Upgrading Android Attestation: Remote Provisioning

最新推荐文章于 2024-05-30 15:34:37 发布
最新推荐文章于 2024-05-30 15:34:37 发布
阅读量400 收藏 1
点赞数
分类专栏: Android15安全架构精选 ARM-TEE-Android 文章标签: android attestation RKP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42135087/article/details/131867334
版权
ARM-TEE-Android 同时被 2 个专栏收录
353 篇文章 240 订阅 ¥199.90 ¥99.00
订阅专栏
Android15安全架构精选
32 篇文章 125 订阅 ¥49.90 ¥99.00
订阅专栏

在这里插入图片描述

自 Android 8.0 以来,认证作为一项功能已被强制执行。随着版本的不断更新,对于各种功能和服务(如 SafetyNet、身份凭证、数字汽车钥匙和各种第三方库)的信任,它变得越来越重要。有鉴于此,我们是时候重新审视我们的证明基础设施,以加强信任链的安全性,并提高设备信任在发生已知漏洞时的可恢复性。

从 Android 12.0 开始,我们将提供一个选项,将工厂内私钥配置替换为工厂内公钥提取和具有短期证书的无线证书配置的组合。该方案将在 Android 13.0 中强制执行。我们将这种新方案称为远程密钥配置。

OEM/ODM

设备制造商将不再直接向工厂中的设备提供证明私钥,从而消除了在工厂中管理证明秘密的负担。

潜在的依赖方

下面将进一步描述,证明中的证书链的格式、算法和长度将会发生变化。如果依赖方已将其证书验证代码设置为非常严格地适合旧证书链结构,则需要更新此代码。

为什么要改变?

改变我们向设备提供认证证书的方式的两个主要推动因素是允许设备在受损后恢复以及收紧认证供应链。在当今的证明方案中,如果发现设备模型受到影响,影响了证明的信任信号,或者密钥通过某种机制泄露,则必须撤销该密钥。由于依赖证明密钥信号的服务数量不断增加,这可能会对设备受影响的消费者产生很大影响。

这一更改使我们能够停止向使用已知受损软件的设备进行配置,并消除意外密钥泄露的可能性。这将大大减少用户服务中断的可能性。

了解本专栏 订阅专栏 解锁全文
代码改变世界ctw
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Android Keymint Remote Provisioning HAL
baron-周贺贺-代码改变世界ctw
12-26 1047
设计 HAL 以支持非对称密钥证书的无线配置。HAL 必须与 Keystore(和其他服务)有效交互并保护设备隐私和安全。请注意,此 API 最初是为 KeyMint 设计的,目的是使其可用于需要证书配置的其他 HAL。在本文档中,我们将引用 Keystore 和 KeyMint(以前称为 Keymaster)组件,但这只是为了具体和方便;这些标签可以分别替换为需要提供证书的任何系统和安全区域组件的名称。
Android Attestation key导入步骤(Qualcomm Platform)
热门推荐
Shine_h的博客
10-10 1万+
预置谷歌 attestion key 目录 预置谷歌 attestion key ...............................................................................................
Rockchip芯片 写SN,IMEI,Mac等 写attenstation keyRemote Key Provisioning
最新发布
chenhao0568的专栏
05-30 757
1、设备先写完号,重启再次进入loader写入google attenstation key 同时获取设备的公钥RKP CSR存在PC上。loader 进入方式:开机时候按住“音量+”或者 adb reboot loader 命令,在该模式下面写号,设备必须是已。关机下 按住“音量+” 插入USB线 进入loader 方式,在该模式下面写号,设备必须是已经有烧写过固件。用连续读写,写完sn号重新插入设备会切换到maskrom方式,无法再次写号,能防呆。将启用安全启动的设备标记为测试设备。
BLE MESH REMOTE PROVISIONING
u014660573的博客
05-21 511
BLE MESH spec 1.1 中的Remote Provisioning相关概念介绍
android13(T) 通过烧写客制分区(customer)实现替换默认壁纸
cczhengv
06-01 1237
android13(T) 通过烧写客制分区(customer)实现替换默认壁纸
android root工具twrp,Android手机-全程解析最新Root通用方法
weixin_33256096的博客
05-26 2668
直接运行superSu Root失败直接运行superSu等Root工具在很多手机上都会Root失败,关键在于没有相关权限,那么怎么才能在这些手机上获取Root权限呢?开发者选项首先打开开发者选项,打开方式进入设置关于手机,快速点击手机版本号5次就能看到已经获取到开发者选项,进入开发者选项,点击OEM解锁并且连上电脑后打开USB调试按钮,手机会跳出一个弹窗,确认即可。进入bootloader打开T...
[Android GMS 认证] keystore/keymaster/Attestation的问题
dh9553的博客
01-22 973
首先确定写入key,操作如下: 检查 /persist/data/sfs 目录下是否有key文件存在 adb shell ls -la /persist/data/sfs 做过key provision的机器重新写key,参照如下步骤: 1)烧userdebug版本,重新写key需要在userdebug版本上才能做 2)执行下面命令擦除rpmb分区 ...
Android代码-XPrivacy
08-07
Upgrading Usage Permissions Frequently Asked Questions (FAQ) Support Changelog Similar Solutions In The Media Contributing License Description XPrivacy can prevent applications from leaking privacy-...
Android代码-TokenAutoComplete
08-06
Upgrading from 1.* to 2.0 There is one breaking change from 1.* to 2.0. You need to extend TokenCompleteTextView instead of TokenCompleteTextView. TokenAutoComplete TokenAutoComplete is an Android ...
Android代码-argparse4j
08-06
Argparse4j - The Java command-line argument parser library .....Argparse4j is a command line argument ...IMPORTANT: When upgrading from 0.4.4 or earlier version, read Migration_. There is an important chan
Android系统终端上不得不说的5个密钥
04-30
DRM Key, Attestation Key, IFAA Key, SOTER Key, RPMB Key
Android那些不得不说的事儿
01-10
Android那些不得不说的事儿
Android代码-nubes
08-06
Upgrading it to Vert.x 3.5 requires a lot of work, I am looking at it, but since it's a "weekend" project, it might take months. Sorry for the inconvenience. Obviously any kind of help would be ...
Android代码-react-native
08-06
Supported target operating systems are >= Android 4.1 (API 16) and >= iOS 9.0. You may use Windows, macOS, or Linux as your development operating system, though building and running iOS apps is ...
Android安全】Google Hardware-backed Keystore | SafetyNet | 远程证明Remote Attestation
Juruo@Security
01-18 2523
Android安全】Google Hardware-backed Keystore | SafetyNet | 远程证明Remote Attestation | Key Attestation
Android系统——安全——概论
carter_yu的博客
01-04 511
本系列文章来自:https://source.android.com,仅用于学习使用。 安全 Android 采用了业界领先的安全功能,并与开发者和设备实现人员密切合作,以确保 Android 平台和生态系统的安全。要打造一个由基于 Android 平台以及围绕 Android 平台开发且由云服务提供支持的应用和设备组成的强大生态系统,稳定可靠的安全模型至关重要。为此,在整个开发生
升级 Android 认证: 远程配置
Android开发者
05-26 723
作者 / 软件工程师 Max Bires自 Android 8.0 以来,认证成为一项必备功能。随着各个版本的更迭,认证越来越成为各种功能和服务的信任核心,例如 SafetyNet、身份凭据 (Identity Credential)、数字车钥匙 (Digital Car Key) 以及各种第三方库。因此,现在我们需要重新审视认证基础架构,加强信任链的安全性,并在出现已知...
content://global/leapmotor_upgrading
05-12
这看起来像是一个 Android 平台的 Content Provider URI,可能是用于 LeapMotor 汽车的系统升级的。Content Provider 是 Android 平台上用于共享数据的一种机制,可以让应用程序之间方便地共享数据,比如通讯录、媒体文件等。这个 URI 的具体含义需要查看代码才能确定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码改变世界ctw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值