1、概要
在设备启动流程中,逐级进行软件签名校验形成安全启动链,任何一个环节的签名校验不通过即终止设备启动;安全启动链中最初执行签名校验的软硬件实体,需确保自身的合法、未被篡改。该实体即为设备的启动可信根。
启动可信根可为固化在ROM中的一段代码,这段代码在芯片制造环节固化到芯片中,芯片制造完成后软件不可更改,在设备上电初始化的过程中,最先执行这段ROM中的代码,并由这段ROM代码执行后续的软件签名校验。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0MxF8wWD-1667379817223)(PNG/13.png
)]
不同的硬件安全隔离方案不同,比如arm芯片采用TrustZone技术,
- 启动可信根为了确保自身的可信,一般是在设备生产时固化在ROM 中的一段代码,用于执行软硬件的签名校验
- 根密钥需要保证自身的合法性,一般采用eFuse/OTP等存储介质来存储根密钥。根密钥由华为TEE 签名服务器提供,私钥不会离开服务器,提供的是公钥。
- 硬件密钥引擎提供简单的安全运算。密码运算、密钥的安全存储,