安全芯片
关注
分享
扫一扫
文章平均质量分 89
junwua
为着常成,行者常至
改变思想,付诸行动
展开
-
linux内存管理机制--学习整理汇总(2)
linux 内存管理和使用原创 2022-06-09 09:46:02 · 599 阅读 · 0 评论 -
理清鸿蒙系统 组件概念
一、Open Harmony系统中组件的概念如下:1.组件时最基本的交付单元,可以是一套配置、一个独立的功能模块、或一组资源文件和编译脚本;2.一般一个组件由若干个源文件和一个构建配置文件BUILD.gn组成;3.BUILD.gn中定义了一个构建对象,分别设置了组件源码、使用到的头文件和依赖的模块;4.根目录下的一级目录是模块,二级目录是子系统,三级目录是组件;5.在配置子系统时,需要在子系统对应的json文件里配置相应的组件,每个组件配置了组件名称、组件描述、是否为最小系统必选、源文.原创 2022-05-31 13:49:33 · 1411 阅读 · 0 评论 -
鸿蒙系统Root用户权限关闭
虽然鸿蒙系统对外宣传天然无Root,但只要是代码开发者,在使用hdc时,‘#’出现在你的面前,当然对于1.开发调试者是一种窃喜,想怎么往里推文件,修改参数。但从最终用户来看,这是安全隐患。如何关闭root,切换到shell用户呢,解决中…解决思路:1.参考Android init启动流程,参考对应的adb守护进程,发现在其中在启动流程中,切换了root到shell。static void drop_privileges(int server_port) {if (should_drop.原创 2022-04-29 11:33:49 · 11457 阅读 · 6 评论 -
gcc 编译安全选项
OPT_CFLAGS += -fPIC -fPIE -fstack-protector-all -z now -D_FORTIFY_SOURCE=2 -fvisibility=hidden操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 ASLR、NX 等等,这里简单介绍一些常见的使用项。简介操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 NX ASLR PIE CANARY FORTIFY RELRO 等手段,存在 NX 的话...原创 2022-04-18 19:37:03 · 6930 阅读 · 0 评论 -
Android与鸿蒙系统安全(三)
八、鸿蒙安全系统OpenHarmony操作系统是一个开放的系统,开发者可以通过OpenHarmony开发灵活的服务和应用,为开发者和使用者带来便利和价值。为了达到这一目的,OpenHarmony提供了一个可以有效保护应用和用户数据的执行环境。在这个执行环境中,芯片的安全能力、系统的安全能力、以及上层的安全服务一起协作,从硬件安全、系统安全、数据安全、设备互联安全、应用安全、安全更新多个维度提供安全保障。鸿蒙采用的微内核+外核的设计,微内核没有被Root的概念,同时外核和内核是分开的,互相隔离,提升了原创 2021-10-22 11:52:03 · 4213 阅读 · 2 评论 -
Android与鸿蒙系统安全(二)
五、SE Android机制Android是一个基于Linux内核的系统,Android也有用户的概念。只不过这些用户不需要登录。Android系统将每一个安装在系统的APK都映射为一个不同的Linux用户。也就是每一个APK都有一个对应的UID和GID,这些UID和GID在APK安装的时候由系统安装服务PackageManagerService分配。Android沙箱隔离机制就是建立在Linux的UID和GID基础上。 这种基于Linux UID/GID的安全机制存在什么样的问题呢?Linu原创 2021-10-22 11:46:49 · 1120 阅读 · 0 评论 -
Android 密钥库系统 (二)
要求进行用户身份验证才能使用密钥 生成密钥或将密钥导入到 AndroidKeyStore 时,您可以指定密钥仅授权给经过身份验证的 用户使用。用户使用安全锁定屏幕凭据(模式/PIN/密码、指纹)的子集进行身份验证。 这是一项高级安全功能,通常仅用于有以下要求的情形:在生成/导入密钥后(而不是之前 或当中),应用进程受到攻击不会导致密钥被未经身份验证的用户使用。 如果密钥仅授权给经过身份验证的用户使用,可以将其配置为以下列两种模式之一运行: 经过身份验证的用户可以在一段时间内使用密钥。原创 2021-04-23 09:13:38 · 2058 阅读 · 2 评论 -
Android 密钥库系统 (一)
Android 密钥库系统 利用 Android 密钥库系统,您可以在容器中存储加密密钥,从而提高从设备中提取密 钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外, 它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者 限制为只能在某些加密模式中使用。如需了解详细信息,请参阅安全功能部分。 密钥库系统由 KeyChain API 以及在 Android 4.3(API 级别 18)中引入的 Android 密钥 库提供程序功原创 2021-04-23 09:06:11 · 2702 阅读 · 1 评论 -
Android Hal SO库名
每个模块对应的动态链接库的名字是遵循HAL的命名规范的。举例说明,以GPS模块为例,硬件抽象模块的动态链接库文件名命名规范定义在:\hardware\libhardware\hardware.c:/*** There are a set of variant filename for modules. The form of the filename* is "<MODULE_ID>.variant.so" so for the led module the Dream vari..原创 2021-03-04 13:42:17 · 335 阅读 · 1 评论 -
不断增强安全性的Android系统
从2010年Android2.3开始,Android系统就不断地完善和稳定,曾经每年升级一次版本都需要花费很长的时间,且新版本都很不稳定,开发者难度很大;从Android4.4版本开始,一切都好转了;从5.0版本开始,Android的安全性也得到了明显提升,在kernel内核加入了Selinux,权限配置让App不能随意的使用系统的权限;在4.4版本中开始加入了Turstzone功能,刚开始只是在...原创 2020-05-01 09:38:18 · 625 阅读 · 3 评论 -
密码学基础原理
密码学,图解密码技术。 所有的技术和算法都是源于 需求和问题;因此理解密码学,需要从根本的需求和问题入手,进而可以了解本质;算法都是为了解决问题,所有算法的特性都是针对需求和问题而来,精益求精。 完整性、 机密性、 认证、 不可否认性、 不可预测性、 不可重现性...原创 2020-01-03 17:51:06 · 1280 阅读 · 0 评论