MTK 平台 Secure boot

最新推荐文章于 2024-06-03 14:05:14 发布
最新推荐文章于 2024-06-03 14:05:14 发布
阅读量1.7k 收藏 7
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tq501501/article/details/104779163
版权

1 key 的产生

cd vendor/mediatek/proprietary/scripts/sign-image_v2/der_extractor/

openssl genrsa -out root_prvk.pem 2048

python pem_to_der.py root_prvk.pem root_prvk.der

openssl rsa -in root_prvk.pem -pubout > root_pubk.pem

python pem_to_der.py root_pubk.pem root_pubk.der

openssl genrsa -out img_prvk.pem 2048

python pem_to_der.py img_prvk.pem img_prvk.der

openssl rsa -in img_prvk.pem -pubout > img_pubk.pem

python pem_to_der.py img_pubk.pem img_pubk.der

1.1 产生 oemkey.h

chmod 777 der_extractor

./der_extractor root_pubk.der oemkey.h ANDROID_SBC

./der_extractor root_pubk.der dakey.h ANDROID_SBC

1.3 Build SW

cd …/…/…/…/…/…

make -j24 2>&1 | tee build.log

二、 Preloader 签名

2.1涉及路径:

vendor/mediatek/proprietary/bootable/bootloader/preloader/custom/tb8788p1_64_bsp/security/chip_config/s/key
vendor\mediatek\proprietary\bootable\bootloader\preloader\custom\tb8788p1_64_bsp\security\chip_config\s\gfh

2.2 resign preloder

cd vendor/mediatek/proprietary/scripts/secure_chip_tools/

python pbp.py -i settings/pbp/pl_key.ini -k out/pbp/key_cert.bin -g settings/pbp/pl_gfh_config_cert_chain.ini -c settings/pbp/pl_content.ini -func sign -o out/pbp/preloader-signed.bin prebuilt/pbp/preloader.bin

python pbp.py -k prebuilt/pbp/key_cert.bin -g settings/pbp/pl_gfh_config_cert_chain.ini -c settings/pbp/pl_content.ini -func sign -o out/pbp/preloader-signed.bin prebuilt/pbp/preloader.bin

三、 Sign Image flow

3.1 产生cert1和cert2 key

cd …/…/…/…/…/
用root_prvk.pem、image_prvk.pem 产生cert1和cert2key

./vendor/mediatek/proprietary/scripts/sign-image_v2/img_key_deploy.py mt6771 cert1_key_path=vendor/mediatek/proprietary/scripts/sign-image_v2/der_extractor/root_prvk.pem cert2_key_path=vendor/mediatek/proprietary/scripts/sign-image_v2/der_extractor/img_prvk.pem root_key_padding=pss | tee SecureGen.log

./vendor/mediatek/proprietary/scripts/sign-image/sign_image.sh

https://launchpad.net/gcc-arm-embedded/+download

cd vendor/mediatek/proprietary/scripts/secure_chip_tools
python resign_da.py prebuilt/resignda/MTK_AllInOne_DA.bin MT6771 settings/resignda/bbchips_pss.ini all out/resignda/MTK_AllInOne_DA.bin-resign

python toolauth.py -i settings/toolauth/toolauth_key.ini -g settings/toolauth/toolauth_gfh_config_pss.ini out/toolauth/auth_sv5.auth

python sctrlcert.py -i settings/sctrlcert/scc_key.ini -k out/sctrlcert/key_cert.bin -g settings/sctrlcert/scc_gfh_config_cert_chain.ini -q settings/sctrlcert/scc_primary_dbg.ini -p out/sctrlcert/primary_dbg_cert.bin -s settings/sctrlcert/scc_secondary_dbg.ini out/sctrlcert/scc_sv5.cert

python sctrlcert.py -k prebuilt/sctrlcert/key_cert.bin -g settings/sctrlcert/scc_gfh_config_cert_chain.ini -p prebuilt/sctrlcert/primary_dbg_cert.bin -s settings/sctrlcert/scc_secondary_dbg.ini out/sctrlcert/scc_sv5.cert

make BBCHIP=MT6771 DA_PL=yes

python vendor/mediatek/proprietary/scripts/sign-image_v2/img_key_deploy.py mt6771 cert1_key_path=vendor/mediatek/proprietary/scripts/sign-image_v2/mykey/root_prvk.pem cert2_key_path=vendor/mediatek/proprietary/scripts/sign-image_v2/mykey/img_prvk.pem root_key_padding=pss | tee securegen.log

虫师魁拔
关注
专栏目录
MTK平台的启动流程(secureboot)
baron-周贺贺-代码改变世界ctw
08-11 3087
MTK Secure Boot使用过程总结
热门推荐
ouxie的专栏
09-08 1万+
目的:在实际的生产过程中,我们不喜欢自己的手机或者平板ROM不管是system部分抑或是其他部分被不安好心的人刷成其他预置了垃圾软件的第三方ROM。所以这个集成了芯片加密的东东就是搞这个的。以下是自己在学习过程中总结的一些步骤和要点。[Security]Software_Secure_Boot_Introduction.pdf1.为什么要做这个流程 为了wv level3 for drm cont
MTK secure boot.pdf
03-23
MTK secure boot移植总结,详细整理了移植过程以及原理分析。
MTK平台Android 安全中secure boot机制
qq_43805880的博客
08-17 1万+
一、相关名词解释 1.公钥:通俗来说,公钥就是公开的密钥,是私钥拥有者公开的,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据. 2.私钥:私有的钥匙,不会公开,私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换. 3.数字签名:简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换.本文中就是将发送的数据采用hash函数得到hash值,再用私钥对hash值加密得到数字签名
MTK Secure boot verify安全启动
求变,从思想开始
05-23 4867
MTKbootload, lk, boot三阶段的验证和签名过程。 1. 签名主要python 脚本 vendor/mediatek/proprietary/scripts/sign-image_v2/sign.py: vendor/mediatek/proprietary/scripts/sign-image_v2/img_key_deploy.py...
MTK Secure Boot V1.1.pdf
12-03
MT8163 secureboot v1.1流程,在开发secureboot过程中遇到很多问题,现在分享给有需要的朋友。希望对大家有所帮助
MTK secure boot2020.zip
08-15
MTK 安全启动文档介绍新版本。 主要介绍MT8735平台的安全启动设计。希望给到需要的人。全部英文内容。
MTK平台Android Secure Boot 2.1配置指南
"Secure_2.1_Configuration_SOP__English_MT8167.0.pdf" 是一份关于MTK平台Android系统安全设置的文档,主要聚焦于Secure Boot 2.1的配置流程。这份文档适用于MT6799、MT6763以及更高版本的平台,旨在指导客户如何...
MTK 平台项目系统签名流程 及 security boot 开启/关闭
最新发布
jimbo的专栏
06-03 1547
MTK 平台系统签名流程, 如何开启security/verify boot
MTK平台Security模块开发简述
weixin_60601331的博客
11-09 1604
MTK平台Security模块开发简述
Secure_2.1_Configuration_SOP__English_MT8167.0.pdf
08-21
MTK平台Android 安全中secure boot 详细配置 本文档介绍如何启用 security2.1。这些配置默认为关闭,客户需要根据本文档打开安全性本文档适用于在手机上使用security2.1。当前 LY MTK使用 的security2.1 MT6799 / MT6763和更高版本的平台。MT6570 / MT6750 / MT6755 / MT6757 / MT6797 使用security2.0。mt6735和MT6580使用security1.1。 缩写 USBDL USB 下载 DA下载代理(同时参考DA_BR和DA_PL) BR引导ROM MT6xxx MTK的Andr
MTK平台boot解包工具
07-27
MTK平台boot文件无法使用常规手段解包,所有搜集了此工具,可以简单的正确解包数据!
android手机系统的启动流程-secureboot流程(以MTK平台为例)
baron-周贺贺-代码改变世界ctw
12-13 3558
如下,直接上图
MTK Secure Boot 2.1详细配置方案-终极版
Lieke的博客
05-07 4388
1. 目的/背景此文档使用了secure boot 2.1方案的配置,如有其他版本的secure方案,本文档仅作参考,secure boot方案可在security MTK文档中查到,也可以咨询MTK,此文档适配于:MTK6739等平台。2. 前述Secure boot & Efuse方案和硬件强相关,在开始调试之前切记以下要点:1.确保所有的keys都是一次性生成...
【代码精读】Secureboot
baron-周贺贺-代码改变世界ctw
07-03 443
secureboot
MT6735 8.1 Secure Boot 签名
我其实什么都不会
08-10 1428
本文介绍了如何为MT6735 8.1的Secure Boot 2.0进行签名。
secure boot(二)
canyudeguang的博客
11-03 8407
0.前言     本文的目的是为了根据一个实例来讲解在QCA4020开发板上如何启用secure boot 功能。   1.通过OTP 编程工具使能secure boot     为了设置OTP保险丝,我们需要使用QCA4020 SDK中包含的OTP编程工具。 (1)编辑位于target\quartz\mfg\OTP\tools\下的配置文件otp_config.xml,如下所示: ...
secure boot(一)
canyudeguang的博客
11-03 1万+
0.前言     本系列讲解的是如何在高通的QCA4020开发板上实现secure boot功能,以及一些相关的概念。   1.什么是secure boot     Secure boot指的是建立用于运行已验证应用程序的可信平台的启动序列。它从一个不可变的序列开始,使用密码验证验证代码的源,从而只执行授权的软件。启动序列将设备置于已知的安全状态,并检测软件的二进制操作和反射攻击。   ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值