Android Attestation key导入步骤(Qualcomm Platform)

最新推荐文章于 2024-05-30 15:34:37 发布
最新推荐文章于 2024-05-30 15:34:37 发布
阅读量1.1w 收藏 40
点赞数 10
分类专栏: GMS认证 文章标签: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42713883/article/details/102478059
版权

                                                                   预置谷歌 attestion key
目录
预置谷歌 attestion key ............................................................................................................ 1
1、背景介绍 ............................................................................................................................. 1
2、 attestion key 组成部分 ....................................................................................................... 1
2.1、 Attestion key 组成 ....................................................................................................... 1
2.2、谷歌 keybox ................................................................................................................. 2
3、 Attestion key 预制方法....................................................................................................... 2
3.1、预制前提条件(RPMB 初始化) ............................................................................... 2
3.2、预制 Attestion key ....................................................................................................... 3


1、背景介绍
android8.0 开始谷歌要求增加每台机器预制谷歌提供的 Attestion Key 的需求,该需求要
求出每台机器都预制谷歌提供的 key,因此需要 oem 厂商在工厂完成预制。没有预制该
key 将直接导致机器 cts 相关测试项失败。
2、 attestion key 组成部分
2.1、 Attestion key 组成
每条 Attestion key 由两条证书链组成,分别对应算法为 ecdsa 和 rsa,证书链包括一个
私钥和三级证书,具体形式如下:


2.2、 Google keybox
谷歌提供的 keybox 是 attestion key 的集合,会包含 n 个 attestion key,通过
DeviceID 来区分,在配置时选择不同的 DeviceID 可以进行不同的 attestion key 配置。


注:因目前只有一个 key,无法列举 Device ID。
3、 Attestion key 预制方法
3.1、预制前提条件(RPMB 初始化)
在预制 attestion key 前需要保证 RPMB 已经初始化,否则 RPMB 无法使用会导致预制
key 功能失效。
初始化 RPMB(手机连接电脑,确保 adb 可以使用)
adb root
adb shell
qseecom_sample_client smple64 v 14 1
在命令提示下选择 1 即可
具体操作如下图:


完成以上命令后需要重起手机,以保证 RPMB 正常初始化。
3.2、预制 Attestion key
在完成 RPMB 初始化并重起手机后,进行 Attestion key 的预制。预制使用搞通内置的
keybox 工具。具体操作如下:
(1) 手机连接电脑,确保 adb 可以使用
(2) 通过以下命令进行
adb root
adb push keybox.xml /data/
adb shell
cd /data/
LD_LIBRARY_PATH=/vendor/lib/hw KmInstallKeybox keybox.xml
dev1 true
说明:keyboxes.xml 为谷歌提供的 attestion key 库,里面包含 n 条 attestion key
dev1 为对应 key 的设备 ID,如 xxx_53600000001
烧入原理为将 keybox.xml 文件中对应 DeviceID 为xxx_53600000001
的一条 attestion key 烧入手机中。
具体如下图:


注:预置成功需要重启一次手表,保证 attestion key 在重启时生效。
FAQ:
(1)对于 RPMB 的初始化,每台手机只要做过一次,就无需在做,无论空片刷机或二次
升级都不会改变这个状态
(2) attestion key 的配置,需要在每次空片刷机后重新配置,二次升级不会影响
attestion key 的配置
(3)在配置过程中,一定要保证 rpmb 初始化后在进行 attestion key 的配置,顺序颠
倒会导致必须重新空片刷机后才可以进行配置
(4)配置过程中返回 error=1004,表示机器已经预制过 attestion key。
(5)配置过程中返回 error=32,表示预制的文件格式不正确。
(6)配置过程中返回 error=10005,表示 RPMB 未预置。

Shine丶n
关注
  • 10
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
产线写号工具写Google key及TEE key操作流程v2.0
weixin_44016441的博客
03-31 2万+
1、打开产线写号工具 2、确保 Option —> Support TEE选项被勾选 3、加载Google keybox文件 工具默认勾选了Attestation Key,每次打开工具,要手动勾选并加载一次keybox文件。 点击Attestation Key按钮 4、打开keybox文件所在目录 各项目Google key的存储路径: H05G项目keybox xthink_SN_Write_v3430_0926_new\google_ke...
Android系统终端上不得不说的5个密钥
04-30
DRM Key, Attestation Key, IFAA Key, SOTER Key, RPMB Key
烧录google Attestation Key全过程(只出精品)
02-19
附件是KeySplitter工具和SN_Writer工具
Google Attestation Key
fanged的专栏
05-29 330
高通RPMB(Replay Protected Memory Block,重放保护内存块)是一种专用于存储敏感数据的安全存储区域,通常用于存储如认证密钥、加密密钥和其他安全性相关的数据。RPMB的主要特点是其重放保护功能,确保数据的完整性和安全性。安卓的key还是不少,比如widevine drm,attestation,ifaa,soter key。现在是出厂的时候要预置这个,如果没有会导致CTS出错。参考下面高通的文档,大概是以下的步骤。从产线的角度来看,手动步骤还是比较多的。
widevine key和GAK(google key/attestation key)的导入方式
07-06
widevine key和GAK(google key/attestation key)的导入方式
Google Keybox功能与TEE关系介绍 Google attenstation keybox CTS认证 KEYBOX
chenhao0568的专栏
05-23 1057
Google Attestation Keybox 是一种安全机制,旨在验证设备的身份和完整性。这种机制依赖于设备内的硬件安全模块和可信执行环境(TEE),以确保设备在执行敏感操作时的可信度。
KeyAttestation
05-07
Android密钥证明示例应用程序 此示例说明如何使用解析器从Android证明数据结构中提取信息,以验证是否已在Android设备中生成了密钥对。 此示例演示如何在设备上生成和验证证书。 请注意,此示例演示了在Android框架而非服务器上对证书的验证。 尽管可以直接在设备上测试证书和扩展名,但是在您可以信任的单独服务器上运行这些检查更为安全。 入门 本示例使用Gradle构建系统。 要构建此项目,请使用gradlew aR命令或在Android Studio中使用“导入项目”。 执照 根据Apache许可证2.0版(“许可证”)获得许可; 除非遵守许可,否则您不得使用此文件。 您可以在以下位置获得许可证的副本: http://www.apache.org/licenses/LICENSE-2.0 除非适用法律要求或以书面形式同意,否则根据“许可”分发的软件将按“原样”分发,没有任何
Keystore、Key attestation
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
04-05 1403
特别是在密钥创建或导入时,有必要指定可以使用密钥的加密目的(加密,解密,签名或验证)以及填充和块模式,摘要,熵源 用于初始化向量或随机数,以及密码操作的其他细节。使用Android Keystore,可以生成非对称身份验证密钥,例如256位ECDSA密钥,并让每个用户使用其复杂的Web密码登录一次,然后在银行的客户帐户数据库中注册公钥。由硬件支持的密钥的访问控制系统。此外,在已经升级到更新的版本或补丁程序级别的设备上使用指定版本和补丁程序级别的密钥时,需要先升级该密钥才能使用,因为该密钥的旧版本已失效。
safetynet android,SafetyNet Attestation API:远程评估Android设备的真伪
weixin_27210125的博客
05-28 236
SDK.cn最新推出了技术公众号导航页面,欢迎查看,你也可以将你的公众号推荐给我们!为 Android 应用开发者及其用户打造创新型安全功能仍然是一项优先工作。作为这项工作的组成部分,我们提供了 SafetyNet Attestation,开发者可通过这个 API 远程评估与其通信的 Android 设备的真伪。SafetyNet 通过检查设备上的软件和硬件信息来评估其完整性。评估结果是一份使用...
AttestProps:调用Attestation API的Android测试应用
03-10
>>>>> gd2md-html警报:错误:0; 警告:0; 警报:9。 有关错误和警告的详细信息,请参见顶部注释块。 在转换后的Markdown或HTML中,搜索以>>>>> gd2md-html alert:开头的内联警报:针对需要更正的特定实例。 警报消息的链接: >>>>>请检查并更正警报问题,并删除此消息和内联警报。 证明测试应用程序 目录 [目录] 描述 Attestprops是一个调用Attestation API的测试应用程序。 该应用程序可在AndroidAndroid TV设备上运行。 >>>>> gd2md-html警报:此处为内嵌图像链接(至images / image1.png)。 将图像存储在图像服务器上,并在必要时调整路径/文件名/扩展名。 ()() >>>>> 来自Android TV设备的移动屏幕截图 该应用程序还包含仪器化测试,可将证明测
sgx-attestation-api-spec
最新发布
07-19
### sgx-attestation-api-spec 知识点详解 #### 一、Attestation Service for Intel® Software Guard Extensions (Intel® SGX) ##### 1.1 概述 Intel® Software Guard Extensions (Intel® SGX) 是一项由...
Rockchip芯片 写SN,IMEI,Mac等 写attenstation key 写Remote Key Provisioning
chenhao0568的专栏
05-30 793
1、设备先写完号,重启再次进入loader写入google attenstation key 同时获取设备的公钥RKP CSR存在PC上。loader 进入方式:开机时候按住“音量+”或者 adb reboot loader 命令,在该模式下面写号,设备必须是已。关机下 按住“音量+” 插入USB线 进入loader 方式,在该模式下面写号,设备必须是已经有烧写过固件。用连续读写,写完sn号重新插入设备会切换到maskrom方式,无法再次写号,能防呆。将启用安全启动的设备标记为测试设备。
探索KeyAttestation:一种强大的安全验证工具
gitblog_00070的博客
04-26 445
探索KeyAttestation:一种强大的安全验证工具 项目地址:https://gitcode.com/vvb2060/KeyAttestation 项目简介 在如今的数字化时代,数据安全和隐私保护显得至关重要。KeyAttestation是一个开源项目,它提供了一种高效且可靠的方式来验证设备上的私钥是否来自受信任的源。这个项目旨在增强加密密钥的安全性,并防止恶意软件或未经授权的访问。 技术分...
设备需要支持GMS,Rockchip芯片,写入Attestation key方法 Google 申请keybox 检查是否已经写入Attestation key
chenhao0568的专栏
04-24 806
首先通过3PL向谷歌申请Google keybox,拿到keybox后使用瑞芯微提供的打包工具rkpacker打包成烧写的格式,再使用工具烧写到设备中,相关的工具在工程目录。
[Android GMS 认证] keystore/keymaster/Attestation的问题
qq_37610155的博客
03-13 1709
首先确定写入key,操作如下: 检查 /persist/data/sfs 目录下是否有key文件存在 adb shell ls -la /persist/data/sfs 做过key provision的机器重新写key,参照如下步骤: 1)烧userdebug版本,重新写key需要在userdebug版本上才能做 2)执行下面命令擦除rpmb分区 M...
Android安全】Google Hardware-backed Keystore | SafetyNet | 远程证明Remote Attestation
Juruo@Security
01-18 2573
Android安全】Google Hardware-backed Keystore | SafetyNet | 远程证明Remote Attestation | Key Attestation
Android设备中的KEY
JoggingPig的博客
06-24 2603
1.RPMB KEY RPMB是闪存UFS/EMMC中的一个具有安全特性的物理分区。 全称Replay Protected Memory Block, 重放保护存储块,用于存放一些重要的安全信息。 RPMB 可对写入操作进行鉴权,但是读取并不需要鉴权,任何人都可以进行读取的操作,因此存储到 RPMB 的数据通常会进行加密后再存储。 RPMB为什么能防重放攻击呢? 通过密钥获得访问权限,同时对每一个访问动作进行计数,这个密钥就是RPMB Key。 使用 eMMC 的产品,在产线生产时,会为每一.
android attestation key框架图
05-12
以下是 Android Attestation Key 框架图: ![Android Attestation Key 框架图](https://developer.android.com/training/articles/security-key-attestation/attestation-key-flow.svg) 在 Android Attestation Key 框架中,有三个主要的参与者:设备、密钥生成器和验证服务。设备是使用密钥生成器生成的密钥对的所有者,而验证服务是验证设备的密钥对的合法性和完整性的服务。 以下是 Android Attestation Key 的大致流程: 1. 设备使用密钥生成器生成密钥对,并将公钥和证书发送给验证服务。 2. 验证服务验证证书的完整性和合法性,并使用公钥对证书进行验证。 3. 验证服务将证书返回给设备。 4. 设备使用证书和其它相关信息(如设备标识符)生成数字签名,并将数字签名发送给验证服务。 5. 验证服务验证数字签名的完整性和合法性,并使用证书中的公钥对数字签名进行验证。 6. 验证服务确认设备的密钥对是合法的,并将确认结果返回给设备。 通过这个流程,验证服务可以确认设备的密钥对的合法性和完整性,从而确保设备可以安全地使用密钥来进行加密和解密操作。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值