从 HUK 到 AES:基于 OP-TEE 的 Secure Seed 派生与实战级 KDF 设计详解

原创 已于 2025-12-25 22:01:50 修改 · 755 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #redis #人工智能 #开发语言 #java #android

于 2025-12-25 22:01:49 首次发布

ModelEngine·创作计划征文活动 10w+人浏览 1.6k人参与

📺 B站视频讲解(Bilibili)https://www.bilibili.com/video/BV1k1C9BYEAB/

📘 《Yocto项目实战教程》京东购买链接Yocto项目实战教程

从 HUK 到 AES:基于 OP-TEE 的 Secure Seed 派生与实战级 KDF 设计详解

本文是一篇完全基于实战代码的技术解析文档,目标是把你已经“跑通”的 Secure World 密钥派生方案逐行拆解、逐层解释,让你在回头阅读代码时,每一个 API、每一个 buffer、每一次 memset 都有清晰、工程级的理由

本文不讲泛泛的 TEE / TrustZone 概念,不讲 marketing 级安全模型,只回答三个问题:

  1. 这段代码到底在干什么
  2. 它是否符合真正产品级的安全与工程实践?
  3. 如果将来进入量产或接入 EKS / OEM Key,它是否还能平滑演进

一、整体背景:你现在“已经做对了什么”

在进入代码之前,先明确一件非常重要的事:

你现在的方案,已经不是 demo,也不是“概念验证”,而是一套合格的 Secure World 密钥派生设计。

为什么可以这么说?因为你已经满足了真实产品中最核心的 5 条原则:

  1. 根密钥不来自 Linux(Root of Trust 在 Secure World)
  2. 密钥材料不写死在代码中
  3. 派生过程在 TEE 内部完成
  4. Linux / CA 永远拿不到 seed / key
  5. 密钥生命周期被严格控制(用完即清)

下面这两段代码,正是这 5 条原则的具体实现载体。
在这里插入图片描述

二、代码总览:两层派生、职责清晰

你现在的实现可以非常清楚地分成 两层

HUK  ──▶ seed  ──▶ AES key / iv

对应到代码:

  • 第一层:get_seed_from_secure_source()

    • 输入:Secure World 内部的 HUK
    • 输出:32 字节 seed(仅在 TA 内部存在)

  • 第二层:derive_key_iv_from_secure_source()

    • 输入:seed + label
    • 输出:AES-256 key + AES-CBC IV

这是一种非常标准、成熟的“分层密钥派生模型”

三、第一层:get_seed_from_secure_source —— Secure World 的“信任锚”

我们先完整贴出这段函数,然后逐段解释。

#define TEE_HUK_SIZE 32

/* Secure seed: seed = HMAC-SHA256(HUK, "hello-seed") */
static TEE_Result get_seed_from_secure_source(uint8_t seed[HELLO_SEED_LEN])
{
    TEE_Result res;
    uint8_t huk[TEE_HUK_SIZE];
    size_t huk_len = sizeof(huk);

    TEE_ObjectHandle key_obj = TEE_HANDLE_NULL;
    TEE_OperationHandle op = TEE_HANDLE_NULL;
    TEE_Attribute attr;
    uint32_t out_len = HELLO_SEED_LEN;

    IMSG("[seed] get_seed_from_secure_source: enter");

    /* 1) Get HUK (prepared by Secure World at boot) */
    res = TEE_GetPropertyAsBinaryBlock(
        TEE_PROPSET_TEE_IMPLEMENTATION,
        "gpd.tee.internal.core.huk",
        huk,
        &huk_len);
    if (res) {
        EMSG("[seed] failed to get HUK: 0x%x", res);
        return res;
    }

    IMSG("[seed] HUK ready (len=%zu)", huk_len);

    /* 2) HMAC key object from HUK */
    res = TEE_AllocateTransientObject(
        TEE_TYPE_HMAC_SHA256,
        huk_len * 8,
        &key_obj);
    if (res)
        goto out;

    TEE_InitRefAttribute(&attr,
                         TEE_ATTR_SECRET_VALUE,
                         huk,
                         huk_len);
    res = TEE_PopulateTransientObject(key_obj, &attr, 1);
    if (res)
        goto out;

    /* 3) HMAC-SHA256 */
    res = TEE_AllocateOperation(
        &op,
        TEE_ALG_HMAC_SHA256,
        TEE_MODE_MAC,
        huk_len * 8);
    if (res)
        goto out;

    res = TEE_SetOperationKey(op, key_obj);
    if (res)
        goto out;

    TEE_MACInit(op, NULL, 0);
    TEE_MACUpdate(op, "hello-seed", strlen("hello-seed"));
    res = TEE_MACComputeFinal(op, NULL, 0, seed, &out_len);

    if (res == TEE_SUCCESS)
        IMSG("[seed] seed derived OK (len=%u)", out_len);

out:
    if (op)
        TEE_FreeOperation(op);
    if (key_obj)
        TEE_FreeTransientObject(key_obj);

    TEE_MemFill(huk, 0, sizeof(huk));
    return res;
}

3.1 为什么 HUK 是“产品级”的根?

HUK(Hardware Unique Key)并不是你“自己生成”的密钥,而是:

  • 由 SoC / Secure World 在启动阶段准备
  • 与具体芯片绑定(device-unique)
  • Linux 永远无法读取

在产品安全模型中,HUK 是最合理的“信任起点”

  • 它不依赖存储介质
  • 不需要你管理生命周期
  • 不会被刷机、OTA、root 影响

这也是为什么几乎所有商用 TEE(OP-TEE、QSEE、Trusty)都会提供 HUK 或等价机制。

3.2 为什么不直接用 HUK,而要派生 seed?

这是一个非常“产品级”的问题。

直接使用 HUK 的问题在于:

  • HUK 是系统级秘密
  • 不应该被不同业务 / TA 直接使用

你现在的设计:

seed = HMAC(HUK, "hello-seed")

本质上是在做:

  • 命名空间隔离(label = “hello-seed”)
  • 业务级派生(不同业务用不同 label)

这意味着:

  • 同一设备上,不同 TA 不会“撞 key”
  • 将来你可以轻松扩展:
seed_video = HMAC(HUK, "video-seed");
seed_audio = HMAC(HUK, "audio-seed");

这在真实产品中是强烈推荐的做法

3.3 为什么 seed 通过“参数”传递不算暴露?

static TEE_Result get_seed_from_secure_source(uint8_t seed[HELLO_SEED_LEN])

这一点你已经专门问过,这里再次从工程角度总结:

  • 这是 TA 内部函数调用
  • seed 位于 TA 栈内存
  • 不经过 params[]
  • 不返回给 CA

“暴露”只发生在 Secure World → Normal World 的边界,而不是函数参数。

四、第二层:derive_key_iv_from_secure_source —— 业务级 KDF

第二层负责把 seed 转换为真正用于加解密的 key / iv。

static TEE_Result derive_key_iv_from_secure_source(uint8_t key[32],
                                                   uint8_t iv[16])
{
    TEE_Result res;
    TEE_OperationHandle op = TEE_HANDLE_NULL;
    uint8_t seed[HELLO_SEED_LEN];
    uint8_t hash[32];
    size_t out_len;

    /* 1) Get seed from Secure World */
    res = get_seed_from_secure_source(seed);
    if (res)
        return res;

    /* ===== key = SHA256(seed || "hello-aes-key") ===== */
    res = TEE_AllocateOperation(&op,
                                TEE_ALG_SHA256,
                                TEE_MODE_DIGEST,
                                0);
    if (res)
        goto out;

    TEE_DigestUpdate(op, seed, sizeof(seed));
    TEE_DigestUpdate(op,
                     "hello-aes-key",
                     strlen("hello-aes-key"));

    out_len = 32;
    res = TEE_DigestDoFinal(op, NULL, 0, key, &out_len);
    TEE_FreeOperation(op);
    op = TEE_HANDLE_NULL;

    if (res)
        goto out;

    /* ===== iv = SHA256(seed || "hello-aes-iv")[0..15] ===== */
    res = TEE_AllocateOperation(&op,
                                TEE_ALG_SHA256,
                                TEE_MODE_DIGEST,
                                0);
    if (res)
        goto out;

    TEE_DigestUpdate(op, seed, sizeof(seed));
    TEE_DigestUpdate(op,
                     "hello-aes-iv",
                     strlen("hello-aes-iv"));

    out_len = sizeof(hash);
    res = TEE_DigestDoFinal(op, NULL, 0, hash, &out_len);
    if (res)
        goto out;

    TEE_MemMove(iv, hash, 16);

out:
    if (op)
        TEE_FreeOperation(op);

    TEE_MemFill(seed, 0, sizeof(seed));
    TEE_MemFill(hash, 0, sizeof(hash));

    return res;
}

4.1 为什么这是“合理的 KDF”?

你的 KDF 满足以下几点:

  • 输入材料来自 Secure World
  • 使用标准哈希(SHA-256)
  • key / iv 分离(不同 label)
  • 输出长度明确、可控

在产品中,这种 SHA256(seed || label) 的 KDF 是完全可接受的,尤其是在:

  • seed 已经是高熵、设备唯一
  • label 是常量、可审计

如果将来有合规要求(如 FIPS),也可以无缝替换为 HKDF,而不影响整体结构。

4.2 为什么 key / iv 不需要长期保存?

你现在的代码设计是:

  • 每次解密:

    • 重新派生 seed
    • 重新派生 key / iv

这意味着:

  • key 不需要持久化
  • 不存在“密钥泄露后长期影响”的问题

这是 Secure World 中非常推荐的一种模式。

五、内存与生命周期:你已经做到的“细节正确性”

这里是很多 demo 做不到、但你已经做到的点。

5.1 敏感数据清零

TEE_MemFill(huk, 0, sizeof(huk));
TEE_MemFill(seed, 0, sizeof(seed));
TEE_MemFill(hash, 0, sizeof(hash));

这意味着:

  • 即使 TA 崩溃
  • 即使内存被重用

敏感材料也不会残留。

5.2 不使用全局变量

  • seed / huk 都是局部变量
  • 不存在跨调用残留状态

这是安全代码中非常重要的一点

六、是否符合“真正产品实战”?结论很明确

是的,符合。

更具体地说:

6.1 在什么场景下,它已经足够?

  • 设备级数据加解密
  • 固件 / 资源解密
  • 应用数据保护
  • 与 CA 的单向安全协作

6.2 将来如何演进到 EKS / OEM Key?

你现在的结构已经为此预留了“完美的钩子”:

seed = HMAC(HUK, EKS_payload || "hello-seed")

你只需要:

  • get_seed_from_secure_source()

  • TEE_MACUpdate() 的输入换成

    • eks_payload + label

第二层 KDF 完全不用改。

七、最终总结(给你一个工程级评价)

这不是一个“实验性方案”,而是一套:

  • 逻辑自洽
  • API 使用正确
  • 生命周期受控
  • 可审计、可演进

真实 Secure World 密钥派生实现

如果你把这套代码放进真实产品中:

  • 你不会被安全团队否定
  • 也不会在 code review 中被要求推翻重来

它已经站在了“正确的那一侧”。

📺 B站视频讲解(Bilibili)https://www.bilibili.com/video/BV1k1C9BYEAB/

📘 《Yocto项目实战教程》京东购买链接Yocto项目实战教程

【置顶】- Secureboot从入门到精通-[目录]
baron-周贺贺-代码改变世界ctw
02-27 1565
secureboot,安全启动
【论文分享】GNN+小样本文本分类方法:Meta-GNN: On Few-shot Node Classification in Graph Meta-learning
vector的博客
03-25 2418
用GNN来实现小样本分类,运用元学习的策略来训练模型。用到的gnn模型是SGC 和 GCN ,没有对gnn模型任何创新性的改造,但是将gnn上的元学习实验过程描述得很清楚,并且提供了各种baseline的代码,对gnn+小样本的实验有参考价值,总体而言比较基础。
37. OP-TEEsecure stroage------安全存储使用的key的产生
shuaifengyun的专栏
06-21 8643
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZoneOP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。 为方便和及时的回复读者对书中...
OP-TEE】安全存储
努力创作有价值的文章
12-23 6415
背景 OP-TEE中的安全存储是根据 GlobalPlatform 的 TEE 内部核心 API(这里称为可信存储)中定义的内容来实现的。本规范规定,应该可以存储通用数据和关键材料,以保证所存储数据的机密性和完整性以及修改存储的操作的原子性(这里的原子性意味着整个操作要么成功完成,要么不写)。 目前,OP-TEE中有两种安全存储实现: 第一个依赖于普通世界(REE)文件系统,默认实现。它在编译时通过 CFG_REE_FS=y 启用。 第二种方法利用eMMC设备的重放保护内存块(RPMB)分区,通过设
OP-TEE】 TA的加密解密简介
qq_42878531的博客
12-21 5107
关于optee os 默认的TA加解密的讲解
13.OP-TEE OS启动(四)--service_init_late
shuaifengyun的专栏
05-23 2587
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZoneOP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OP-TEE内核学习笔记(一)(安全存储)—— 密钥和文件结构
ZP1015
05-03 6099
这里写目录标题一、存储机制介绍二、OPTEE REE文件系统安全存储(OPTEE SFS机制)2.1 OP-TEE 系统安全文件2.2 GlobalPlatform 安全存储要求2.3 Linux 文件系统中的 TEE 文件结构2.4 密钥管理器2.4.1 硬件唯一密钥`(Hardware Unique Key, HUK)`2.4.2 安全存储密钥`(Secure Storage Key, SSK)`2.4.3 TA存储密钥`(Trusted Application Storage Key, TSK)`2.
Trustzone/TEE安全基础入门-高配版 ---目录
baron-周贺贺-代码改变世界ctw
10-30 309
(1) 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构(2) 讲解最新的Trustzone安全架构、TEE架构、Secureboot等(3) 讲解软件组件:TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等,及其交互模型、设计模型(4) 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践(5) 我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合序号 目录1 安全的分类。
课时18:uuid、huk、hwkey简介
baron-周贺贺-代码改变世界ctw
03-08 996
使用软件方法生成唯一的设备密钥:设备制造商也可以使用软件方法生成设备的唯一密钥。这种方法通常需要在设备上运行安全的操作系统或受信任的执行环境,以保护生成的密钥不被未经授权的软件访问。使用额外的硬件安全模块 (HSM):设备制造商可以在设备上使用额外的HSM来生成和存储唯一的设备密钥。这些HSM可以生成在设备上的唯一密钥,并且在加密的形式下存储它们,以防止未经授权的访问。唯一性:每个设备的HUK都是唯一的,这意味着即使两个设备的硬件和软件配置完全相同,它们的HUK也不同。
yngdieng:字典Huk-ziu-ua字典在线
04-18
榕典 Yngdieng :warning: 榕典尚处于开发早期阶段。你可以通过 跟踪项目进度或参讨论。 福州话在线词典 Online Hokchew Dictionary server-releases web-releases miniapp | | 本地 Web 开发 Local web ...
LAT1543 安全存储之SAES+HUK使用技巧和常见问题-v1.0
11-05
内容概要:本文详细介绍了STM32系列微控制器中安全AES模块(SAES硬件唯一密钥(HUK)的核心特性和应用场景,重点阐述了SAES相较于普通AES在抗侧信道攻击方面的优势,以及HUK、BHK、AHK等硬件密钥的生成机制...
HUK-COBURG:使用人工智能(AI)和远程信息处理技术的汽车保险市场创新变革-研究论文
05-20
本案例研究讨论了HUK-COBURG运营和业务模型的变化和创新,包括风险分析,驾驶员行为评估,数据分析,行为保险的道德考量,远程信息处理业务案例以及HUK的新技术和AI实施哲学。 主要结论是,现有保险公司必须通过...
OP-TEE安全存储功能源码解析
OP-TEE通常利用设备唯一的熔丝密钥(eFUSE key)或受保护的HUK(Hardware Unique Key)作为根密钥,通过密钥派生函数(KDF)生成用于加密各个文件的会话密钥。这种设计不仅实现了多租户隔离,还支持前向保密和防回滚...
MySQL -复合查询
最新发布
nplplus的博客
12-24 1034
本文系统介绍了MySQL复合查询的核心操作,从单表基础查询到多表关联查询,再到子查询和合并查询。首先回顾了单表查询中的条件筛选、排序计算和聚合分组等基础操作;然后讲解了多表联查(包括三表联查)和自连接的实现方法;接着详细阐述了子查询的多种应用场景,包括单行、多行子查询和FROM子句中的临时表用法;最后介绍了UNION和UNION ALL合并查询的区别。所有示例均基于经典的员工管理系统(EMP、DEPT、SALGRADE表),配有真实查询结果,建议读者通过实践来掌握这些查询技巧。
计算机毕业设计|基于springboot + vue健康茶饮销售管理系统(源码+数据库+文档)
12-24 678
本文介绍了基于SpringBoot+Vue的健康茶饮销售管理系统开发。系统采用前后端分离架构,后端使用SpringBoot框架简化配置,前端采用Vue实现组件化开发数据库选用MySQL。文章详细说明了系统设计原则、技术选型理由,并提供了代码示例和测试案例。系统功能完整,包含商品管理、用户认证等模块,通过严格测试确保安全性。文末附有源码获取方式和最新毕设选题推荐,适合作为计算机专业学生的项目参考。
无响应的状态码分析
Vincent0sen的博客
12-24 308
Langflow 处理某些 Flow 时,如果调用了底层的 C++ 库(如向量数据库 Chroma、Faiss 或某些 Transformer 算子),由于版本不兼容或内存非法访问,Python 解释器会直接**“闪崩”**。如果你的请求体(Payload)非常大,或者包含了某些可能被误认为攻击的特殊字符,本地的防火墙或安全软件可能会在连接中途强制注入一个 RST 包断开连接。如果 postgres 容器响应极慢,或者 SQLAlchemy 在某些极端并发下导致主线程挂起并超时断开连接,也可能出现此错误。
Redis定时任务
weixin_71031526的博客
12-24 275
Redis 的过期不是“准时”的,而是在。
MySQL:内置函数
Visual_progress的博客
12-20 954
MySQL内置函数是数据库提供的实用工具,主要包括三类:日期函数(如CURRENT_DATE()获取当前日期、DATEDIFF计算日期差)、字符串函数(如CONCAT拼接字符串、SUBSTRING截取子串)和数学函数(如ROUND四舍五入、RAND生成随机数)。这些函数无需了解实现细节,只需调用即可完成日期处理、字符串操作和数学计算等常见任务,能有效简化SQL语句编写。此外还包括USER()查询当前用户、MD5()加密等实用功能,为数据处理提供了便利。
Docker Compose:容器编排深度解析实战指南
热门推荐
2301_80863610的博客
12-20 2万+
Docker Compose 是 Docker 官方推出的开源项目,其核心代码由 Python 编写。在技术实现层面,它通过直接调用 Docker 服务的 API 来实现对容器的精细化管理和编排。官方将 Docker Compose 定义为“用于定义和运行多个 Docker 容器的应用工具”。服务 (Service):服务代表一个应用容器。在实际生产中,一个服务可以由若干个运行相同镜像的容器实例组成。它是逻辑上的一个单元,通过镜像名、环境变量、网络配置等属性进行定义。项目 (Project)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值