Android Verity Boot的相关资料和示例代码

最新推荐文章于 2024-06-09 12:12:36 发布
最新推荐文章于 2024-06-09 12:12:36 发布
阅读量106 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: android 嵌入式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CyberSphinx/article/details/133127159
嵌入式 专栏收录该内容
406 篇文章 ¥59.90 ¥99.00
订阅专栏
Android Verity Boot(AVB)是一个用于验证启动镜像完整性的框架,通过数字签名和哈希算法确保设备安全启动。本文介绍了AVB的基本原理,关键存储区域的作用,并提供了一个简单的引导镜像验证示例代码,帮助理解如何在实际项目中应用AVB以增强设备安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android Verity Boot(AVB)是一种用于验证启动镜像完整性的框架,可确保设备在启动时只能加载经过验证的镜像。它是Android系统的一部分,旨在提供一种安全且可信赖的引导过程,以防止恶意软件或未经授权的修改对设备造成损害。本文将介绍AVB的基本原理和使用方法,并提供相应的示例代码。

AVB的基本原理
AVB利用数字签名和哈希算法来验证引导镜像的完整性。每个引导镜像都包含一个签名块,其中包含引导镜像的公钥和签名。设备在启动时将读取签名块并使用公钥来验证签名的有效性。如果签名验证通过,设备将计算镜像的哈希值并与签名块中的哈希值进行比较,以确保镜像未被篡改。

AVB还有一个重要的组件是关键存储区域(Key Store),用于存储和管理与引导过程相关的密钥。密钥可以是设备制造商或ROM开发者生成的,用于签署引导镜像的私钥以及用于验证签名的公钥。关键存储区域需要具备足够的安全性,以防止密钥被恶意方获取。

示例代码
下面是一个简单的示例代码,展示了如何使用AVB验证引导镜像的过程:

import android.os
了解本专栏 订阅专栏 解锁全文
Android Verity Boot(AVB)初探
baron-周贺贺-代码改变世界ctw
07-25 3395
基于android12,多图多精简总结,白话总结,一网打尽密码锁、locksettingService、gatekeeper所有知识点。并拓展了指纹、人脸、DRM相关的知识点。透过事务看本质,到底什么是AVB?AVB(AndroidVerifiedBoot)就是建立一条从bootloader到systemimages的信任链,主要包含….👉👉👉[专题目录]–Android架构安全精选(基于android12)👈👈👈。...
课时26:Android Verity Boot(AVB)初探(一)
baron-周贺贺-代码改变世界ctw
03-08 552
透过事务看本质,到底什么是AVB? AVB(Android Verified Boot)就是建立一条从bootloader到system images的信任链,主要包含: 对以下镜像提供完整性检查 (1)Android Boot image Linux kernel + ramdisk整个分区的HASH存储在 VBMeta image中 (2)system/vendor partitions 这些分区的hash tree的root hash存储在VBMeta image中 提供防回滚的保护能力 rollb
Android Verity Boot(AVB)验证原理
baron-周贺贺-代码改变世界ctw
08-02 5633
基于android12,多图多精简总结,白话总结,一网打尽密码锁、locksettingService、gatekeeper所有知识点。并拓展了指纹、人脸、DRM相关的知识点.👉👉👉[专题目录]–Android架构安全精选(基于android12)👈👈👈透过事务看本质,到底什么是AVB?AVB(AndroidVerifiedBoot)就是,主要包含•对以下镜像提供完整性检查Linuxkernel+ramdisk整个分区的HASH存储在VBMetaimage中。...
Android Verified Boot 2.0
努力创作有价值的文章
10-12 1万+
AVB2.0简要说明:https://blog.youkuaiyun.com/Thanksgining/article/details/83011651 AVB2.0(Android Verified Boot2.0)是google新设计的verified boot流程用于保护boot/recovery/system/vendor等一些受保护分区的完整性。MTK平台中dtbo不使用AVB2.0保护,buil...
Android Verity Boot的实现原理与源代码解析
CodeSageX的博客
09-19 219
综上所述,Android Verity Boot通过可信执行环境的支持只读根文件系统的保护,以及使用哈希树来检测篡改,确保了设备启动过程的安全性。通过验证启动映像的完整性,Android Verity Boot提供了一种有效的防止设备被篡改的机制,增强了设备的安全性。在启动过程中,可信执行环境使用预先计算的哈希值与实际计算的哈希值进行比较,以检测文件系统的任何修改。它依赖于硬件的可信执行环境(TEE)来验证启动映像的完整性,并使用哈希树来检测任何对文件系统的篡改。可信执行环境(TEE)
Android Verity Boot验证原理及其在嵌入式系统中的应用
CodeSageX的博客
09-04 277
数据完整性保护:在数据存储传输过程中,Verity Boot可以通过验证数据的哈希值来确保数据的完整性,防止数据被篡改或损坏。数字签名验证:Verity Boot的公钥验证机制可以用于验证任何数据的完整性,例如验证应用程序、配置文件、传感器数据等。安全引导:通过在系统引导过程中验证分区完整性,Verity Boot可以防止恶意软件篡改系统分区,提高系统的安全性。块设备映射:将系统分区映射为一个块设备,使得Verity Boot可以在引导过程中读取验证块的哈希值。一、Verity Boot验证原理。
Android Verity Boot深入研究:嵌入式安全技术探析
CyberSphinx的博客
08-12 228
本文提供了AVB的工作原理解析,并给出了相应的源代码示例,以便读者更好地理解应用该技术。近年来,随着移动设备的广泛普及应用领域的不断拓展,安全性成为了嵌入式系统设计中的一个重要关注点。Android Verity Boot是一种基于校验验证的完整性保护技术,旨在防止启动过程中的恶意篡改非法访问。它通过使用哈希函数数字签名等手段,确保启动映像文件的完整性以及其来源的可信度。AVB使用数字签名来验证映像文件的完整性。每个映像文件都包含一个签名块,其中包含了签名相关的信息,如公钥、签名算法等。
Android 动态分区详解(七) overlayfs 与 adb remount 操作
洛奇看世界
02-04 1万+
最近突发奇想,在 OTA 讨论群里搜索一下 remount 相关的聊天记录,这个问题引起的话题实在是太多了,所以是时候觉得有必要详细说明 overlay remount 这个问题了。本文从 overlay 文件系统的基本原理出发,简单介绍了 Linux Android 系统中的 overlay 文件系统及相关内容,重点在 Android 中的 remount 操作会从 super 设备或 data 分区分配空间用于 overlay 文件系统。如果只对结论感兴趣,请直接跳转到第 6 节。
Android Verified Boot (AVB) 的原理作用
achirandliu的专栏
06-06 1703
Android Verified Boot (AVB) 的原理作用
Android Verified Boot dm-verity 优化实战
求变,从思想开始
05-31 6138
Android O/P 版本以来,谷歌加入了system-as-root的特性,此时ramdisksystem是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢? system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载...
Qcom android_verified_boot AVB2.0 introduction
11-30
包括 avb的详细介绍 1.avb1.0与2.0的区别以及对比 2. qcom.avb2.0的适用平台 3.avb2.0的ENABLE 4.avbtool的使用包括给boot.img dtbo.img等镜像添加页脚,vbmeta.img的生成,以及avb验证的镜像的info的查看
课时27:Android Verity Boot(AVB)验证原理(二)
baron-周贺贺-代码改变世界ctw
03-08 610
透过事务看本质,到底什么是AVB?AVB(Android Verified Boot)就是,主要包含:• 对以下镜像提供完整性检查Linux kernel + ramdisk整个分区的HASH存储在 VBMeta image中这些分区的hash tree的root hash存储在VBMeta image中• 提供防回滚的保护能力rollback indexes device lock state 存储在RPMB中。
Android 中的dm-verity
热门推荐
u011280717的博客
07-09 4万+
Android 中的Verified Boot之dm-verity之前做了一个Verified Boot模块相关的工作,但是在网上只有找到google的文档一个nexus的patch。虽然有patch,但在不同版本的代码上实现起来却可能有一些bug,所以特此记录一下debug这个东西的过程。之前debug的过程一直没找到问题,归根到底还是这个原理没搞清楚就下手,所以我分成原理,接口应用来说明dm
Android verified boot 2.0 vbmeta 数据结构解析
pan0755的博客
06-12 5742
验证启动(Verified Boot)是Android一个重要的安全功能,主要是为了访问启动镜像被篡改,提高系统的抗攻击能力,简单描述做法就是在启动过程中增加一条校验链,即 ROM code 校验 BootLoader,确保 BootLoader 的合法性完整性,BootLoader 则需要校验 boot image,确保 Kernel 启动所需 image 的合法性完整性,而 Kernel 则负责校验 System 分区 vendor 分区。 由于 ROM code BootLoader 通常
Android Verified Boot (AVB) 与 dm-verity 之间的关系、相同点与差异点
achirandliu的专栏
06-09 1686
Android Verified Boot (AVB) dm-verityAndroid 操作系统中用于确保设备启动过程运行时数据完整性的两个重要技术。尽管它们有着不同的实现侧重点,但它们都旨在提高系统的安全性,防止未授权的修改恶意软件的注入。dm-verity都是 Android 安全架构中的关键组件,共同确保设备从启动到运行时的数据完整性。尽管二者都使用了哈希树签名验证技术,但它们在功能、实现层次验证时机上有显著差异。
android avb(Android Verified Boot)验证
老鹰不捉小鸡
05-21 2万+
avb的作用 验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。 The VBMeta struct AVB中使用的中心数据结构是VBMeta struct,这个数据结构包含许多描述符(其他元数据),所有这些数据都是加密签名的。描述符用于图像哈希表、图像哈希...
U-boot 引导 VxWorks系统
weixin_33937778的博客
11-25 806
保证CONFIG_COMMANDS包括CFG_CMD_ELF。 就是在板子的configs(board_name).h, 加入#define CONFIG_CMD_ELF 重新编译,现在有bootvx命令了。 准备vxworks映像,我喜欢bin格式,xxx-objcopy -O binary vxworks vxworks.bin vxworks必须装载到config.h里设定的地址,...
AVB数据解析:Android verified boot 2.0 vbmeta 数据结构解析
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-01 3127
验证启动(Verified Boot)是Android一个重要的安全功能,主要是为了访问启动镜像被篡改,提高系统的抗攻击能力,简单描述做法就是在启动过程中增加一条校验链。,而各家实际做法研发能力不尽相同,为了让设备厂商更方便的引入 Verified boot 功能,,好处是既保证了基于该框架开发的verified boot 功能能够满足 CDD 要求,也保留了各家 OEM 定制启动校验流程的弹性。这个弹性体现在哪里?
Android安全启动学习(五):Android Verified Boot 2.0
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 6640
AVB2.0被用于启动引导,此用法添加一个“vbmeta.img”镜像。用于,vbmeta.img包含应vbmeta.img包含用于验证的public key,但只有bootloader验证过vbmeta.img才会可信,就好比认证一样,包含可信public key签名。因此,我们在AVB中有两个重要key,一个验证vbmeta.img的OEM key,一个验证其他分区(boot/system/vendor)的verity key。当然可以使用OEM key作为verity key。
Android 分区表中新建一个需要img的分区
最新发布
04-03
首先,我需要回顾一下Android的分区结构,常见的分区比如boot、system、vendor、data等,每个分区都有对应的img文件。用户可能想添加一个自定义的分区,比如用来存放特定的数据或驱动。 接下来,用户提到了“需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值