码
10-28
通过对 LiteOS A 内核源码分析,我们可以学习到如何设计和实现一个高效的轻量级内核,这对于嵌入开发人员和物联网解决方案的开发者来说具有很高的价值。理解并掌握这些核心组件的工作原理,能够帮助我们在实际...
v86.01 鸿蒙内核源码分析 (静态分配篇) | 很简单的一位小朋友 | 百篇博客分析 OpenHarmony 源码
虚幻私塾
05-26 312
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 本篇关键词:池头、池体、节头、节块 内存管理相关篇为: v31.02 鸿蒙内核源码分析(内存规则) | 内存管理到底在管什么 v32.04 鸿蒙内核源码分析(物理内
OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】018 - init_sequence_r :重定位后的函数列表
|~~~热爱生活、努力学习的小伙汁~~~|
08-11 227
OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】018 - init_sequence_r :重定位后的函数列表
v62.02 鸿蒙内核源码分析(文件概念) | 为什么说一切皆是文件 | 百篇博客分析OpenHarmony源码
鸿蒙研究站 | 每天死磕一点点 | 由内核源码切入挖透OpenHarmony技术栈
07-29 634
百篇博客系列篇.本篇为: v62.xx 鸿蒙内核源码分析(文件概念篇) | 为什么说一切皆是文件 | 51 .c .h .o 本篇开始说文件系统,它是内核五大模块之一,甚至有Linux的设计哲学是"一切皆文件"的说法。所以其重要性不言而喻.搞不清楚文件系统,内核肯定是没整明白.文件系统相关概念巨多,后续将结合内核源码详细阐述,本篇先说清楚源头概念:文件。 什么是文件 不说清楚什么是文件就说不清楚文件系统,更说不清楚内核是如何管理和为什么要这么来管理文件的。 现代操作系统为解决信息能独立于进程之外.
OpenHarmony 实战开发——内核对象事件之源码详解
maniuT的博客
05-16 438
对于嵌入开发工作人员和技术爱好者来说,深入了解常见任务间 IPC,有助于学习和研发内核。本文将从数据结构和算法解析 OpenHarmony 的事件机制,带大家深入了解内核任务间 IPC 原理。
OpenHarmony安全模块与HUKS分析(2)
qq_45766510的博客
12-24 589
OpenHarmony安全模块诞生的目的是主要是为了实现用户数据在设备互联场景下在各个设备之间的安全流转,保证设备之间相互正确可信,即设备和设备之间建立信任关系,并能够在验证信任关系后,搭建安全的连接通道,实现用户数据的安全传输。 本文将继续进行分析介绍OpenHarmony安全模块以及服务于数据安全的HUKS组件。 1.HUKS组件回顾 为高效化IoT设备间信任关系的建立,鸿蒙系统提出了基于密钥管理和存储服务(HUKS,Huawei Universal Keystore Service)的系列安全
OpenHarmony开源鸿蒙学习入门》-- 系统相机应用源码解析(一)
我的小窝
07-10 3117
开源鸿蒙,OpenHarmony,学习入门。系统相机应用,源码分析
c++的ThreadPool,OpenHarmony源码实现版赏析和使用
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
08-10 2692
c++11虽然加入了线程库thread,然而 c++ 对于多线程的支持还是比较低级,稍微高级一点的用法都需要自己去实现。比如备受期待的网络库至今标准库里还没有支持,常用acl或asio替代。鸿蒙OpenHarmony源码中的网络栈模块部分,也是十分漂亮的实现,值得好好学习研究。...........................
OpenHarmony开源软件供应链安全风险
lurenjia404的博客
04-25 1038
现阶段的软件开发过程往往涉及诸多开源软件的层层复用,这些开源软件彼此组合、依赖,由众多开发者共同维护,形成了一条复杂的开源软件供应链。那么,OpenHarmony开源软件供应链有哪些安全风险,又该如何应对?华中科技大学网络空间安全学院创新中心副主任、OpenHarmony技术俱乐部指导教师慕冬亮在第二届OpenHarmony技术大会上进行了精彩分享。
海思(二)OpenHarmony获取源码
weixin_45768644的博客
04-18 4108
之前建立Remote-SSH之后,我们可以在windows终端下进行命令的操作 源码获取的方是通过repo加一些https的方进行 1.安装repo curl -s https://gitee.com/oschina/repo/raw/fork_flow/repo-py3 > /usr/local/bin/repo 复制之后说权限不够 采取其他方 把文件下载到当前路径下 提示没有安装curl ,我们需要先安装下curl sudo apt-get install
OpenHarmony模块二初分析
L_superhero的博客
10-22 644
框架 什么是框架? 这里的框架说的是系统框架,也可以理解为软件架构,一个设计良好的架构应该能允许一个系统从单体结构开始,以单一文件的形部署,然后逐渐成长为一组相互独立的可部署但愿,甚至是独立的服务或者微服务。最后还能够随着情况的变化,允许系统逐渐回退到单体结构。 为什么要搭载系统框架? 软件架构不一定要提供服务,但是它最明显的特征就是能够划分边界,或者说软件架构中最强的边界形就是服务。 听起来似乎有点绕,我们可以打个比方:**我在繁华的小吃街中盘下了一个店铺,在店中置办了许多厨具供我做小吃,虽然我在小吃
OpenHarmony安全开发指南:设备认证、数据分级与安全策略
开发者在OpenHarmony设备开发和发布过程中,需要遵循严格的安全开发流程,从系统版本管理到应用沙箱和控制流完整性,确保每一个环节都能为用户提供一个安全可靠的使用环境。 开发OpenHarmony兼容设备时,必须注重...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值