QSEE(TEE)如何使用RPMB

最新推荐文章于 2023-03-01 09:58:37 发布
最新推荐文章于 2023-03-01 09:58:37 发布
阅读量6.6k 收藏 16
点赞数 1
作者:刺客
链接:https://www.zhihu.com/question/52750966/answer/268322774
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

QSEE不会自动对你的数据进行加密的,除非使用SFS。存储在RPMB的数据是有权限写入的,不是任何人都可以写,写之前需要鉴权。如果需要防止数据泄露,那就需要在写RPMB之前对数据进行加密。

介绍一下RPMB分区

RPMB(Replay Protected Memory Block)Partition 是 eMMC 中的一个具有安全特性的分区。
eMMC 在写入数据到 RPMB 时,会校验数据的合法性,只有指定的 Host 才能够写入,同时在读数据时,也提供了签名机制,保证 Host 读取到的数据是 RPMB 内部数据,而不是攻击者伪造的数据。

RPMB 在实际应用中,通常用于存储一些有防止非法篡改需求的数据,例如手机上指纹支付相关的公钥、序列号等。RPMB 可以对写入操作进行鉴权,但是读取并不需要鉴权,任何人都可以进行读取的操作,因此存储到 RPMB 的数据通常会进行加密后再存储。

重放保护的原理:

使用 eMMC 的产品,在产线生产时,会为每一个产品生产一个唯一的 256 bits 的 Secure Key,烧写到 eMMC 的 OTP 区域(只能烧写一次的区域),同时 Host 在安全区域中(例如:TEE)也会保留该 Secure Key。

在 eMMC 内部,还有一个RPMB Write Counter。RPMB 每进行一次合法的写入操作时,Write Counter 就会自动加一 。

通过 Secure Key 和 Write Counter 的应用,RMPB 可以实现数据读取和写入的 Replay Protect。

RPMB 数据读取的流程如下:

Host 向 eMMC 发起读 RPMB 的请求,同时生成一个 16 bytes 的随机数,发送给 eMMC。

eMMC 将请求的数据从 RPMB 中读出,并使用 Secure Key 通过 HMAC SHA-256 算法,计算读取到的数据和接收到的随机数拼接到一起后的签名。然后,eMMC 将读取到的数据、接收到的随机数、计算得到的签名一并发送给 Host。

Host 接收到 RPMB 的数据、随机数以及签名后,首先比较随机数是否与自己发送的一致,如果一致,再用同样的 Secure Key 通过 HMAC SHA-256 算法对数据和随机数组合到一起进行签名,如果签名与 eMMC 发送的签名是一致的,那么就可以确定该数据是从 RPMB 中读取到的正确数据,而不是攻击者伪造的数据。

通过上述的读取流程,可以保证 Host 正确的读取到 RPMB 的数据。

Host 按照上面的读数据流程,读取 RPMB 的 Write Counter。

Host 将需要写入的数据和 Write Counter 拼接到一起并计算签名,然后将数据、Write Counter 以及签名一并发给 eMMC。

eMMC 接收到数据后,先对比 Write Counter 是否与当前的值相同,如果相同那么再对数据和 Write Counter 的组合进行签名,然后和 Host 发送过来的签名进行比较,如果签名相同则鉴权通过,将数据写入到 RPMB 中。

通过上述的写入流程,可以保证 RPMB 不会被非法篡改。

Datou_Nie
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GP_TEE中的几种存储方式介绍
04-30
GP_TEE中的几种存储方式介绍,RPMB和REE FS两种安全方式。
RPMB Basic Operation Function
nie19940803的博客
03-11 733
RPMB Basic Operation Function 一、 tee_rpmb_read() 如下图是RPMB read operation基本操作的OP-TEE具体实现。 1. tee_rpmb_alloc() /* 为rpmb req和resp frame申请 buf */ 2. crypto_rng_read() /* 调用crypto cell生成随机数作为req frame的随机nonce*/ 3. tee_rpmb_req_pack()/* 打包req frame*/ a. ..
Qualcomm平台下基于QSEE的指纹识别方案移植之一简介
梦路遥
11-21 5188
在网上能找到关于TEE相关的资料极少,因此把工作中遇到的相关技术及问题记录下来,备忘。 Qualcomm平台下基于QSEE的指纹识别方案移植系列文章仅叙述移植的过程,不深入技术的讨论。   1. QSEE是什么?  QSEE可以理解为一个小的操作系统,Linux的跟内核一样。跟Linux的内核相比,它的安全级别更高.QSEE是高通提供的TEE环境。 2.为什么要引入QSEE? Andr...
高通的可信执行环境---QSEE
baron-周贺贺-代码改变世界ctw
03-01 664
TEE
GP TEE中的几种存储方式介绍
努力创作有价值的文章
12-05 1933
转载:https://cloud.tencent.com/developer/article/1043705 我们知道TEEOS最重要的功能莫过于安全存储了,这是一切安全的前提,根据存储安全性和使用场景GP TEE安全存储分为RPMB安全存储、SFS安全存储和SQLFS安全存储。如下图所示,临时对象、持久化对象、持久化枚举、数据流,分别可以存储在RPMB、SFS、SQLFS三种存储媒介上。 ...
从0到TrustZone(第二篇): QSEE提权漏洞及利用(CVE-2015-6639)
Share
12-21 2219
转载:http://www.freebuf.com/vuls/103893.html 在本文中,我们讨论一下如何发现并利用一个漏洞,获取高通的安全可执行环境(QSEE)的代码执行权限。 相关阅读 从0到TrustZone第一篇:探究高通的 SEE(安全可执行环境) QSEE攻击面 在上一篇文章中提到,高通的TrustZone实现启用“普通世界”操作系统向“
高通TEE SPI
07-04
在高通平台上,TEE可能以QSEE(Qualcomm Secure Execution Environment)的形式存在。 **四、在TEE中实现SPI通信** 1. **初始化**:在TEE使用SPI之前,需要初始化SPI设备。这通常包括设置SPI总线参数(如时钟频率...
qcom 高通UEFI架构BootLoader edk2源码
05-09
《深入解析高通UEFI架构BootLoader:以edk2源码为例》 在现代计算机系统中,BootLoader是至关重要的组成部分,它负责初始化硬件、加载操作系统内核,并将其传递到执行状态。对于基于高通骁龙(QCOM)芯片的设备而言...
80261564-114130683-130920-2345-1720.pdf
09-13
SBL1继续执行,初始化DDR内存,加载和验证各种固件图像,如QSEE、QHEE和debug policy image。QSEE创建安全执行环境,QHEE则负责虚拟机管理器(VMM)和硬件单元(如SMMU和XPU)的配置。随后,SBL1将控制权转移给QHEE...
《移动终端支付可信环境技术规范》2017-12-11.pdf
09-08
移动终端在支付环节的TEE可信技术规范,TEE为与安卓REE环境并行运行的一个安全可信系统,目前有高通的QSEE,腾讯的SOTOR,支付宝的IFFA
单片机编程建模软件
01-23
QSEE SuperLite is a generic modelling environment capable of supporting a large number of diverse modelling tools. There are various products currently available that are based within the QSEE ...
Qualcomm平台下基于QSEE的指纹识别方案移植之三hal层CA移植
Venus 的博客
09-06 761
Android8.0 将相关的库文件放到vendor 下,编译的时候直接编译到系统。
从0到TrustZone第一篇:探究高通的 SEE(安全可执行环境)
Share
12-21 9672
转载:http://www.freebuf.com/articles/system/103152.html 在本篇文章中,我们将讨论高通安全执行环境(QSEE)。 之前讨论过,设备使用TrustZone的最主要的原因之一是它可以提供“可信执行环境(TEE)”,该环境可以保证不被常规操作系统干扰的计算,因此称为“可信”。 这是通过创建一个可以在TrustZone的“安全世界”中独立
MTK 驱动(85)----RPMB key introduction
zhangbijun1230的专栏
07-08 6820
RPMB key introduction 介绍RPMB的相关功能,RPMB key的写入方法,以及一些常见问题    1. what is RPMB Key?RPMB全称Replay Protected Memory Block, 重放保护存储块,用于存放一些重要的安全信息,eMMC和UFS都有这一区域.RPMB防重放攻击的原理:有两个条件决定了这一块内容具有这样的特性, 一是访问这一区域的数据...
高通平台fingerprint指纹框架
小小博客
06-21 8407
指纹是android系统中目前应用比较广发的一种安全验证手段,它使得我们的手机安全得到了极大的提高,同时指纹它也拥有了极高权限,这就意味着,对于指纹这个软件需要一个绝对安全的运行环境,让外界很难突破去破解它。在高通平台中,手机内是分为安全环境和非安全环境的,安全环境是trustzone,简称TZ,这这里面运行的应用程序被称为qsapp,是需要经过签名验证通过才能运行,除TZ意外的地方被称为非安全环境,如下图:trustzone由两部分软件组成:TZBSP(TrustZone board support pa
Trustzone/TEE/系统安全开发速成班
10-03
# 课程背景2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离,特权操作系统的权限也变得越来越小…不管您是什么领域,ARM服务器、汽车电子、手机或者是其它设备终端,安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全,这些安全依赖的正是操作系统安全,操作系统安全所依赖的就是安全架构技术,在该安全架构中,首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了,那么你的业务才算得上的安全.不管您是做什么的,您做不做安全或虚拟化,掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构,你才具有全局的视野,才能进行全局的软件设计,才称得上架构师。  安全不仅仅是架构安全,安全还是一种生态,安全还产生一类标准。安全出现在产品声明周期的任何一个角落,它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全,你可能无法进行优秀的产品设计,你甚至无法去正确的阅读代码。 # 课程介绍(1) 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构(2) 讲解最新的Trustzone安全架构、TEE架构、Secureboot等(3) 讲解软件组件:TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等,及其交互模型、设计模型(4) 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践(5) 我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合 # 课程收益1、安全不再神秘,能cover住全局2、熟悉ARM Architecture架构知识3、熟悉SOC架构知识4、熟悉主流的系统软件框架5、知道多系统之间是如何交互的,也能够进行系统级的设计6、深入了解当前的系统安全架构以及未来安全架构趋势7、熟悉基础的安全业务设计方法8、熟悉系统的启动流程、Secureboot等9、知道Linux Kernel在大系统中的位置,以及与其它系统交互的方法10、熟悉各类标准和规范11、学习资料的获取方法 # 课程大纲 《Trustzone/TEE/系统安全开发速成班》 --当前48节课/19小时说明: 本视频会持续更新,购买时请以课程目录为主。本EXCEL一个月更新一次。章节编号课程时常第一章基础和简介1课程介绍 8:332ARM和SOC的架构简介60:13第二章软硬件基础3armv8/armv9基础概念26:204ARMv8/ARMv9的Trustzone技术77:565ARMv7的Trustzone技术8:376安全架构及其未来趋势(FF-A/SPM/CCA)6:417ARMv9 CCA机密计算框架底层核心原理简介20:448ARMv9 RME安全扩展详解61:299ATF Quick Start0161:2710Optee Quick Start49:3411系统软件Quick Start21:0412Secureboot原理深度讲解60:2813Android AVB的介绍26:0914TZC400详解17:5615TZC400代码导读之ATF13:4416RPMB详解30:0617RPMB代码导读之optee14:0318efuse详解12:1919Anti-Rollback的介绍11:33第三章软件架构20TEE的组件介绍67:5921TEE的RPC反向调用31:1422TEE的调度模型21:3223各类标准和规范22:17第四章软件架构(高级)24多系统之间的管理模型(ABI/标准)10:3025多系统之间的调度12:2126多系统之间的中断(不含虚拟化)61:4727多系统之间的中断(虚拟化)6:5728再谈多系统之间的调度(多核多线程)10:3129其它(内存管理/PSCI...)10:12第五章安全应用开发基础30安全应用开发基础5:3731TEE环境:qemu_V8环境的使用4:2032TEE环境:编写一个CA和TA程序11:0433TEE环境:编写漂亮的文档4:1434TEE环境:搭建阅读代码神器opengrok3:2635TEE环境(必看):使用集成好的qemu_v8镜像程序20:2936[CA/TA开发]CA到TA的通信9:1837[CA/TA开发]CA到TA的传参27:1638[CA/TA开发]TEE中的存储系统20:5739[CA/TA开发]TEE中的密码学系统简介12:3740[CA/TA开发]TEE中的密码学系统简介-数字摘要Hash等33:2141[CA/TA开发]TEE中的密码学系统简介-对称密码学算法AES等12:2042[CA/TA开发]TEE中的密码学系统简介-消息摘要算法HMAC等15:4843[CA/TA开发]TEE中的密码学系统简介-非对称密码学算法RSA等7:33第六章安全业务设计高级44Gatekeeper的介绍29:3245keymaster/keymint/keystore/keystore213:2746生物认证(指纹/人脸)13:5747DRM的介绍21:3748TUI的介绍17:03总计时统计(分钟)1128:12 说明:本课程会持续更新…  
Qualcomm平台下基于QSEE的指纹识别方案移植之四TA移植
梦路遥
11-22 6473
本文只介绍TA移植的过程,不做技术分析,关于TA开发另做记录。 一、TA介绍 TA,Trusted application 可信应用,是运行于QSEE中的可执行程序。 指纹TA文件如下,形式一般是 xxx.mbn; xxx.b0 ~ xxx.b6, xxx.flist, xxx.mdt; xxx.mbn 可以理解为其它几个文件的集合,签名的时候用的就是这个文件,签完名之后,有对应的工具将它...
OP-TEE是如何使用RPMB来实现可信存储的
nie19940803的博客
03-11 1977
1.目的 写这篇博客主要是为了记录这段时间的成果,方便自己和有需要的人理解可信存储,以及OP-TEE是如何实现可信存储的。 最近在重构公司的可信存储的实现,主要是想将Trust Storage的主要逻辑实现从user space挪到kernel space。这样做的好处有三点,一是一次syscall即可以用完成一次操作,而不是一次操作需要多个syscall来完成;二是在做release时,只需要release TEE binary,而不是TEE binary和libteei.a同时release,三是新
QSEE环境安装
weixin_46875878的博客
05-19 515
1.拷贝QSEE环境并解压 2.修改build.sh里面的路径为本地路径 3.创建软链接 TZ.BF.4.0.5/trustzone_images/core/securemsm/trustzone/qsapps/cdfinger cdfinger -> /home/xiaoq/workapace/fps1098_m/qsapps/cdfinger /TZ.BF.4.0.5/trustzone_images/core/securemsm/trustzone/qsapps/libs libcfpalgo
如何打开qsee log
最新发布
07-13
要打开QSEE日志,您可以按照以下步骤进行操作: 1. 首先,确定您的系统中已经安装了QSEE(Qualcomm Secure Execution Environment)软件。如果您还没有安装,您需要从Qualcomm官方网站或其他可靠来源下载并安装QSEE。 2. 找到QSEE日志文件。通常,QSEE日志位于设备的系统目录中,具体位置可能因设备而异。您可以尝试在以下位置查找: - `/dev/log/qsee` 或 `/dev/qsee_log` - `/proc/qsee_log` - `/data/qsee_log` - `/mnt/vendor/persist/qsee_log` 如果您无法在这些位置找到日志文件,请参考您所使用设备的文档或联系设备制造商以获取更多帮助。 3. 一旦找到QSEE日志文件,您可以使用任何文本编辑器或日志查看器打开它。根据您的操作系统和个人偏好,您可以选择使用以下工具之一: - Windows:Notepad++、Sublime Text、Visual Studio Code等。 - macOS:TextEdit、Sublime Text、Visual Studio Code等。 - Linux:Gedit、Vim、Sublime Text、Visual Studio Code等。 请注意,QSEE日志文件可能是二进制格式,您可能需要使用适当的工具或阅读器来解析和查看日志内容。 4. 打开QSEE日志文件后,您将能够查看其中的日志信息。根据您的需求,您可以搜索特定关键字或按照时间顺序检查日志事件。 请注意,QSEE日志包含系统级别的安全执行环境信息,对于一般用户而言,可能不太容易理解其内容。如果您需要解释或分析QSEE日志的具体内容,建议咨询安全专业人士或相关技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值