超级会员免费看
本文详细介绍了ATF中的身份验证框架和信任链(TBBR CoT),阐述了TBBR CoT的构成及镜像验证流程,包括BL1、BL2之间的信任关系,以及BL31信任链的详细步骤。内容涵盖镜像解析库、密码库的使用,如mbed TLS的x509v3库和加密库。文章以实例解析信任链的实现,强调了镜像标识符、证书和哈希验证的重要性。
接上文
4、应用实例
本节详细介绍了使用身份验证框架的可信引导实现。本示例对应于TBBR客户端文档中指定的应用功能模式(AFM)。建议阅读本指南和源代码。
4.1 、The TBBR CoT (CoT的信任板级引导要求)
Trusted Board Boot Requirements
在CoT中指定了BL1和BL2分别位于drivers/auth/tbbr/tbbr_cot_bl1.c 和 drivers/auth/tbbr/tbbr_cot_bl2.c
BL1和BL2之间公用的部分在drivers/auth/tbbr/tbbr_cot_common.c.
CoT包含了一系列镜像的指针,这个用宏 REGISTER_COT(cot_desc)注册在框架中。cot_desc必须是数组的名称(传递指针或任何其他类型的间接指向数组的东西将导致注册过程失败)必须要数组。
在这个启动流程有多少个镜像是由CoT决定的。在这里规定了在TF-A中,所有COT最少必须呈现的镜像有以下:
• BL2
• SCP_BL2 (platform specific)
• BL31
• BL32 (optional)
• BL33
(BL1不在信任链里面,why)
TBBR指定了这些图像必须附带的其他证书,以便进行正确
订阅专栏 解锁全文
扫一扫
:Authentication Framework & Chain of Trust(身份验证框架和信任链)(3)&spm=1001.2101.3001.5002&articleId=126813263&d=1&t=3&u=e560c04e8b8b4de6b525cc96e7562f2c)
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
