OPTEE RPMB文件系统

最新推荐文章于 2024-04-15 14:10:39 发布
最新推荐文章于 2024-04-15 14:10:39 发布
阅读量2.2k 收藏 6
点赞数
分类专栏: OPTEE 文章标签: OPTEE RPMB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25914767/article/details/85339950
版权

rpmb实际就是emmc中的一个独立分区,写rpmb需要rpmb key对包计算mac值,rpmb硬件内部会校验mac值正确才能正常写入数据,可以防止重要数据被破坏

底层rpmb相关函数:

static TEE_Result tee_rpmb_get_dev_info(uint16_t dev_id, struct rpmb_dev_info *dev_info)

获取硬件rpmb信息,包括cid和rpmb大小

static TEE_Result tee_rpmb_write_key(uint16_t dev_id)

若rpmb第一次使用,会调用该函数写入一把rpmb key,该key只能写一次,后续不能改变

static TEE_Result tee_rpmb_read(uint16_t dev_id, uint32_t addr, uint8_t *data,
                uint32_t len, const uint8_t *fek,
                const TEE_UUID *uuid)

读取rpmb包数据,校验包的mac值合法,解密数据

static TEE_Result tee_rpmb_write_blk(uint16_t dev_id, uint16_t blk_idx,
                     const uint8_t *data_blks, uint16_t blkcnt,
                     const uint8_t *fek, const TEE_UUID *uuid)

加密数据,打包数据,计算包的mac值,发送给硬件rpmb写入

static TEE_Result tee_rpmb_init_read_wr_cnt(uint16_t dev_id,
                        uint32_t *wr_cnt,
                        uint16_t *op_result)

读取rpmb写入计数器

文件系统结构:

/**
 * RPMB_FS partition data
 */
struct rpmb_fs_partition {//offset 0 ; size 128 bytes
    uint32_t rpmb_fs_magic;
    uint32_t fs_version;
    uint32_t write_counter;
    uint32_t fat_start_address;
    /* Do not use reserved[] for other purpose than partition data. */
    uint8_t reserved[112];
};

//128-512预留

struct rpmb_fat_entry {//第一个文件头 offset 512 bytes ; size 256 bytes
    uint32_t start_address;//记录第一个文件数据存储地址
    uint32_t data_size;//文件大小
    uint32_t flags;
    uint32_t write_counter;
    uint8_t fek[TEE_FS_KM_FEK_SIZE];//加密数据的密钥,该密钥已经被加过密了,可以直接存储
    char filename[TEE_RPMB_FS_FILENAME_LENGTH];//文件名,用来查找文件的
};

struct rpmb_fat_entry {//第二个文件头 offset 512+256bytes ; size 256 bytes
    uint32_t start_address;
    uint32_t data_size;
    uint32_t flags;
    uint32_t write_counter;
    uint8_t fek[TEE_FS_KM_FEK_SIZE];
    char filename[TEE_RPMB_FS_FILENAME_LENGTH];
};

............

.............

.............

文件2数据

文件1数据

ps:新增一个文件时,文件头是从上向下增长,对应数据是从rpmb尾部从下向上增长,直到rpmb全部用完为止

qq_25914767
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蛋蛋读UFS之八:RPMB
水瓶子的博客
01-30 1681
蛋蛋读UFS之八:RPMB
OP-TEE是如何使用RPMB来实现可信存储的
nie19940803的博客
03-11 1977
1.目的 写这篇博客主要是为了记录这段时间的成果,方便自己和有需要的人理解可信存储,以及OP-TEE是如何实现可信存储的。 最近在重构公司的可信存储的实现,主要是想将Trust Storage的主要逻辑实现从user space挪到kernel space。这样做的好处有三点,一是一次syscall即可以用完成一次操作,而不是一次操作需要多个syscall来完成;二是在做release时,只需要release TEE binary,而不是TEE binary和libteei.a同时release,三是新
移植OP-TEE到Zynq MPSoC zcu102开发板
叶卡捷琳堡的博客
04-15 779
因实验需要,本人需要在Zynq MPSoC开发板上移植OP-TEE,该博客记录移植OP-TEE的过程。由于本人移植过程中踩了不少坑,也看了前人的很多文章,发现关于Zynq MPSoC开发板移植OP-TEE的文章几乎没有,因此专门写一篇文章,不仅记录本人移植的过程,也希望能给后人一些参考。在移植OP-TEE到开发板之前,建议先在QEMU上成功搭建一个环境,在有QEMU搭建的基础之后,再在对应的ARM开发板上移植OP-TEE。QEMU_v8搭建OP-TEE运行环境。
MTK 驱动(85)----RPMB key introduction
zhangbijun1230的专栏
07-08 6820
RPMB key introduction 介绍RPMB的相关功能,RPMB key的写入方法,以及一些常见问题    1. what is RPMB Key?RPMB全称Replay Protected Memory Block, 重放保护存储块,用于存放一些重要的安全信息,eMMC和UFS都有这一区域.RPMB防重放攻击的原理:有两个条件决定了这一块内容具有这样的特性, 一是访问这一区域的数据...
eMMC安全方案—RPMB(Replay Protected Memory Block)专门介绍写保护
二进制模----细微行动改变影响世界
04-25 3596
信息安全的三个基本目标是机密性、完整性和可用性: 机密性意味着应该保密的信息只能被授权的实体阅读和理解。其他未经访问授权不能阅读或理解机密信息。 完整性是指能够确保信息不受未经授权的更改、修改或删除的能力。信息的完整性包括信息的来源、完整性和正确性(使用标识和身份验证等方法)。 可用性意味着信息始终可供授权用户使用 eMMC安全方案 eMMC设备包含多种数据保护和安全功能,包括:写保护、密码锁定/解锁和RPMB。这些特性经过多年的发展,并随着eMMC规范的每个版本而不断改进。 eMMC分区划分 .
QSEE(TEE)如何使用RPMB
nie19940803的博客
01-23 6639
作者:刺客 链接:https://www.zhihu.com/question/52750966/answer/268322774 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 QSEE不会自动对你的数据进行加密的,除非使用SFS。存储在RPMB的数据是有权限写入的,不是任何人都可以写,写之前需要鉴权。如果需要防止数据泄露,那就需要在写RPMB之
OPTEE安全存储
xcxhzjl的博客
01-13 2026
optee安全存储
Mobile Secure Data protection using eMMC RPMB Partition
01-29
在Android操作系统(如Jelly Bean版本)中,开发了RPMB驱动程序接口,以允许系统与RPMB分区进行交互。该驱动程序确保了调制解调器数据的安全写入和读取,同时防止未经授权的访问。通过成功验证RPMB的功能,结果显示...
GP_TEE中的几种存储方式介绍
04-30
根据存储安全性和使用场景,GP TEE 安全存储可以分为 RPMB 安全存储、SFS 安全存储和 SQLFS 安全存储。 RPMB(Replay Protected Memory Block)是一种安全存储方式,主要用于存放机密数据。RPMB 的特点是非安全世界...
linux系统下tftp安装rpm包和源代码
01-09
在Linux系统中,TFTP(Trivial File Transfer Protocol)是一种简单、轻量级的文件传输协议,常用于网络设备配置、远程系统维护等场景。它主要用于传输小文件,如配置文件或软件更新,因为它的设计目标是快速启动和...
Android系统终端上不得不说的5个密钥
04-30
DRM Key, Attestation Key, IFAA Key, SOTER Key, RPMB Key
httpd 2.2的rpm包及源码安装、升级-附件资源
03-02
httpd 2.2的rpm包及源码安装、升级-附件资源
RPMB常用命令
雪夜的博客
04-29 2395
RPMB常用命令 UBOOT uboot读取TF卡目录/信息 fatls mmc 1:1 / 烧写key fatload mmc 1:1 0x60000000 rpmbkey 20 mmc rpmb key 0x60000000 读取rpmb信息 => mmc rpmb read 0x61000000 0 1 MMC RPMB read: dev # 0, block # 0, count 1 ... 1 RPMB blocks read: OK => md.b
一文简单了解RPMB
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-26 3401
不知道大家对于RPMB有所了解吗?最近在看这些存储介质的介绍的时候,在推荐里面看到了这个东西,又因为对安全本身就有所涉及学习。所以这里来看看这个东西。学习的内容都是来自前辈们的blog,会在文末附注。
optee的RPC流程的代码详解
baron-周贺贺-代码改变世界ctw
09-28 3502
文章目录1、在optee中发起RPC调用(1)、rpc_load(2)、thread_rpc_cmd(3)、thread_rpc2、ATF code3、tee driver中的switch调用(optee_do_call_with_arg)4、tee-supplicant 1、在optee中发起RPC调用 (1)、rpc_load thread_rpc_cmd(OPTEE_MSG_RPC_CMD_LOAD_TA, 2, params) /* * Load a TA via RPC with UUID de
MTK 驱动(86)---更换CPU后,RPMB无法访问,必须同时更换eMMC
zhangbijun1230的专栏
07-08 6112
更换CPU后,RPMB无法访问,必须同时更换eMMC内容 (2016-11-15)[DESCRIPTION]   MTK平台的RPMB(Replay Protected Memory Block) solution中,rpmb key的生成是和CPU ID相绑定,如果遇到fail IC,或HW交叉实验中需要更换CPU(BB chip),那么就需要把eMMC一同做更换。原因是rpmb key具有OT...
RPMB工作原理详解
楼中望月
07-07 5199
RPMB工作原理介绍
[Android GMS 认证] keystore/keymaster/Attestation的问题
dh9553的博客
01-22 964
首先确定写入key,操作如下: 检查 /persist/data/sfs 目录下是否有key文件存在 adb shell ls -la /persist/data/sfs 做过key provision的机器重新写key,参照如下步骤: 1)烧userdebug版本,重新写key需要在userdebug版本上才能做 2)执行下面命令擦除rpmb分区 ...
SetKeyHandler()的流程--SetRightSoftkeyfunction()
陶野的窝
10-12 1629
设置按键处理的函数使用SetKeyHandler()这个函数的大概实现如下(精简版哈):void SetKeyHandler(FuncPtr funcPtr,U16 keyCode,U16 keyType){    currKeyFuncPtrs[keyCode][keyType] = funcPtr;}其实就是把函数指针传递到currKeyFuncPtrs【】【】这个二维数组里。
uboot RPMB
最新发布
06-01
RPMB(Replay Protected Memory Block)是一种用于保护数据安全的机制,它基于特殊硬件来提供可信的密钥生成和存储。U-Boot是一个开源的嵌入式引导加载程序,它可以在很多不同的硬件平台上运行,并且支持RPMB机制。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值