【置顶】Android15安全架构精选-[目录]

已于 2024-11-15 11:10:41 修改
阅读量6.8k 收藏 15
点赞数 4
分类专栏: Android15安全架构精选 文章标签: android 安全 keymint keystore 生物认证
于 2021-04-02 22:06:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42135087/article/details/115408751
版权
本文深入探讨Android13的安全架构,涵盖密码锁、locksettingservice、gatekeeper,以及指纹、人脸验证和DRM(Digital Rights Management)相关知识点。详细解析keystore、keystore2、keymaster和keymint等安全组件,旨在帮助读者快速掌握Android安全框架,并解决实际问题。内容专注framework、system、Hal和Vendor Hal层面,适合对此领域有深入研究的读者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基于android13,多图多精简总结,白话总结,一网打尽密码锁、locksettingService、gatekeeper 所有知识点。并拓展了指纹、人脸、DRM 相关的知识点. DRM、widevine,keystore,keystore2,keymaster,keymint,android安全

快速链接:
.
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈

专栏名称 专栏介绍超级链接价格标签
ARMv8/ARMv9架构从入门到精通最全最详细的讲解ARMv8/ARMv9架构的核心知识点,
由易到难/循序渐进/章节有序/通俗易懂。
要学就学最新架构,十几年前/二十年前的技术何必再学习呢。
本系列内容包括不限于:ARM基础、SOC芯片基础、
Trustzone、gic、异常和中断、AMBA、Cache、MMU...
且会持续更新。
专栏首页--进入
专栏目录--进入
专栏详解--进入
课程介绍--进入
咨询v:arm2023		99.9元热销专栏
火爆专栏
TEE从入门到精通 作者现就职全球TEE TOP1厂,
12年SOC芯片底层、安全开发经验,
多家商用TEE开发经验、开源Optee开发经验。
擅长Trustzone/TEE/安全产品的设计和开发。
全网最早科普TEE,输出高质量、体系化文章。		专栏首页--进入
专栏目录--进入
专栏详解--进入
课程介绍--进入
咨询v:arm2023		99.9元热销专栏
Android15安全架构精选讲述android15最新安全架构,
包括但不限于:Gatekeeper(locksetting)、
生物认证(指纹fingerprint、人脸faceid)、
keystore/keystore2/keymaster/keymint、
googlekey(attesstation key).....		专栏首页--进入
专栏目录--进入
专栏详解--进入
课程介绍--进入
咨询v:arm2023		99.9元热销专栏
ARM-TEE-Android
(大合集)		此专栏是3个专栏的合集
ARMv8/ARMv9架构从入门到精通
Android15安全架构精选
TEE从入门到精通
专栏首页--进入
专栏目录--进入
专栏详解--进入
课程介绍--进入
咨询v:arm2023		199.9元三合一
-

本系列偏底层,涉及framework/system/Hal/Vendor Hal/TA, 网上的这类文章少之又少,能够真正理解这一块的也是非常少的,另外这些年android的变化也是非常大的。

本文重在帮大家快速深入理解android安全框架、能够迅速解决问题。
本文不会涉及到任何SOC厂商的涉及,只讲common的东西; 也不会涉及任何TEE厂商的实现,只讲common的东西(或需求或开源的实现或android的参考实现)

文章不在多在精,加油,fighting!

类别博文参考/说明
securityTEE的学习方法
20分钟视频课程----TEE的学习方法

gatekeeper
1、android gatekeeper(locksetting密码锁)学习这一篇就够了 ⚡-- 入门级,超赞哦!
2、Android locksettings/gatekeeper代码导读
3、Android Gatekeeper流程深度解剖
4、android密码解锁/指纹解锁返回的authToken深度解剖
5、LockSettingsService的setLockCredentialInternal函数详解
6、Android手机使用命令行增加/删除/修改密码(password/pin/pattern)
7、 【代码导读】 Gatekeeper代码导读

生物支付: 人脸/指纹
1、android生物认证(指纹/人脸)学习这一篇就够了
2、指纹/人脸/gatekeeper学习笔记

keymaster/keystore
1、Android keymaster的介绍和总结
2、Android keymaster4.0- device集成笔记
3、Android keystore/Keymaster的代码导读
4、Android Keystore/keymaster的错误码		Gatekeeper-官方参考:
1、Gatekeeper官方文档
2、Gatekeeper接口函数介绍-hal
3、Gatekeeper接口函数介绍-type

生物支付-官方参考:
1、生物支付官方文档
2、fingerprint接口函数介绍-hal
3、fingerprint接口函数介绍-type
4、face接口函数介绍-hal
5、face接口函数介绍-type

keymaster-官方参考:
1、keymaster官方文档
2、keymaster接口函数介绍-hal
3、keymaster接口函数介绍-type
Security2 注意 : 在 S 开始,keystore2/keymint 取代了 keystore, 所以keystore/keymaster就不需要看了.

Keystore2/keymint
1、全网第一篇–keystore/keystore2/keymaster/keymint 深入学习
2、keystore/keymaster代码导读系列 --随记
3、keystore2代码导读笔记
4、googlekey(attestation key)学习笔记 – 以MTK平台设计为例

trusty
1、官网拉取Trusty-TEE的代码
Android Verify Boot(AVB)1、Android Verity Boot(AVB)初探
2、Android Verity Boot(AVB)验证原理
3、Android Verity Boot的参考资料
DRM/Widevine1、如何检查您的 Android 设备是否支持 Widevine DRM
2、什么是 Widevine 数字版权管理 (DRM),它为什么重要
vts/cts1、Android11有哪些vts
2、如何编写一个测试HIDL接口的vts(gtest)的testcase
3、VTS工具测试指定的testcase函数(以VtsHalKeymasterV4_0TargetTest为例)		reserved
build/makefile1、Android Makefile编译流
2、Android makefile编译流程(二)
3、剖析boot.img的制作流程
4、System.img是如何打包的		reserved
启动1、android/linux中的第一个init程序的启动
问题1、Device is not certified by Google
Android CDD解读 android CDD–TEE相关解读
1、解读Android12 CDD中针对隔离环境(TEE)的要求
TODO 全网第一篇震撼史无前例:Strongbox的设计模型讲解–ongoing
类别博文参考/说明
zerotouch1、Google zerotouch方案介绍🚫

请添加图片描述

Android13多媒体框架概览
虎哥LoveDroid
02-06 2627
Android 多媒体框架旨在为 Java 服务提供可靠的接口。它是一个系统,包括多媒体应用程序、框架、OpenCore 引擎、音频/视频/输入的硬件设备,输出设备以及一些核心动态库,比如 libmedia、libmediaplayservices 等。媒体服务器创建相应的媒体服务以供多媒体应用程序使用。媒体服务器与 Libmedia 之间的通信构成了客户端-服务器(CS)模型。PV 播放器通过解复用媒体数据流、解码视频/音频数据、同步视频和音频时间,并发送解码后的数据来处理媒体数据流。
Android 13 - Media框架(11)- MediaCodec(一)
青山渺渺
10-17 2661
MediaCodec 是 Android 平台上音视频编解码的标准接口,无论是使用软解还是硬解都要通过调用 MediaCodec来完成,是学习 Android 音视频不可跳过的重要部分。MediaCodec 部分的代码有几千行,光是头文件就有几百行,对于我这样的新手来说,简直就劝退了,又或者是硬着头皮往下看,一行一行阅读,看到里面的各种状态各种变量,很容易就晕了。我们这一篇笔记旨在从设计思路的角度了解 MediaCodec,不仅仅是粘贴代码流程,力求更好地帮助理解 MediaCodec 的原理。
Android15版本实现下拉菜单新增flashlight闪光灯控制按钮
最新发布
LQB001的博客
05-09 752
1.基于 Clean Architecture 或 MVVM/MVI 模式 设计的模块化实现Android15\ANDROID.SYS\vendor\mediatek\proprietary\packages\apps\SystemUI\src\com\android\systemui\qs\tiles\impl\flashlight22.添加新tile定义、页面布局及控件显示名称Android15\ANDROID.SYS\vendor\mediatek\proprietary\packages\apps\
Android 13 - Media框架13- OpenMax(一)
青山渺渺
11-01 1931
这里看到 ACodec 并没有获取 IOmx 服务,而是使用 OMXClient 封装了服务获取过程,接着再调用其 interface 接口返回获取的服务代理,不过这里有点要注意,返回代理的类型是。实现了服务相关的文件,那么就要开启进程启动服务了,相关的代码在 frameworks/av/services/mediacodec 下,阅读。位于 frameworks/av/media/libmedia/include/media/omx/1.0,可以看到它是继承于。
Android 13 - Media框架15- OpenMax(三)
青山渺渺
11-28 2802
上一节学习了 media.codec 服务中的部分内容,这一节我们将一起了解 OMX IL 层的 API 以及相关的结构体等内容。
Android 13 - Media框架(6)- NuPlayer
青山渺渺
08-22 4507
到这里 NuPlayer 的了解就告一段落,里面异步处理的思想 和 播放器的处理流程 还是要多多揣摩学习,回想起自己写的 Player 各种处理速度都不理想,还是太年轻了。startpauseresetAsync再对比下两个暂停的实现方式:pause 通过暂停 Source 送数据,暂停 Render 渲染数据来完成,Decoder 不需要暂停;flush 的暂停通过不给 Decoder 喂数据来实现,不需要暂停 Source。
置顶】ARMv8/ARMv9架构入门到精通-[目录]
热门推荐
baron-周贺贺-代码改变世界ctw
06-30 2万+
周贺贺,baron,代码改变世界,coding_the_world,Arm精选,arm_2023,安全启动,加密启动 optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、arm、armv8、armv9、TEE、安全、内存管理、页表,Non-cacheable,Cacheable, non-shareable,inner-shareable,outer-shareable, optee、ATF、TF-A、Trustzone、optee3.14、MMU、V
置顶】TEE从入门到精通-[目录]
baron-周贺贺-代码改变世界ctw
05-06 5684
此专栏讲解包含不限于optee、商用TEE、常规的安全业务设计。但主要基于optee最新代码,深度讲解和剖析各项原理和机制...
Android框架WiFi架构
手机-手表蓝牙开发工程师的博客
02-11 3109
动平台,它主要是用来支持WEP,WPA/WPA2和WAPI无线协议和加密认证的,而实际上工作内容是通过socket(不管是wpa_supplicant与上层还是wpa_spplicant与驱动都采用socket通讯)与驱动交互上报数据给用户,而用户可以通过socket发送命令给wpa_supplicant调试来对wifi芯片操作,简单的说,二、android wifi 系统架构:andtoid wifi 系统引入了wpa_supplicant,它的整个wifi系统。
移动web开发课程设计Android期末大作业-类似微信企业版、钉钉Android app
12-20
移动web开发课程设计Android期末大作业-类似微信企业版、钉钉Android app 项目计划 移动Web开发-基于组织架构的聊天系统——商大联系通 计划实现功能: 1.能够完成基础的即时通讯 2.能够填写在线文档 3.能够完成...
Android 13 - Media框架(1)- 总览
青山渺渺
07-30 4807
开始学习前还有一些前备知识需要了解,包括智能指针、异步消息机制、以及binder框架,这三部分穿插于Android Media框架的各个角落,先了解他们会对看代码有些许帮助。我在学习Media框架之前已经提前学习了这部分的内容,也做了一些笔记,这里也贴出来让有需要的同学看看。为了加深对Android Media框架的理解,决定在这里记录下学习过程中碰到的问题以及一些个人思考。对于binder的学习可以不用很深入(我也不太会,笔记记录的乱起八糟),了解如何使用即可。
Android 13 - Media框架(5)- NuPlayerDriver
青山渺渺
08-20 4070
前面的章节中我们了解到上层调用setDataSource后,MediaPlayerService::Client(IMediaPlayer)会调用MediaPlayerFactory创建MediaPlayerBase。Android为我们提供了默认的播放器实现NuPlayer,NuPlayerDriver实现了MediaPlayerBase接口,内部调用并管理有NuPlayer,起着承上启下的作用。
Android 13 - Media框架(26)- OMXNodeInstance(三)
青山渺渺
12-24 1605
上一节我们了解了OMXNodeInstance中的端口定义,这一节我们一起来学习ACodec、OMXNode、OMX 组件使用的 buffer 到底是怎么分配出来的,以及如何关联起来的。(我们只会去了解 graphic buffer的创建、input bytebuffer的创建、secure buffer的创建)
Android 13 - Media框架(8)- MediaExtractor
青山渺渺
08-25 4775
上一篇我们了解了 GenericSource 需要依赖 IMediaExtractor 完成 demux 工作,这一篇我们就来学习 android media 框架中的第二个服务 media.extractor,看看 IMediaExtractor 是如何创建与工作的。
Android 13 - Media框架 - 异步消息机制
青山渺渺
06-15 2258
由于网上已经有许多优秀的博文讲解了Android的异步消息机制(ALooper/AHandler/AMessage那一套),而且流程也不是很复杂,所以这里将不会去讲代码流程。本篇将会记录学习过程中的疑问以及自己的解答,希望可以帮助有同样疑问的小伙伴们,如果理解有不对或者偏差,欢迎大家一起讨论。本文中的代码参考自。
最新Android框架排行榜,上百项资源汇总!
Java和Android架构
04-13 1770
热文导读 | 点击标题阅读欢迎加入Java和Android架构知识星球吊炸天!74款APP完整源码!程序员如何进阶成为大神?Android框架排行榜1.Retrofit一句话介绍:Retrofit是一款类型安全的网络框架,基于HTTP协议,服务于Android和java语言上榜理由:Retrofit以21.8k的stars量雄踞github中android子标题榜首,第一当之无愧。官网地址 htt
Android 13 - Media框架(18)- CodecBase
青山渺渺
12-04 1354
从这一节开始我们会回到上层来看ACodec的实现,在这之前我们会先了解ACodec的基类CodecBase。CodecBase.h 中除了声明有自身接口外,还定义有内部类 CodecCallback、BufferCallback,以及另一个基类 BufferChannelBase,接下来我们会一一了解它们的作用。
Android 13 - Media框架(10)- NuPlayer::Renderer
青山渺渺
09-05 2085
这一节我们来了解 NuPlayer Renderer 是如何工作,avsync 机制是如何运行的。
Android 13 Framework 添加自定义的系统服务CustomService
逆风飞翔
08-18 1508
目的:添加自定义的系统服务,在自定义的服务中开发定制的API接口和功能,独立于系统核心服务,方便开发和维护。 开发环境:Android 13 MTK平台 涉及修改的文件如下
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值