eMMC安全方案—RPMB(Replay Protected Memory Block)

最新推荐文章于 2025-10-14 00:07:37 发布
原创 最新推荐文章于 2025-10-14 00:07:37 发布 · 1.1w 阅读 · 44 ·
CC 4.0 BY-SA版权
版权声明:本文为【奔人之旅】原创文章,未经博主允许不得转载,如有问题,欢迎指正
文章标签:

#security #RPMB #eMMC

本文围绕eMMC安全方案展开,介绍了信息安全的基本目标。阐述了eMMC的分区划分、写保护、密码锁定/解锁等功能,重点讲解了RPMB(重放保护内存块),包括其身份验证、防重放攻击机制,以及读写操作验证方式和常见用例。

信息安全的三个基本目标是机密性、完整性和可用性:

  1. 机密性意味着应该保密的信息只能被授权的实体阅读和理解。其他未经访问授权不能阅读或理解机密信息。
  2. 完整性是指能够确保信息不受未经授权的更改、修改或删除的能力。信息的完整性包括信息的来源、完整性和正确性(使用标识和身份验证等方法)。
  3. 可用性意味着信息始终可供授权用户使用

eMMC安全方案

eMMC设备包含多种数据保护和安全功能,包括:写保护密码锁定/解锁RPMB。这些特性经过多年的发展,并随着eMMC规范的每个版本而不断改进。

eMMC分区划分

写保护

写保护旨在防止数据损坏或擦除(无论是恶意的还是无意的)。在eMMC4.3和更早版本的规范中,写保护仅为用户区域提供保护。随着eMMC4.4中分区的引入,写保护得到了更新,以支持不同的分区和分区内的区域。随着eMMC5.1的发布,写保护允许使用身份验证来保护分区和分区中的区域。

一旦设置了写保护,主机就不能擦除或写入指定的保护区域。但是,与密码锁不同,数据仍然可以从这个区域读取。

在eMMC版本5.1中,有四种类型的写保护:

最低0.47元/天 解锁文章
黑猫带你学eMMC协议第19篇:eMMC RPMB区域详解(重放保护内存块)
黑猫奥利奥的博客
06-16 2628
2 RPMB的作用 什么是重放攻击replay attacks)? 重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一。 原理:重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给
课时17:RPMB简介
baron-周贺贺-代码改变世界ctw
03-08 486
RPMBReplay Protected Memory Block)Partition 是 eMMC 中的一个具有安全特性的分区。 eMMC 在写入数据到 RPMB 时,会校验数据的合法性,只有指定的 Host 才能够写入,同时在读数据时,也提供了签名机制,保证 Host 读取到的数据是 RPMB 内部数据,而不是攻击者伪造的数据。 RPMB 在实际应用中,通常用于存储一些有防止非法篡改需求的数据,例如手机上指纹支付相关的公钥、序列号等。RPMB 可以对写入操作进行鉴权,但是读取并不需要鉴权,任何人都可
RPMB说明与使用(Replay Protected Memory Block)
weixin_47139576的博客
01-30 5379
RPMB介绍
RPMB内存的读写流程
最新发布
gaowenlong4183的博客
10-14 402
提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
eMMC分区管理
qq_36781842的博客
03-15 2822
eMMC的分区管理介绍
UFS系列八:RPMBReplay Protected Memory Block
Yannick Jiang 的专栏
04-16 8173
转载:蛋蛋读UFS之八:RPMB 在UFS里,有这么一个LU,主机往该LU写数据时,UFS设备会校验数据的合法性,只有特定的主机才能写入;同时,主机在读取数据时,也提供了校验机制,保证了主机读取到的数据是从该LU上读的数据,而不是攻击者伪造的数据。这个LU就是RPMBReplay Protected Memory Block)LU,四大“名撸”(四个Well Known LU)之一。 ...
eMMC应用教程:关于RPMB的应用
youdianhai的博客
04-25 8070
RPMB的意思是Replay Protected Memory Block。 是eMMC一个比较特别的分区。 主要的作用是存放一些核心敏感数据。 在这里不讨论RPMB的具体技术细节,有兴趣的可以参考这篇文章《eMMC应用教程:RPMB分区技术详解()91memory。com》 在这里,只是探讨一下RPMB的一些应用场景 场景一:实现eMMC和SoC的绑定; 场景二:存
eMMC安全方案RPMBReplay Protected Memory Block)专门介绍写保护
二进制模----细微行动改变影响世界
04-25 5225
信息安全的三个基本目标是机密性、完整性和可用性: 机密性意味着应该保密的信息只能被授权的实体阅读和理解。其他未经访问授权不能阅读或理解机密信息。 完整性是指能够确保信息不受未经授权的更改、修改或删除的能力。信息的完整性包括信息的来源、完整性和正确性(使用标识和身份验证等方法)。 可用性意味着信息始终可供授权用户使用 eMMC安全方案 eMMC设备包含多种数据保护和安全功能,包括:写保护、密码锁定/解锁和RPMB。这些特性经过多年的发展,并随着eMMC规范的每个版本而不断改进。 eMMC分区划分 .
RPMB分区介绍
xiezhi123456的博客
08-07 2万+
RPMBReplay Protected Memory Block重放保护内存块)Partition 是 eMMC 中的一个具有安全特性的分区。eMMC 在写入数据到 RPMB 时,会校验数据的合法性,只有指定的 Host 才能够写入,同时在读数据时,也提供了签名机制,保证 Host 读取到的数据是 RPMB 内部数据,而不是攻击者伪造的数据。 RPMB 在实际应用中,通常用于存储一些有防止非...
RPMBReplay Protected Memory Block)介绍
心城追梦的博客
03-03 4895
文章转载于:《蛋蛋读UFS之八:RPMB》 [http://www.ssdfans.com] 在UFS里,有这么一个LU,主机往该LU写数据时,UFS设备会校验数据的合法性,只有特定的主机才能写入;同时,主机在读取数据时,也提供了校验机制,保证了主机读取到的数据是从该LU上读的数据,而不是攻击者伪造的数据。这个LU就是RPMBReplay Protected Memory Block)LU...
[元带你学: 协议 17] 安全方案RPMBReplay Protected Memory Block
串起点滴
06-18 1843
eMMC安全方案有哪些呢? eMMC设备包含多种数据保护和安全功能,包括:写保护、密码锁定/解锁和RPMB。 本讲专注于讨论eMMCRPMB 安全机制。
eMMC RPMB分区:5G模组数据的高级安全防护方案
本文主要探讨了在移动设备中利用嵌入式多媒体卡(Embedded MultiMedia Card, eMMC)的Replay Protected Memory Block (RPMB) 分区来增强5G模块和modem模块敏感数据的安全保护。随着5G技术的发展,手机中的数据安全变...
深入理解 eMMC RPMB 与 OP-TEE 在 Linux 系统中的应用开发
qq_30883899的博客
07-24 973
本文系统介绍了可信执行环境(TEE)eMMCRPMB安全存储机制及其在ARM平台的应用。RPMB作为eMMC/UFS的硬件安全分区,通过计数器保护和HMAC验证确保数据安全,适合存储密钥等敏感信息。文章详细解析了开源TEE实现OP-TEE的架构模块,包括其与RPMB的集成方式、开发结构(CA/TA)及通信机制,并提供了Hello Secure World示例。同时阐述了RPMB文件系统的加密机制和密钥分层结构,以及OP-TEE在Linux平台的适配方案。最后指出需注意内核配置和tee-supplican
RPMB原理介绍
热门推荐
申小白
04-09 3万+
RPMB介绍:RPMBReplay Protected Memory Block)Partition 是 eMMC 中的一个具有安全特性的分区。 eMMC 在写入数据到 RPMB 时,会校验数据的合法性,只有指定的 Host 才能够写入,同时在读数据时,也提供了签名机制,保证 Host 读取到的数据是 RPMB 内部数据,而不是攻击者伪造的数据。RPMB 在实际应用中,通常用于存储一些有防止非法
EMMC RPMB分区详解
qq_62055863的博客
08-22 3801
Replay attack是指攻击者发送一个目的主机已经接受过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性,replay attack可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者可以利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何通信过程中都可能发生,是黑客常用的攻击方式之一。:replay attack的基本原理就是把以前窃听到的数据原封不动的发送给接收方。
eMMC RPMB分区介绍
qilu0882的专栏
09-29 1万+
Partitions Overview eMMC标准中,将内部的 Flash Memory 划分为 4 类区域,最多可以支持 8 个硬件分区,如下图所示: + 一般情况下,Boot Area Partitions 和 RPMB Partition 的容量大小通常都为 4MB,部分芯片厂家也会提供配置的机会。General Purpose Partitions (GPP
RPMB详解
qq_46017662的博客
05-12 9642
RPMBReplay Protected Memory Block重放保护内存块)Partition 是 eMMC 中的一个具有安全特性的分区。eMMC 在写入数据到 RPMB 时,会校验数据的合法性,只有指定的 Host 才能够写入,同时在读数据时,也提供了签名机制,保证 Host 读取到的数据是 RPMB 内部数据,而不是攻击者伪造的数据。RPMB 在实际应用中,通常用于存储一些有防止非法篡改需求的数据,例如手机上指纹支付相关的公钥、序列号等。
eMMC应用教程:关于RPMB的应用【转】
12-12 538
本文转载自:https://blog.youkuaiyun.com/youdianhai/article/details/51246379 RPMB的意思是Replay Protected Memory Block。是eMMC一个比较特别的分区。主要的作用是存放一些核心敏感数据。在这里不讨论RPMB的具体技术细节,有兴趣的可以参考这篇文章《eMMC应用教程:RPMB分区技术详解()91memor...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值