安卓设备安全相关技术
当前安卓设备使用的加密方案是基于Soc中一块可写入的rom实现,称为熔丝,其结果不可逆。
1、secureboot
secureboot是安卓设备安全保障的基础,在当下绝大部分量产的手机中,其中SOC存在一块这样的存储区域,大小约512bit,其特性为可以写入,但只能写入一次,类似与光盘,但使用电来将每个bit的保险丝熔断,称为efuse,保存的数据通常为其信任根的公钥的哈希值,作为设备软硬件校验链的起点。
2、AVB(Android Verify Boot)
是kernel起来后,开始校验,通过vbmeta结构对boot、dtbo、recovery等小镜像进行验签,保证Android镜像的安全,若镜像校验不过(损坏或被替换),机器处于开机动画阶段反复重启,有的厂商也会在界面做出客制化图片,一般和Android官方的告警类似。
总体来说AVB校验会产生四种结果,与lock的状态是强相关的,红、黄、橙、绿
红色:lock,镜像不过
黄色:秘钥没换
橙色:unlock,不验镜像
绿色:正常开机
3、dm-verity(device mapper)
在AVB基础上通过对数据进行4k分段算出hash,再对hash做hash,形成一个hash树的结构,因为校验开销大,不可能在开机阶段全部验证完成,所以是在系统起来之后用到那部分验证哪部分。主要校验vendor、system等大镜像。
4、keymaster
key管理器,在tz中负责秘钥生成、校验、管理等工作。
5、crypto
tz中的加密解密模块,部分厂商会对此部分客制化,例如隐私文件系统的加解密。
6、rpmb(replay private memory block)
ufs或emmc中划分的一块安全空间,其访问权限极高且与CPU的序列号进行绑定,主要存着厂商内置的支付类APP的公私钥和指纹模板,例如alipay、weixin key、fido等。
7、TEE(Trust execute environment)
用于隔离Android、linux系统的环境,负责安全相关,例如锁屏密码、指纹识别、移动支付、加密流媒体、秘钥管理、加解密等高安全性功能,存放运行上述功能的TA(trust application)通过共享内存的方式与Android交换数据,由中断产生或时间片控制与REE切换并共享核心资源。
目前高通平台有自研的TEE,名字叫QSEE(qcom security execution environment),现在叫QTEE(qcom trust execution environment),MTK平台使用其他软件厂商的方案早期用过豆荚,现在大部分产品使用trustonic,紫光展锐使用基于开源项目optee魔改的tos。
8、SELinux
Linux 内核中提供的强制访问控制(MAC)系统。使用安全上下文的方式控制文件和资源、程序的权限,使用不太多。
安卓设备安全相关技术相关推荐
- 浏览器复制不进行url编码_谷歌浏览器测试版支持在PC上复制号码并操作关联安卓设备进行拨打...
本周早些时候我们提到微软更新「你的手机」应用,可以在关联安卓设备后直接在桌面平台拨打或者接听电话等. 谷歌这边的解决方案相对来说倒是简单粗暴很多,直接在谷歌浏览器里发送号码到安卓设备后即可自动发起呼叫 ...
- 安卓三维展示源码_谷歌也翻车了?全球数亿安卓设备难逃一“劫”,用户隐私数据库被利用长达10年!...
当地时间5月7日早晨, 谷歌 I/O 2019开发者大会正式拉开序幕. 谷歌向人们展示了全新Pixel手机,新的安卓系统Android Q和一系列人工智能技术. 全新Android Q系统则是此次大会 ...
- 安卓平板隐藏虚拟按键_实现安卓设备虚拟按键隐藏和显示的方法和系统的制作方法...
实现安卓设备虚拟按键隐藏和显示的方法和系统的制作方法 [技术领域] [0001]本发明涉及移动终端显示技术领域,尤其涉及一种方便实现安卓设备虚拟按键隐藏和显示的方法和系统. [背景技术] [0002] ...
- android+蓝牙遥控器,一种通过蓝牙遥控安卓设备的方法与流程
本发明涉及安卓系统遥控领域,具体公开了一种通过蓝牙遥控安卓设备的方法. 背景技术: 随着数字技术的发展,人们使用的数字设备日新月异.现在最为常见的个人设备操作系统是安卓系统.对安卓设备控制的方式,最常 ...
- 安卓设备逐步升级Android 9,游戏产品该如何做适配?
今年8月,谷歌发布了Android 9的正式版系统Pie,一些品牌的安卓设备也开始陆续加入到版本更新的阵营之中. 由于谷歌方面发布Android 9的时间距今还不到半年,硬件厂商仍需要一些时间进行定制 ...
- 安卓 网络工具_安卓设备可用苹果Magsafe无线充电,但功率鸡肋,安卓并不需要...
原标题:安卓设备可用苹果Magsafe无线充电,但功率鸡肋,安卓并不需要 在苹果秋季发布会上,除了最亮眼的iphone12系列,苹果还推出了一款无线充电设备--Magsafe.我们都知道,苹果的手机配 ...
- 区块链快速入门(六)——区块链密码学与安全相关技术
一.区块链密码安全技术简介 区块链和分布式账本中大量使用了密码学和安全技术的最新成果,特别是身份认证和隐私保护相关技术.区块链使用了包括Hash 算法与摘要.加密算法.数字签名和证书.PKI体系.Me ...
- 阿里多个App已接入微信支付;Facebook年薪中位数170万元;恶意软件感染超1000万台安卓设备 | EA周报...
EA周报 2021年9月30日 每个星期7分钟,元宝带你喝一杯IT人的浓缩咖啡,了解天下事.掌握IT核心技术. 周报看点 1.恶意软件感染超1000万台安卓设备 2.阿里回应App接入微信支付:会继续 ...
- Vuforia用在安卓设备中外接USB摄像头(一)
一.介绍 众所周知,vuforia可以用在安卓设备上使用AR,但是开启的都是设备的前置或后置的摄像头,在需要外接USB摄像头这块,vuforia没有给出直接的调用模块,但是官网给出了一个制作调用USB ...
最新文章
- 90%的人会遇到性能问题,如何用1行代码快速定位?
- iOS 自定义 View
- Mac(OS X)使用brew安装软件
- 在Javascript中实现伪哈希表
- 将ostream 对象转换成字符串流输出
- SignalR代理对象异常:Uncaught TypeError: Cannot read property 'client' of undefined 推出的结论...
- 消息队列(MSMQ)学习
- 绿联蓝牙驱动 linux,Ugreen绿联蓝牙驱动下载
- 计算机型号或配置,新手必看电脑配置及型号含义速成!
- 什么是视距传播,如何验证微波链路视线
- 微信小程序获取右上角胶囊距顶部的距离和胶囊的尺寸
- 未来5年到底是做什么生意最好?
- 程序员带你回味童年,一起用C语言做一个“推箱子”玩!【文末源码】
- C# MQTT(MQTTnet)客户端
- 织梦cms模板下载:集团企业通用织梦模板
- ajax技术优点和缺点,介绍Ajax技术
- 面试官最常问的面试题及答案,每1题都很经典
- 【硬件基础】--------电容
- 疫情面前,对产品研发是机会还是诱惑?
- 零基础网络工程师如何通过华为认证?