Android Verity Boot深入研究:嵌入式安全技术探析

最新推荐文章于 2025-09-15 15:42:03 发布
最新推荐文章于 2025-09-15 15:42:03 发布
阅读量262 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CyberSphinx/article/details/132243077
嵌入式 专栏收录该内容
406 篇文章 ¥59.90 ¥99.00
订阅专栏
本文深入探讨了Android Verity Boot(AVB),一种用于防止启动过程中的恶意篡改和非法访问的嵌入式安全技术。AVB通过映像文件签名和完整性校验确保安全,涉及数字签名、哈希函数和固件验证。通过源代码示例展示了AVB如何实现映像文件的签名和校验操作。

Android Verity Boot深入研究:嵌入式安全技术探析

近年来,随着移动设备的广泛普及和应用领域的不断拓展,安全性成为了嵌入式系统设计中的一个重要关注点。其中,Android Verity Boot(AVB)作为一种嵌入式安全技术,被广泛应用于Android平台。本文将带您深入探索AVB的原理和实现,同时提供相应的源代码。

  1. Android Verity Boot简介
    Android Verity Boot是一种基于校验和验证的完整性保护技术,旨在防止启动过程中的恶意篡改和非法访问。它通过使用哈希函数和数字签名等手段,确保启动映像文件的完整性以及其来源的可信度。

  2. AVB工作原理
    2.1 映像文件签名
    AVB使用数字签名来验证映像文件的完整性。每个映像文件都包含一个签名块,其中包含了签名相关的信息,如公钥、签名算法等。在启动过程中,设备会验证映像文件的签名是否与预期相符,以确定其是否被篡改。

2.2 映像文件完整性校验
除了签名验证外,AVB还使用哈希函数来校验映像文件的完整性。每个映像文件都包含一个哈希树,其中存储了映像文件分块的哈希值。设备会递归计算这些哈希值,并与预期值进行比对,从而验证映像文件的完整性。

2.3 固件签名和校验
为了保证启动过程的安全性,AVB还提供了固件签名和校验功能。在启动过程中,设备会校验固件的完整性,并确保其来源可信。这种机制有效地防止了恶意固件的使用和传播。

  1. AVB源代码示例
    下面是一个简单的AVB源代码示例,用于演示如何实现映像文件签名和校验:

                

                
                
        

    


  


        

                

                  

                  

                  了解本专栏
                  
                  
                    
                  订阅专栏 解锁全文
                   
                

        


    



                



	

		

			

				
					
Android启动时验证(AVB

				
			

			

				

					10-03
				

			

		

		

			
				
本文档介绍了Android启动时验证(AVB)的相关知识。
AVB(Android verify boot)是Android的一种安全机制,确保镜像数据的完整性和可靠性。

			
		

	



                

            
              



	

		

			

				
					
Android 1. Android verify boot (AVB)

				
			

			

				

					StevenYang2008的博客
				

				

					06-14
					
					4649
					
				

			

		

		

			
				
前言
众所周知,安全问题现在越来越被大家所重视,目前运行Android系统的设备市场占有率很大,我们在这里就简单地分析下Android如何保证自己的系统运行安全的。
熟悉Android 系统的朋友们都知道,Android整个系统的的image有好多个。有bootloader、包含kernel的boot.img,还有system.img和vendor.img。
在芯片刚启动的时候会利用芯片中的OTP fuse的值对bootloader 镜像文件进行校验。bootloader启动后会根据Android veri

			
		

	



              


  
              

                


	

		

			

				
					
AndroidVerifyBoot

				
			

			

				

					jason的笔记
				

				

					08-10
					
					7003
					
				

			

		

		

			
				
xref: /build/core/Makefile
如下code 所示,可见511行是在510行的MKBOOTIMG之后即已经产生boot.img的情况下才调用(BOOT_SIGNER)来为kernel+ramdisk 计算一个总的signature.
508$(INSTALLED_BOOTIMAGE_TARGET): $(MKBOOTIMG) $(INTERNAL_BOOTIMAGE_FI

			
		

	





	

		

			

				
					
Android Verified Boot

					
最新发布

				
			

			

				

					w2064004678的博客
				

				

					09-15
					
					786
					
				

			

		

		

			
				
Android Verified Boot 是一项关键的安全功能,旨在通过建立从硬件信任根到系统分区的完整信任链,来防止设备启动被篡改的或恶意的固件在加载和执行任何代码或数据之前,先验证其加密签名,确保其来自可信的发布者(通常是设备制造商),并且未被修改过隐藏在启动流程中的恶意软件运行非官方的 ROM(即使是一些自定义 ROM,如带有官方支持的 PixelExperience,也会建立自己的信任链)恶意固件可能会在操作系统运行时窃取加密密钥等敏感数据。

			
		

	



		

			
		



	

		

			

				
					
Android verity Boot

				
			

			

				

					m0_58733191的博客
				

				

					07-16
					
					562
					
				

			

		

		

			
				
Android avb学习总结
device-mapper
基本概念
**Mapped Device:**逻辑抽象,可以理解为内核对外提供的逻辑设备,主要功能是通过Mapping Table描述的映射关系与Target Device建立映射。
**Mapping Table:**内部含有Mapped Device逻辑的起始地址、范围、和表示在Target Device所在物理设备的偏移量及Target等信息(这些地址和偏移量都是以磁盘的扇区为单位的,即 512 个字节大小,所以,当你看到128的时候,其实表

			
		

	





	

		

			

				
					
Android Verified Boot 2.0

				
			

			

				

					努力创作有价值的文章
				

				

					10-12
					
					1万+
					
				

			

		

		

			
				
AVB2.0简要说明:https://blog.youkuaiyun.com/Thanksgining/article/details/83011651

AVB2.0(Android Verified Boot2.0)是google新设计的verified boot流程用于保护boot/recovery/system/vendor等一些受保护分区的完整性。MTK平台中dtbo不使用AVB2.0保护,buil...

			
		

	





	

		

			

				
					
AVB数据解析:Android verified boot 2.0 vbmeta 数据结构解析

				
			

			

				

					叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
				

				

					03-01
					
					3568
					
				

			

		

		

			
				
验证启动(Verified Boot)是Android一个重要的安全功能,主要是为了访问启动镜像被篡改,提高系统的抗攻击能力,简单描述做法就是在启动过程中增加一条校验链。,而各家实际做法和研发能力不尽相同,为了让设备厂商更方便的引入 Verified boot 功能,,好处是既保证了基于该框架开发的verified boot 功能能够满足 CDD 要求,也保留了各家 OEM 定制启动校验流程的弹性。这个弹性体现在哪里?

			
		

	





	

		

			

				
					
Android Verity Boot(AVB)验证原理

				
			

			

				

					baron-周贺贺-代码改变世界ctw
				

				

					08-02
					
					5796
					
				

			

		

		

			
				
基于android12,多图多精简总结,白话总结,一网打尽密码锁、locksettingService、gatekeeper所有知识点。并拓展了指纹、人脸、DRM相关的知识点.👉👉👉[专题目录]–Android架构安全精选(基于android12)👈👈👈透过事务看本质,到底什么是AVBAVB(AndroidVerifiedBoot)就是,主要包含•对以下镜像提供完整性检查Linuxkernel+ramdisk整个分区的HASH存储在VBMetaimage中。...

			
		

	





	

		

			

				
					
Android AVB 分析(十二)嵌入式设备安全中的 dm-verity 简介

				
			

			

				

					洛奇看世界
				

				

					01-09
					
					2980
					
				

			

		

		

			
				
上一篇 《Android AVB 分析(十一)bootloader 是如何进行 verify boot 检查的?》 分析了 bootloader 中是如何调用 libavb 函数库验证 vbmeta 和 boot 等分区的。接下来就打算写一篇介绍 dm-verity 原理的文章,然后再写一篇徒手 dm-verity 实践的文章,结果偶然发现了本篇的英文原版。写得太好,我觉得自己完全没有必要再写原理了。由于原文是英文,有些英语不太好的朋友不一定能完全理解。我花了点时间,结合 AI 将英语原文翻译成中文。

			
		

	





	

		

			

				
					
Android Verity Boot验证原理及其在嵌入式系统中的应用

				
			

			

				

					CodeSageX的博客
				

				

					09-04
					
					320
					
				

			

		

		

			
				
数据完整性保护:在数据存储和传输过程中,Verity Boot可以通过验证数据的哈希值来确保数据的完整性,防止数据被篡改或损坏。数字签名验证:Verity Boot的公钥验证机制可以用于验证任何数据的完整性,例如验证应用程序、配置文件、传感器数据等。安全引导:通过在系统引导过程中验证分区完整性,Verity Boot可以防止恶意软件篡改系统分区,提高系统的安全性。块设备映射:将系统分区映射为一个块设备,使得Verity Boot可以在引导过程中读取和验证块的哈希值。一、Verity Boot验证原理。

			
		

	





	

		

			

				
					
Android Verity Boot(AVB)初探

				
			

			

				

					baron-周贺贺-代码改变世界ctw
				

				

					07-25
					
					3442
					
				

			

		

		

			
				
基于android12,多图多精简总结,白话总结,一网打尽密码锁、locksettingService、gatekeeper所有知识点。并拓展了指纹、人脸、DRM相关的知识点。透过事务看本质,到底什么是AVBAVB(AndroidVerifiedBoot)就是建立一条从bootloader到systemimages的信任链,主要包含….👉👉👉[专题目录]–Android架构安全精选(基于android12)👈👈👈。...

			
		

	





	

		

			

				
					
android实现boot校验图片提示

				
			

			

				

					weixin_35756892的博客
				

				

					01-03
					
					201
					
				

			

		

		

			
				
你可以使用 Android 的 VerifyBoot 系统服务来实现 boot 校验图片提示。
VerifyBoot 系统服务是 Android 系统内置的一个服务,用于校验和验证设备的启动图像。可以通过在设备启动时进行 boot 校验来确保设备的完整性和安全性。
如果想在应用中使用 VerifyBoot 系统服务,可以使用以下代码来调用服务:
IVerifyBoot mVerifyBoot =I...

			
		

	





	

		

			

				
					
AVB Key(Android Verified Boot )学习记录

				
			

			

				

					olivia的博客
				

				

					03-28
					
					1123
					
				

			

		

		

			
				
因为分区中的 VBMeta 结构vbmeta是加密签名的,所以引导加载程序可以检查签名并验证它是由 的所有者创建的key0(例如通过嵌入 的公共部分key0),从而信任用于boot、system和 的哈希值vendor。至关重要的是,因为有一个带偏移量的页脚,所以无需对分区进行任何更改xyz即可更新分区。VBMeta 结构足够灵活,允许任何分区的哈希描述符和哈希描述符存在于分区中vbmeta,它们用于完整性检查的分区(通过链分区描述符)或任何其他分区(通过链分区描述符) . 这允许广泛的组织和信任关系。

			
		

	





	

		

			

				
					
Android 中的dm-verity

					
热门推荐

				
			

			

				

					u011280717的博客
				

				

					07-09
					
					4万+
					
				

			

		

		

			
				
Android 中的Verified Boot之dm-verity之前做了一个Verified Boot模块相关的工作,但是在网上只有找到google的文档和一个nexus的patch。虽然有patch,但在不同版本的代码上实现起来却可能有一些bug,所以特此记录一下debug这个东西的过程。之前debug的过程一直没找到问题,归根到底还是这个原理没搞清楚就下手,所以我分成原理,接口和应用来说明dm

			
		

	





	

		

			

				
					
Android Verified Boot (AVB) 的原理和作用

				
			

			

				

					achirandliu的专栏
				

				

					06-06
					
					2177
					
				

			

		

		

			
				
Android Verified Boot (AVB) 的原理和作用

			
		

	





	

		

			

				
					
Android AVB 分析(十一)bootloader 是如何进行 verify boot 检查的?

				
			

			

				

					洛奇看世界
				

				

					01-07
					
					2000
					
				

			

		

		

			
				
上一篇《Android AVB 分析(十)AVB 有哪些相关的源码?》中分析了 AVB 源码结构,本篇正式深入 AVB 源码,看看在 bootloader 中是如何使用 libavb 进行 verify boot 检查验证的。

			
		

	





	

		

			

				
					
Android Verity Boot的实现原理与源代码解析

				
			

			

				

					CodeSageX的博客
				

				

					09-19
					
					265
					
				

			

		

		

			
				
综上所述,Android Verity Boot通过可信执行环境的支持和只读根文件系统的保护,以及使用哈希来检测篡改,确保了设备启动过程的安全性。通过验证启动映像的完整性,Android Verity Boot提供了一种有效的防止设备被篡改的机制,增强了设备的安全性。在启动过程中,可信执行环境使用预先计算的哈希值与实际计算的哈希值进行比较,以检测文件系统的任何修改。它依赖于硬件的可信执行环境(TEE)来验证启动映像的完整性,并使用哈希来检测任何对文件系统的篡改。可信执行环境(TEE)

			
		

	





	

		

			

				
					
Android安全启动学习(五):Android Verified Boot 2.0

				
			

			

				

					叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
				

				

					10-11
					
					7352
					
				

			

		

		

			
				
AVB2.0被用于启动引导,此用法添加一个“vbmeta.img”镜像。用于,vbmeta.img包含应vbmeta.img包含用于验证的public key,但只有bootloader验证过vbmeta.img才会可信,就好比认证一样,包含可信public key和签名。因此,我们在AVB中有两个重要key,一个验证vbmeta.img的OEM key,一个验证其他分区(boot/system/vendor)的verity key。当然可以使用OEM key作为verity key。

			
		

	





	

		

			

				
					
Android安全启动学习(三):AVB校验的内容、怎么校验、AVB的作用

				
			

			

				

					叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
				

				

					10-11
					
					1万+
					
				

			

		

		

			
				
前面学习了1、AVB是什么?校验安卓镜像的,完成整个安全启动的。2、安卓的镜像有什么?主要就那三个大玩意:boot、recover、system。3、有个 vbmeta.img还记得吗?bootloader验证vbmeta的签名**,再用vbmeta的key以及hash值验证dtbo/boot/system/vendor。好了,这里开始AVB校验的学习。1、校验的内容。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值