黑猫带你学eMMC协议第19篇:eMMC RPMB区域详解(重放保护内存块)

最新推荐文章于 2025-09-30 17:45:09 发布
最新推荐文章于 2025-09-30 17:45:09 发布
阅读量2.6k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 黑猫带你学:eMMC协议详解 文章标签: jedec emmc ufs 储存器 存储芯片
本文已经加入原创侵权保护,商业行为,禁止任何形式转载,违者必究。
本文链接:https://blog.youkuaiyun.com/ZXDDBK/article/details/117931488
本文深入介绍了eMMC协议中的重放保护内存块(RPMB)区域,包括其作用、原理、数据帧格式、MAC计算、访问方式以及区块大小计算。RPMB旨在防止重放攻击,确保数据安全。文章详细阐述了认证秘钥编程、计数器读取、认证数据读写等操作流程,并提供了例子进行解释。

1 前言

1.1 声明

本文依据eMMC JEDEC5.1、网络资料及个人工作经验整理而成,如有错误请留言。
本文结合eMMC JEDEC5.1协议手册查看效果更佳。
文章为个人辛苦整理,付费内容,禁止私自转载。

1.2 内容提要

本文大约一万一千字,主要内容有:

1.什么是重放攻击?
2.RPMB区域的作用?
3.RPMB区域能更安全地保护数据的原理是什么?
4.MAC值如何计算?
5.如何访问RPMB区域?
6.RPMB区域大小如何计算?
7.RPMB数据包的帧格式是什么样的?

2 RPMB的作用

什么是重放攻击(replay attacks)?
重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一。

原理:重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。很多时候,网络上传输的数据是加密过的,此时窃听者无法得到数据的准确

了解本专栏 订阅专栏 解锁全文
eMMC协议:深入解析嵌入式设备中的eMMC RPMB区域
CyberBytezZ的博客
09-19 1106
RPMB区域eMMC中的一个保护区域,用于存储与安全相关的数据。它提供了一种安全的存储方式,用于存储设备和应用程序的敏感信息,如加密密钥、数字证书、设备标识符等。RPMB区域的数据是通过eMMC协议进行读写操作的,并且具有防止重放攻击的机制,确保数据的安全性。eMMC RPMB区域是嵌入式设备中的一个重要组成部分,用于存储与安全相关的数据。通过遵循eMMC协议定义的命令和响应,可以实现对RPMB区域的读写操作。在设计嵌入式设备时,合理使用和保护RPMB区域的数据可以提高系统的安全性和可靠性。
[元: 协议 17] 安全方案 之 RPMB(Replay Protected Memory Block)
串起点滴
06-18 1837
eMMC安全方案有哪些呢? eMMC设备包含多种数据保护和安全功能,包括:写保护、密码锁定/解锁和RPMB。 本讲专注于讨论eMMCRPMB 安全机制。
eMMC(四)—— 安全机制:从 RPMB 加密到 Secure Erase,守护敏感数据的每一环
最新发布
zap15622077817的博客
09-30 1042
摘要: 本文深入解析eMMC的五大安全机制,确保嵌入式设备敏感数据的机密性、完整性和可用性。核心包括: RPMB认证分区:通过HMAC-SHA256和防重放计数器保护敏感数据,需先烧录密钥才能读写; 多层写保护:分永久、上电、临时三级,防止Boot分区等关键数据被篡改; 数据安全清除:支持Secure Erase和Sanitize,彻底删除数据不留痕; 密码锁:上电自动锁定,需密码解锁或强制擦除; 安全协议透传:兼容SCSI等外部安全标准。 文中结合JEDEC标准(eMMC5.1)详解流程,并给出RPMB
黑猫eMMC协议第1:全网最全emmc协议中文详讲,这份习框架图,你值得拥有!!!(持续更新中...)
黑猫奥利奥的博客
03-27 2万+
黑猫eMMC协议第7:全网最全emmc保护详解(write protect) 黑猫eMMC协议第8emmc可靠写详解(Write Reliability) 黑猫eMMC协议第9emmc的分区配置(partitioning) 黑猫eMMC协议第10eMMC命令队列详解(CMDQ) 黑猫eMMC协议第11eMMC擦除详解(erase/trim/discard/sanitize/secure erase/secure trim…) 黑猫eMMC协议第12
RPMB原理介绍
热门推荐
申小白
04-09 3万+
RPMB介绍:RPMB(Replay Protected Memory Block)Partition 是 eMMC 中的一个具有安全特性的分区。 eMMC 在写入数据到 RPMB 时,会校验数据的合法性,只有指定的 Host 才能够写入,同时在读数据时,也提供了签名机制,保证 Host 读取到的数据是 RPMB 内部数据,而不是攻击者伪造的数据。RPMB 在实际应用中,通常用于存储一些有防止非法
EMMC RPMB分区详解
qq_62055863的博客
08-22 3775
Replay attack是指攻击者发送一个目的主机已经接受过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性,replay attack可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者可以利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何通信过程中都可能发生,是黑客常用的攻击方式之一。:replay attack的基本原理就是把以前窃听到的数据原封不动的发送给接收方。
黑猫eMMC协议第21:全网最全emmc保护详解(write protect)
黑猫奥利奥的博客
02-25 5951
1 前言 1.1 声明 本文依据eMMC JEDEC5.1、网络资料及个人工作经验整理而成,如有部分错误请留言。 本文部分内容可能源自网络,侵删。 本文结合eMMC JEDEC5.1协议手册查看效果更佳。 1.2 内容提要 1、什么是写保护? 2、什么是上电写保护、永久写保护、临时写保护?他们有什么区别? 3、写保护相关寄存器/命令 4、特定区段写保护和整卡写保护如何设置? 5、Boot Partition/GPP partition如何进行写保护? 6、安全写保护是什么?如何设置? 2 概述/规则 写
黑猫eMMC协议第34:一文搞懂eMMC的CRC机制及模2除法
黑猫奥利奥的博客
09-20 179
本文介绍了eMMC协议中的CRC校验机制,主要包括CRC7和CRC16两种类型。CRC7用于命令、非R3类型响应及CSD/CID寄存器;CRC16用于块数据传输保护。文章详细说明了CRC错误处理机制,包括命令响应、数据传输出现CRC错误时的状态变化与处理流程。同时深入讲解了CRC计算原理,重点解析模2除法的运算过程,并提供了CRC7和CRC16的具体计算公式。最后指出实际应用中可通过CRC计算器进行复杂运算,并注明CRC16的校验范围限制。
黑猫eMMC协议第23emmc的分区配置(partitioning)
黑猫奥利奥的博客
02-10 3072
1 概述 一颗新的emmc,原本就有boot、RPMB、UDA区域,但是没有GPP区域,需要自己配置。配置GPP区域,占用的是UDA区域。如图: UDA区域可以配置成增强属性,但不能配置成扩展属性。 GPP可以配置成增强属性和扩展属性。 BOOT分区和RPMB分区大小和属性由厂商定义,不可以更改,GPP区域的大小和属性,可以在设备生命周期内一次可编程,UDA区域中的一段可以用来设置增强属性,也是在生命周期内一次可编程。(重新开卡就可以重新设置属性和大小)。 由主机进行的通用分区和增强用户数据区配置可影响先
eMMC应用教程:关于RPMB的应用【转】
zzb2760715357的博客
12-12 334
本文转载自:https://blog.youkuaiyun.com/youdianhai/article/details/51246379 RPMB的意思是Replay Protected Memory Block。是eMMC一个比较特别的分区。主要的作用是存放一些核心敏感数据。在这里不讨论RPMB的具体技术细节,有兴趣的可以参考这文章《eMMC应用教程:RPMB分区技术详解()91memory。com...
eMMC RPMB分区介绍
qilu0882的专栏
09-29 1万+
Partitions Overview eMMC标准中,将内部的 Flash Memory 划分为 4 类区域,最多可以支持 8 个硬件分区,如下图所示: + 一般情况下,Boot Area Partitions 和 RPMB Partition 的容量大小通常都为 4MB,部分芯片厂家也会提供配置的机会。General Purpose Partitions (GPP
emmc协议中文
03-12
emmc spec V5.1,中文协议5.1,JDEDC JESD84-B451中文协议5.1
eMMC协议(中文+英文).rar
11-04
eMMC 内部是把NAND Flash芯片 、Device Controller芯片封装在一块。Flash控制器负责管理内存,并且提供标准接口,使得EMMC能够自动调整主机与从机的工作方式,没有位数限制,不需要处理其他繁杂的NAND Flash兼容性和管理问题,同时,控制器是其卡的应用和多媒体总线之间的联系介质,它能在应用程序总线和标准多媒体总线之前完成协议转换。他的通信基于先进的10个信号总线,通信协议被定义为这个标准的一部分,简称多媒体模式。
EMMC协议中文版
01-17
EMMC协议中文版ppt,emmc协议的捷径,方便查阅各种参数
EMMC协议-易语言
06-11
EMMC协议-易语言
eMMC安全方案—RPMB(Replay Protected Memory Block)专门介绍写保护
二进制模----细微行动改变影响世界
04-25 5208
信息安全的三个基本目标是机密性、完整性和可用性: 机密性意味着应该保密的信息只能被授权的实体阅读和理解。其他未经访问授权不能阅读或理解机密信息。 完整性是指能够确保信息不受未经授权的更改、修改或删除的能力。信息的完整性包括信息的来源、完整性和正确性(使用标识和身份验证等方法)。 可用性意味着信息始终可供授权用户使用 eMMC安全方案 eMMC设备包含多种数据保护和安全功能,包括:写保护、密码锁定/解锁和RPMB。这些特性经过多年的发展,并随着eMMC规范的每个版本而不断改进。 eMMC分区划分 .
eMMC安全方案—RPMB(Replay Protected Memory Block)
努力创作有价值的文章
12-17 1万+
信息安全的三个基本目标是机密性、完整性和可用性: 机密性意味着应该保密的信息只能被授权的实体阅读和理解。其他未经访问授权不能阅读或理解机密信息。 完整性是指能够确保信息不受未经授权的更改、修改或删除的能力。信息的完整性包括信息的来源、完整性和正确性(使用标识和身份验证等方法)。 可用性意味着信息始终可供授权用户使用 eMMC安全方案 eMMC设备包含多种数据保护和安全功能,包括:写保护、密码锁定/解锁和RPMB。这些特性经过多年的发展,并随着eMMC规范的每个版本而不断改进。 eMMC分区划
eMMC应用教程:关于RPMB的应用
youdianhai的博客
04-25 8068
RPMB的意思是Replay Protected Memory Block。 是eMMC一个比较特别的分区。 主要的作用是存放一些核心敏感数据。 在这里不讨论RPMB的具体技术细节,有兴趣的可以参考这文章《eMMC应用教程:RPMB分区技术详解()91memory。com》 在这里,只是探讨一下RPMB的一些应用场景 场景一:实现eMMC和SoC的绑定; 场景二:存
黑猫emmc协议第22:emmc可靠写详解(write reliability)
09-01
emmc可靠写是指在eMMC存储器中进行数据写入时的可靠性特性。在实际应用中,可靠写是非常重要的,因为它直接影响到数据的安全性和持久性。 为了确保可靠的写入,eMMC采用了多种机制。首先,eMMC存储器会在写入数据...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑猫学长呀

有帮助到你就来打个赏呗

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值