Android Ready SE介绍
Android ready SE Alliance: 链接
GOOGLE成立 Android Ready SE Alliance 技术联盟,用于 SE 安全芯片标准的研发以及推广,将使得安卓系统原生支持内置安全芯片的设备。谷歌将与一些硬件厂商合作,推出一种开源的 SE 安全接口和程序,使得手机等智能设备可用于数字钥匙、车钥匙、电子护照、数字货币等。
GOOGLE推出通用版本的STRONGBOX程序,用于设备内置 SE 安全芯片的应用。这个程序支持多家厂商的硬件,目前可以在捷德公司、Kigen、恩智浦、意法半导体、Thales 这几家(最新联盟新增了一些国内供应商如Goodix, Unisoc, TONGXIN MICRO)合作企业获取。StrongBox 不仅支持智能手机和平板电脑,还兼容 WearOS、嵌入式设备和 Android TV。
对OEM的影响
- 首先会增加的就是硬件成本;
- 其次增加研发调试时间;
- 影响生产与售后流程;
OEM该如何操作
Announcing the Android Ready SE Alliance: 参考链接
- 选择一个合适的SE供应商与SE型号;
- 调试bootloader,通过SPI给SE传递root of trust(最新keymint版本无需这样操作);
- work with google,在SE的生产工厂里边向SE导入Attestation key与certs(这个地方是为了简化OEM的生产流程,但是目前keymint2.0版本中加入了RKP,这个地方该如何操作了,目前我也不太清楚,需要咨询SE供应商了);
- 使用合适的strongbox applet,写入SE中(secure element中的应用程序是java applet,需要专门的开发工具,这个地方是SE厂商会提供这个applet);
- 集成HAL层的AIDL service
- 使能SE升级机制
- 测试CTS VTS
keymint流程变化
keymint版本的部分流程发生了变化
- ROT流程,keymint版本在AIDL中定义获取ROT接口,这样就不用通过bootloader来传递ROT了。 那么这个流程是一个标准接口,只要keymint供应商与SE供应商联合调试好即可。
- attestation key生成流程,keymaster版本的attestationkey是从google申请,OEM在产线写入设备中,而keymint版本增加了RKP(remote key provisioning)支持,生产流程发生变化,需要OEM在产线通过设备中产生密钥对,把公钥导出设备,然后上传到google服务器。
Stongbox架构
- 首先来说,Google没明确说SE的协议栈需要在TEE中实现,所以上图中关于eSE中的逻辑,可以在linux kernel中实现。
- keymint AIDL接口定义中加入了get rot与send rot接口,所以开机的时候,如下流程share ROT:
- How to share hmac key
通过上边注释来看share hmac key需要先导入attestation key,然后通过ECDH密钥交换来计算一个共享密钥,然后来交换信息。
通过最新"Android Ready SE - Ecosystem Requirements"文档描述,上图中1-7步骤可以通过产线埋入一个共享密钥Q。通过这个共享密钥来做hmac key的交换。不幸的是,Google没有定义标准的API,这个地方需要TEE厂商与SE厂商来协商完成。
这个地方的做法可以变更,例如直接发一个CMD,让TEE生成一个secret,然后通过API传递给SE,在产线的最后一个过程给LOCK住。这个地方有一个问题,就是一旦发生售后换件,例如EMMC换了,CPU换了,或者SE换了,那么就需要一个RMA机制,让SE与TEE unlock,重新share secret。
一旦share secret完成,那么就可以做8-11的步骤了。