摘要:系列之安全启动设计文档浅析的全称是,可以简单理解为安全启动的设计文档。那么可以参考这个文档,这个文档主要介绍安全启动的流程证书格式,需要支持的加解密算法以及密钥强度,能满足的文档要求,也可以涵盖绝大部分的应用场景,可以大大简化设计的时间。
Trusted Boot Process是一种确保SOC复位开始,仅有正确、计划中的固件/OS/TEE被加载、初始化到SOC上的一种方案。
可信引导过程通过验证一系列加密签名的二进制图像来工作,每个镜像都包含系统中要加载和执行的不同阶段或元素。每个镜像的签名存储在X.509中证书。每个映像都通过公钥进行身份验证,公钥存储在签名证书中,可以追溯到存储在OTP存储器或ROM中SoC上的根密钥。该过程可确保SoC仅加载OEM或硅芯片预期的系统组件供应商,因为只有已签名的映像才能从引导加载和执行。因为映像是通过非对称密钥进行签名的,所以引导过程可以使用公共密钥对映像进行身份验证。存储在设备上的密钥以及用于生成签名的私钥永远不需要在设备本身上公开。
图1显示了Armv8-A AArch64系统的软件体系结构,这是本文中假定的参考模型文件但是,相同的模型可以应用于任何支持等效功能的CPU体系结构。这个SoC固件以最高异常级别显示(尽管固件也可能以较低的异常级别执行,如图所示)。SoC固件包含用于在可信世界和非可信世界之间切换的机制,如下所示:
图中异常级别,前几次博文已经提及,此文不多做赘述。
如下图所示,提供了基本的可信基本系统组成结构
证书签名必须满足NSA suite B 128-bit安全标准,并使用如下加密算法:AES-128、SHA-256、ECC256 (ECDSA) or (legacy support of) RSA2048 (RSA-PSS) 。
PKCS #1 – Standard for RSA、FIPS 186-4 – Standard for ECDSA 。
下图是X.509 v3证书结构概览:
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/122076.html
摘要:系列之技术浅析四介绍介绍是一个由多家成员公司推动的非营利性行业协会。成员们共同的目标是开发的规范。这些规范现已被广泛认定为推动数字服务和设备在整个生命周期内受到信任并安全管理的国际标准。 ...
摘要:本文是浅析微信支付系列文章的第十一篇,主要讲解支付验收示例和验收指引。为保证商户接入质量,提升交易安全及用户体验,微信支付的合作服务商在正式上线交易前,必须先根据本文指引完成验收。 本文是【浅析微信支付】系列文章的第十一篇,主要讲解支付验收示例和验收指引。 浅析微信支付系列已经更新十一篇了哟~,没有看过的朋友们可以看一下。 浅析微信支付:如何使用沙箱环境测试 浅析微信支付:下载对账单...
摘要:系统特性方面,集成了,协议栈,网络适配架构,支持,及支持。关于进一步信息,请访问,阿里云套件支持集成了的协议栈,并对做了高度优化,在平台上使用量可以低至以下。已和阿里云套件全面对接打通。组件的多差分升级特性也可以进一步降低带宽,及使用量。 摘要: AliOS Things v1.1.2概述 时隔两周,AliOS Things新版本v1.1.2发布。这里和大家分享一下v1.1.2的一些新...
摘要:使用的快捷键这里是一性能优化典范掘金摘要新年伊始,发布了包含个短视频的性能优化典范专题,详解系统中有关性能问题的底层工作原理,并介绍了如何通过工具找出性能问题以及提升性能的建议。 渐进式加载 - 提高用户体验度 - Android - 掘金前言: 我们在PC端用浏览器看图片的时候,经常是先看到一张模糊图,然后再渐渐的变得清晰,这种情况在看漫画的时候尤其常见(模糊图如下),这种效果就叫做...
摘要:不符合则打印错误并退出。上面实例化并调用了的方法,这里从构造函数到一路浏览即可。每个插件的导出为例如中的根据命令行收到的参数,执行该插件的业务逻辑业务逻辑需要的其他函数注意着里是先在构造函数中了插件。并以对象形式返回。 概述 vue启动一个项目的时候,需要执行npm run serve,其中这个serve的内容就是vue-cli-service serve。可见,项目的启动关键是这个v...
阅读 504·2021-11-18 10:02
阅读 2080·2021-11-15 18:13
阅读 2764·2021-11-15 11:38
阅读 1810·2021-10-14 09:42
阅读 2604·2021-10-11 10:56
阅读 2597·2021-09-22 15:55
阅读 3508·2021-08-09 13:43
阅读 2313·2021-07-25 14:19