mtk镜像签名

于 2024-06-13 15:33:10 发布
阅读量850 收藏 5
点赞数 8
分类专栏: Linux 文章标签: linux 驱动开发 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyongh/article/details/139655783
版权

路径:vendor/mediatek/proprietary/scripts/sign-image_v2/

  • preloader签名:
    python pbp.py -i settings/pbp/pl_key.ini -k out/pbp/key_cert.bin -g settings/pbp/pl_gfh_config_cert_chain.ini -c settings/pbp/pl_content.ini -func sign -o out/pbp/preloader-u115AA-signed.bin prebuilt/pbp/preloader.bin
    python pbp.py -k prebuilt/pbp/key_cert.bin -g settings/pbp/pl_gfh_config_cert_chain.ini -c settings/pbp/pl_content.ini -func sign -o out/pbp/preloader-u115AA-signed.bin prebuilt/pbp/preloader.bin

  • 将上面产生的key_cert.bin放到prebuilt/pbpxia ,然后执行:
    python pbp.py -k out/pbp/key_cert.bin -g setting/pbp/pl_gfh_config_cert_chain.ini -c setting/pbp/pl_content.ini -func sign -o out/pbp/preloader-signed.bin prebuilt/pbp/preloader.bin 用于已经由root private key owner生成过的key_cert.bin,需要image private key owner签名整个preloader.bin的情况

  • 其他镜像签名配置:
    env.cfg可以配置路径
    PYTHONDONTWRITEBYTECODE=True
    python img_key_deploy.py mt6765 U115AA cert1_key_path= K E Y P A T H / r o o t p r v k . p e m c e r t 2 k e y p a t h = {KEY_PATH}/root_prvk.pem cert2_key_path= KEYPATH/rootprvk.pemcert2keypath={KEY_PATH}/img_prvk.pem root_key_padding=pss | tee img_key_deploy.log
    执行完img_key_deploy.py之后,检查env.cfg下的配置是否更新

  • 给镜像签名:
    有了cert1和cert2 key后,就可以执行签名脚本。
    PYTHONDONTWRITEBYTECODE=True
    python sign_flow.py -env_cfg env.cfg mt6765 U115AA | tee sign_flow.log

  • 支持单独签名某一个镜像:
    PYTHONDONTWRITEBYTECODE=True
    python sign_flow.py -env_cfg env.cfg -target lk.img mt6765 U115AA

  • 其他可能涉及的签名工具路径:
    mt6739/android/vendor/mediatek/proprietary/custom/U115AA/security/image_auth
    mt6739/android/vendor/mediatek/proprietary/scripts/sign-image
    mt6739/android/device/mediatek/build/build/tools/SignTool
    ./sign-image/SignTool.sh security/image_auth/IMG_AUTH_KEY.ini security/image_auth/IMG_AUTH_CFG.ini dtbo.img dtbo-verified.img

方法2: 把全部的签名处理 copy 到security server,需把imgs copy到security server做resign.

Step1: 可将sign tool (整个sign-image_v2文件夹)copy 到security server,   sign-image_v2文件夹目录架构长这样:
          
Step2: 把如下cert_config文件夹也copy出来,并放到上面Step1中Copy出来的sign-image_v2文件夹中。
            - vendor/mediatek/proprietary/custom/{Platform}/security/cert_config
       Copy后,sign-image_v2中会有cert_config文件夹,如下图:
          
         
Step3: 修改sign-image_v2文件夹路径下的env.cfg 配置文件. 注意:cert_config相对路径务必更新,如下图:

Step4: 下如下command 进行完成签名操作。

  1. Gen cert1 and cert2_key Command:
    python img_key_deploy.py mt6983 cert1_key_path={KEY_PATH}/root_prvk.pem cert2_key_path={KEY_PATH}/img_prvk.pem root_key_padding=pss | tee gen_cert1_cert2_key.log
  2. Sign image Command:python sign_flow.py -env_cfg env.cfg {Platform_Name} {Project_Name}
    例如: python sign_flow.py -env_cfg env.cfg mt6983 k6883v1_64

python img_key_deploy.py mt6739 cert1_key_path=hsm_test_keys/root_prvk.pem cert2_key_path=hsm_test_keys/img_prvk.pem root_key_padding=pss | tee gen_cert1_cert2_key.log
python sign_flow.py -env_cfg env.cfg mt6983 k6883v1_64

wmail-yh
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android系统源码修改】如何用Android MTK源码生成签名文件(debug.keystore)
Bright的博客
06-01 5013
我们很多应用需要用到系统签名,可以通过生成系统签名文件,在生成apk时使用这个签名,然后可以安装到机器中,不需要放在源码里编译,重新刷系统。 android :sharedUserId="android.uid.system" 以platform为例。 在Linux环境中,以Android源码目录为根目录 cd build/target/product/security/ ...
Android源码浅析(五)——关于定制系统,如何给你的Android应用系统签名
weixin_34357962的博客
10-13 181
Android源码浅析(五)——关于定制系统,如何给你的Android应用系统签名 今天来点简单的我相信很多定制系统的同学都会有一些特定功能的需求,比如 修改系统时间 静默安装 执行某shell命令 这些对于正常的应用来说,是需要很多技巧性的东西来做的,因为他们没有权限,而我们做定制系统的 话,可以给我们的...
MTK平台替换签名key方法
风和先行的专栏
12-21 1327
本文是Android 8.0 MTK平台替换签名文件总结,签名基础知识请先阅读:Android——编译release版签名系统 MTK平台替换签名方法: 1. 先参考Android——编译release版签名系统文中的方法生产自己的key,然后放置于device/mediatek/security 目录下; 2.修改device/mediateksample/aiv8167sm3_bsp/ProjectConfig.mk 把MTK_SIGNATURE_CUSTOMIZATION 值由no 改为y...
MTK 平台项目系统签名流程 及 security boot 开启/关闭
最新发布
jimbo的专栏
06-03 1226
MTK 平台系统签名流程, 如何开启security/verify boot
MTK 平台IMG 签名流程
sir_zeng的专栏
07-11 1767
android apk 签名(平台和普通签名
weixin_43738701的博客
09-28 3629
因为做了太多的终端项目,客户总会有自己的apk提供,这时候各种签名问题就来了,最近整理了一下相关知识,分享给大家。 签名的用处: 1.应用程序升级:如果你希望用户无缝升级到新的版本,那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名,系统才会允许安装升级的应用程序。如果你采用了不同的证书,那么系统会要求你的应用程序采用不同的包名称,在这种情况下相当于安装了一个全新的应用程序。如果想升级应用程序,签名证书要相同,包名称要相同! 2.应用程序模块化:Android系统可以允许同一个证书签名...
[MTK] 解决预置支付有关APK打开提示权限问题
时光
12-29 1805
预置第三方APK包含支付类打开提示权限不足问题: 该问题是key值问题,google检测到手机为ROOT状态,支付类APK不可以在有root权限的手机上运行 解决办法: 1.ProjectConfig.mk文件中的MTK_SIGNATURE_CUSTOMIZATION 将该值设为yes 2.alps/build/core/Makefile文件中 ifeq ($(DEFAUL
android apk的签名和权限问题
dxmcu的专栏
12-25 6077
一. android apk的签名问题(http://blog.csdn.net/lyq8479/article/details/6401093) 1.为什么要给Android应用程序签名?       如果只能用一句简单的话语来回答这个问题的话,我会说:“这是Android系统所要求的”。       Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统
MTK编译modem方法
04-15
MTK编译modem方法 ...MTK编译modem方法需要通过MAUI build命令构建modem镜像,然后将modem文件复制到ALPS环境中,最后配置modem的设置。通过这些步骤,可以成功地编译modem镜像并将其应用于实际项目中。
可用的android签名工具
11-27
它支持"ROM的签名",这意味着不仅可以为普通的APK应用签名,还可以对整个定制的Android系统镜像进行签名,使其能够被设备正确识别和安装。用户只需要将刷机包重命名为"update.zip",然后运行提供的批处理文件(bat...
MTK secure boot.pdf
03-23
MTK Secure Boot中的Widevine DRM内容保护要求指出,设备制造商必须提供只加载签名系统镜像的BootLoader。对于那些允许用户加载自定义操作系统或通过解锁BootLoader获得设备root权限的设备,制造商还需要支持以下...
MTK_Rom_Studio_1.1.77.266.rar
11-15
3. **签名与验证**:为了确保安全,工具支持对构建的ROM进行签名和验证,确保其可以在目标设备上正常运行。 4. **刷机支持**:MTK_Rom_Studio不仅用于创建ROM,还支持将定制的ROM刷入设备,提供了安全、快捷的刷机...
MTK secure boot.zip
03-24
每个镜像都有对应的数字签名,Bootloader会检查这些签名以确认它们未经篡改。 4. **操作系统启动**:一旦所有镜像都被验证无误,操作系统将被加载并开始运行。在操作系统中,MTK Secure Boot还可能涉及对特定服务和...
mtk 改用Release Key签名.并增加签名证书.
qq_28864319的博客
01-09 1468
build/target/product/security/mbk82_tb_kk/.pass[new file with mode: 0644]blobbuild/target/product/security/mbk82_tb_kk/keys.conf[new file with mode: 0644]blobbuild/target/product/security/mbk82_tb
mtk启动流程分析
wangyongh的博客
06-07 3554
boot rom ————》preloader ————》lk ————》kernel ————》android每个芯片有自己的boot rom,上电时启动,然后将preloader加载到内部sram中,因为此时外部ram还没有初始化,需要preloader去初始化vendor/mediatek/proprietary/bootable/bootloader/preloader/platform/mt6765/src汇编完成,主要四切换系统到SVC模式(超级用户模式),平台要是有实现EL3,preloade
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值