OPTEE RPMB文件系统

最新推荐文章于 2025-06-19 11:30:11 发布

原创

最新推荐文章于 2025-06-19 11:30:11 发布 · 3k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#OPTEE #RPMB

rpmb实际就是emmc中的一个独立分区，写rpmb需要rpmb key对包计算mac值，rpmb硬件内部会校验mac值正确才能正常写入数据，可以防止重要数据被破坏

底层rpmb相关函数：

static TEE_Result tee_rpmb_get_dev_info(uint16_t dev_id, struct rpmb_dev_info *dev_info)

获取硬件rpmb信息，包括cid和rpmb大小

static TEE_Result tee_rpmb_write_key(uint16_t dev_id)

若rpmb第一次使用，会调用该函数写入一把rpmb key，该key只能写一次，后续不能改变

static TEE_Result tee_rpmb_read(uint16_t dev_id, uint32_t addr, uint8_t *data,
uint32_t len, const uint8_t *fek,
const TEE_UUID *uuid)

读取rpmb包数据，校验包的mac值合法，解密数据

static TEE_Result tee_rpmb_write_blk(uint16_t dev_id, uint16_t blk_idx,
const uint8_t *data_blks, uint16_t blkcnt,

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq_25914767

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

optee的RPMB的实现

baron-周贺贺-代码改变世界ctw

01-13

218

RPMB的简介以及开发流程 RPMB使用示例 RPMB工作原理

TEE RPMB的简介以及开发流程

baron-周贺贺-代码改变世界ctw

07-06

327

在TEE_ CreatePersistentObject、TEE_ReadObject Data和CloseObject等标准GP存储API中，我们可以看到传递了一个TEE_Storage_Private的标志，这表示数据存储在标准文件系统中。TA调用RPMB API时，这些API会调用secure Driver，而secure Driver最终会调用TEE OS来完成RPMB的读写操作。在storage模型中，当CA调用TA时，TA只要调用TEE的存储API，数据就会自动存储到RPMB中。

参与评论您还未登录，请先登录后发表或查看评论

RPMB 功能及key介绍

aa25012的博客

12-03

2019

RPMB（Replay Protected Memory Block）是 eMMC 中的一个具有安全特性的分区。其主要功能是通过 HMAC SHA - 256 和 Write Counter 来保障数据的安全性，防止数据被非法篡改。在实际应用场景中，常用于存储如指纹数据、安全支付相关key、手机指纹支付公钥、序列号等对安全性和防篡改要求较高的数据。RPMB作为eMMC所包含的多个分区之一，在与eMMC进行交互时，存在着严格的数据校验和权限控制机制。

OP-TEE驱动开发与管理实战示例

最新发布

weixin_42499004的博客

06-19

437

OP-TEE（Open Portable Trusted Execution Environment）是一套开源的可信执行环境（TEE）软件栈，它是ARM TrustZone技术的一个实现。OP-TEE为运行在安全世界（Secure World）的受信任应用（Trusted Applications，TA）提供了安全隔离，保证了在处理敏感数据时的隐私和安全。OP-TEE驱动的软件架构设计是分层的，旨在提供清晰的隔离和分层管理。主要架构层次如下：用户空间（User Space）

蛋蛋读UFS之八：RPMB

水瓶子的博客

01-30

2493

蛋蛋读UFS之八：RPMB

MTK 驱动（85）----RPMB key introduction

zhangbijun1230的专栏

07-08

7764

RPMB key introduction 介绍RPMB的相关功能，RPMB key的写入方法，以及一些常见问题 1. what is RPMB Key？RPMB全称Replay Protected Memory Block, 重放保护存储块，用于存放一些重要的安全信息，eMMC和UFS都有这一区域.RPMB防重放攻击的原理：有两个条件决定了这一块内容具有这样的特性, 一是访问这一区域的数据...

eMMC安全方案—RPMB（Replay Protected Memory Block）专门介绍写保护

二进制模----细微行动改变影响世界

04-25

4983

信息安全的三个基本目标是机密性、完整性和可用性：机密性意味着应该保密的信息只能被授权的实体阅读和理解。其他未经访问授权不能阅读或理解机密信息。完整性是指能够确保信息不受未经授权的更改、修改或删除的能力。信息的完整性包括信息的来源、完整性和正确性（使用标识和身份验证等方法）。可用性意味着信息始终可供授权用户使用 eMMC安全方案 eMMC设备包含多种数据保护和安全功能，包括：写保护、密码锁定/解锁和RPMB。这些特性经过多年的发展，并随着eMMC规范的每个版本而不断改进。 eMMC分区划分 .

optee中的安全存储storage

coversky2016的博客

09-09

644

介绍Optee Secure storage类型及其GP接口

optee的存储系统模型详解

baron-周贺贺-代码改变世界ctw

05-06

862

1、optee中有哪几种文件系统？如何选择使用的？如何暴露给上层API的？ 2、如何在TA中使用RPMB接口？ 3、如果想增加一种文件系统，如何实现？

《optee精选全集》付费专栏目录-2025最新

baron-周贺贺-代码改变世界ctw

01-06

1033

01-Trustzone简介什么是TEE？TEE基础科普 TEE的生态介绍？有哪些TEE厂商？各有什么特点？ 02-TEE技术简介什么是TEE？TEE基础科普 TEE的生态介绍？有哪些TEE厂商？各有什么特点？ 03-TEE的生态和应用这么些年过来，TEE为什么一直不温不火？ TEE在手机生态中表现如何？发展趋势如何？ TEE在汽车电子领域又是怎样的？是否大有前途？ TEE在服务器领域是否有应用？ TEE在物联网IOT中是否有需求？ TEE还在哪些领域中有需求？（电视机/机顶盒…） 04-Tr

解密Android三大Key【RPMB Key、Widevine Key、Google Key】

qq_41843727的博客

03-30

816

解密Android三大Key【RPMB Key、Widevine Key、Google Key】

OP-TEE是如何使用RPMB来实现可信存储的

nie19940803的博客

03-11

2543

1.目的写这篇博客主要是为了记录这段时间的成果，方便自己和有需要的人理解可信存储，以及OP-TEE是如何实现可信存储的。最近在重构公司的可信存储的实现，主要是想将Trust Storage的主要逻辑实现从user space挪到kernel space。这样做的好处有三点，一是一次syscall即可以用完成一次操作，而不是一次操作需要多个syscall来完成；二是在做release时，只需要release TEE binary，而不是TEE binary和libteei.a同时release，三是新

eMMC安全方案—RPMB（Replay Protected Memory Block）

热门推荐

努力创作有价值的文章

12-17

1万+

QSEE（TEE）如何使用RPMB

nie19940803的博客

01-23

7136

作者：刺客链接：https://www.zhihu.com/question/52750966/answer/268322774 来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。 QSEE不会自动对你的数据进行加密的，除非使用SFS。存储在RPMB的数据是有权限写入的，不是任何人都可以写，写之前需要鉴权。如果需要防止数据泄露，那就需要在写RPMB之

OPTEE安全存储

xcxhzjl的博客

01-13

3551

optee安全存储

RPMB常用命令

雪夜的博客

04-29

2985

RPMB常用命令 UBOOT uboot读取TF卡目录/信息 fatls mmc 1:1 / 烧写key fatload mmc 1:1 0x60000000 rpmbkey 20 mmc rpmb key 0x60000000 读取rpmb信息 => mmc rpmb read 0x61000000 0 1 MMC RPMB read: dev # 0, block # 0, count 1 ... 1 RPMB blocks read: OK => md.b

一文简单了解RPMB

叫好与叫座虽然不是对立面，但想在同一个作品中达到双重效果很难。

09-26

4918

不知道大家对于RPMB有所了解吗？最近在看这些存储介质的介绍的时候，在推荐里面看到了这个东西，又因为对安全本身就有所涉及学习。所以这里来看看这个东西。学习的内容都是来自前辈们的blog，会在文末附注。

optee的RPC流程的代码详解

baron-周贺贺-代码改变世界ctw

09-28

3727

文章目录1、在optee中发起RPC调用(1)、rpc_load(2)、thread_rpc_cmd(3)、thread_rpc2、ATF code3、tee driver中的switch调用(optee_do_call_with_arg)4、tee-supplicant 1、在optee中发起RPC调用 (1)、rpc_load thread_rpc_cmd(OPTEE_MSG_RPC_CMD_LOAD_TA, 2, params) /* * Load a TA via RPC with UUID de

MTK 驱动（86）---更换CPU后，RPMB无法访问，必须同时更换eMMC

zhangbijun1230的专栏

07-08

7034

更换CPU后，RPMB无法访问，必须同时更换eMMC内容 (2016-11-15)[DESCRIPTION] MTK平台的RPMB(Replay Protected Memory Block) solution中，rpmb key的生成是和CPU ID相绑定，如果遇到fail IC，或HW交叉实验中需要更换CPU（BB chip），那么就需要把eMMC一同做更换。原因是rpmb key具有OT...