聊一聊RPMB,你都知道哪些?RPMB是如何放回滚的?

于 2024-06-07 15:25:05 发布
阅读量129 收藏 1
点赞数 1
文章标签: RPMB 重放攻击 TEE storage trustzone armv8 ATF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42135087/article/details/139527706
版权
TEE面试100问 专栏收录该内容
16 篇文章 5 订阅 ¥9.90 ¥99.00
订阅专栏
先总结一下RPMB的基本概念或原理

RPMB 数据读取
RPMB 数据读取的流程如下:
在这里插入图片描述

1、 Host 向 eMMC 发起读 RPMB 的请求,同时生成一个 16 bytes 的随机数,发送给 eMMC。
2、 eMMC 将请求的数据从 RPMB 中读出,并使用 Secure Key 通过 HMAC SHA-256 算法,计算读取到的数据和接收到的随机数拼接到一起后的签名。然后,eMMC 将读取到的数据、接收到的随机数、计算得到的签名一并发送给 Host。
3、 Host 接收到 RPMB 的数据、随机数以及签名后,首先比较随机数是否与自己发送的一致,如果一致,再用同样的 Secure Key 通过 HMAC SHA-256 算法对数据和随机数组合到一起进行签名,如果签名与 eMMC 发送的签名是一致的,那么就可以确定该数据是从 RPMB 中读取到的正确数据,而不是攻击者伪造的数据。

通过上述的读取流程,可以保证 Host 正确的读取到 RPMB 的数据。

RPMB 数据写入
RPMB 数据写入的流程如下:
在这里插入图片描述

1、Host 按照上面的读数据流程,读取 RPMB 的 Write Counter(通过Write Counter来识别数据的有效性)。
2、 Host 将需要写入的数据和 Wri

了解本专栏 订阅专栏 解锁全文
代码改变世界ctw
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
RPMB分区介绍
xiezhi123456的博客
08-07 2万+
RPMB(Replay Protected Memory Block重保护内存块)Partition 是 eMMC 中的一个具有安全特性的分区。eMMC 在写入数据到 RPMB 时,会校验数据的合法性,只有指定的 Host 才能够写入,同时在读数据时,也提供了签名机制,保证 Host 读取到的数据是 RPMB 内部数据,而不是攻击者伪造的数据。 RPMB 在实际应用中,通常用于存储一些有防止非...
RPMB原理介绍
热门推荐
申小白
04-09 2万+
RPMB介绍:RPMB(Replay Protected Memory Block)Partition 是 eMMC 中的一个具有安全特性的分区。 eMMC 在写入数据到 RPMB 时,会校验数据的合法性,只有指定的 Host 才能够写入,同时在读数据时,也提供了签名机制,保证 Host 读取到的数据是 RPMB 内部数据,而不是攻击者伪造的数据。RPMB 在实际应用中,通常用于存储一些有防止非法
UFS系列九:UFS数据安全
Yannick Jiang 的专栏
12-03 3848
转载:蛋蛋读UFS之九:UFS数据安全 前面提到RPMB使用认证机制和抗重放攻击机制保障数据不被黑客攻击,除此之外,UFS还有其它一些手段来保护用户数据安全,这一章节我们来关注UFS数据安全。 UFS设备用来存储个人或者企业的数据信息,UFS设备需要这样一种机制,就是必要时,数据能永久从设备(闪存)删除,这样就能防止别有用心的人通过反向工程获取你的数据。 话说,陈老师吸取了上次教训,每次...
什么是rpmb?
qq_40833722的博客
11-18 3898
RPMB(Replay Protected Memory Block重保护内存块)Partition 是 eMMC 中的一个具有安全特性的分区。eMMC 在写入数据到 RPMB 时,会校验数据的合法性,只有指定的 Host 才能够写入,同时在读数据时,也提供了签名机制,保证 Host 读取到的数据是 RPMB 内部数据,而不是攻击者伪造的数据。 RPMB 在实际应用中,通常用于存储一些有防止非法篡改需求的数据,例如手机上指纹支付相关的公钥、序列号等。RPMB 可以对写入操作进行鉴权,但是读取并不需要鉴权,
一文简单了解RPMB
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-26 3505
知道大家对于RPMB有所了解吗?最近在看这些存储介质的介绍的时候,在推荐里面看到了这个东西,又因为对安全本身就有所涉及学习。所以这里来看看这个东西。学习的内容都是来自前辈们的blog,会在文末附注。
UFS 11 - UFS RPMB分区功能验证
天使之翼
06-21 2113
验证UFS的RPMB分区的功能可以借助于ufs-utils去验证,ufs-utils也可以去验证UFS其他lun的功能。
UFS 3 - UFS RPMB
天使之翼
05-31 1612
A提供对重保护内存块的签名访问。此功能为系统提供了以经过身份验证和重保护的方式将数据存储到特定内存区域的方法。这是通过首先将身份验证密钥信息编程到 UFS 设备内存(共享机密)来提供的。由于系统在此阶段还无法通过身份验证,因此身份验证密钥编程必须采用安全环境,如 OEM 生产。此外,身份验证密钥还用于使用消息身份验证代码 (MAC) 对对重保护内存区域进行的读写访问进行签名。随机数生成和计数寄存器的使用提供了额外的保护,防止消息重,攻击者可以在以后记录和重消息。
UFS 15 - UFS RPMB操作
天使之翼
07-12 1182
在本篇博文中将介绍RPMB的Authentication Key Programming、Read Counter Value、Authenticated Data Write、Authenticated Data Read等操作。
RPMB工作原理详解
楼中望月
07-07 5276
RPMB工作原理介绍
Mobile Secure Data protection using eMMC RPMB Partition
01-29
【Mobile Secure Data Protection Using eMMC RPMB Partition】 随着5G技术的发展,移动设备的数据安全问题变得日益重要。本文由Anil Kumar Reddy、Periyasamy Paramasivam和Prakash Babu Vemula共同撰写,来自印度...
GP_TEE中的几种存储方式介绍
04-30
RPMB(Replay Protected Memory Block)是一种安全存储方式,主要用于存机密数据。RPMB 的特点是非安全世界不可见,使用场景是安全性要求高、容量小,可以有效防止回滚重放攻击RPMB 中的数据写入需要验证 ...
Android系统终端上不得不说的5个密钥
04-30
DRM Key, Attestation Key, IFAA Key, SOTER Key, RPMB Key
httpd 2.2的rpm包及源码安装、升级-附件资源
03-02
httpd 2.2的rpm包及源码安装、升级-附件资源
zabbix-agent-3.0.12-1.el7.x86_64.rpm
12-04
官方离线安装包,亲测可用
java毕设&课设-图书管理系统(完整的).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
奇异谱分析SSA做信号分解,信号去噪、分解
最新发布
07-21
奇异谱分析SSA做信号分解,信号去噪、分解 1.运行main文件,其余为子函数 2.可以做回归预测,分类预测,时间序列预测 3.可以做信号分解,算法优化,区间预测 4.可以做组合模型预测 5.可以做聚类
ASP电子政务档案管理系统(源代码+论文).rar
07-21
ASP电子政务档案管理系统(源代码+论文)
rpmb lu是如何初始化的
04-30
RPMB是指安卓系统中的可信执行环境,而RPMB lu则是在RPMB中实现的一个功能,其作用是保证存储在设备存储器中的数据是安全可靠的。 RPMB lu的初始化过程主要包括以下几个步骤: 1. 系统启动时,RPMB lu会被加载到内存中,并开始初始化。 2. RPMB lu首先会读取设备上RPMB Partition的相关信息,包括发现和读取RPMB Partition的起始位置和大小等信息,以便后续对RPMB进行访问。 3. 接着,RPMB lu会执行对RPMB的写入操作,将一个独特的密钥设定保存在RPMB Partition中,并建立一个与该密钥相关联的安全通信通道,确保将来所有对RPMB的访问都是经过授权和加密的。 4. 初始化完成后,RPMB lu将投入正常运行模式,等待未来的访问请求。任何新的对RPMB的写入都必须经过密钥验证和加密通道确认,以保证数据完整性和安全性。 总之,RPMB lu的初始化过程是在设备启动时自动进行的,并通过设定独特的密钥来确保数据的安全可靠性,以及建立一个安全通信通道来确保后续的对RPMB的访问都是授权和加密的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码改变世界ctw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值