1、rpmb(replay protected memory block) key
rpmb是emmc存储中的一个安全存储区。结合rpmb key和计数器,通过hmac算法,安全的读写rpmb中的数据
rpmb key存储在rpmb的一个寄存器中
烧写rpmb key的触发条件有,刷机后首次开机、烧写efuse后开机、使用命令手动延迟触发
rpmb key关联cpu id,因此更换cpu需要一同更换emmc
2、widevine drm(digital rights management) key
用于管理数字版权的一套机制,widevine是drm解决方案中的一种。
DRM key(rpmb和google server)->device key->content key->视频
DRM key加解密device key,然后再加解密content key,最后加解密视频
3、attestation key
android o开始要求烧写,否则cts/gts 部分case无法通过。大致流程如下:
google root ca(google server)->attestation key(rpmb)->key pair(app)
google root ca签发和认证attestation key,然后attestation key签发和认证key pair。由此构成了一个完整、安全的证书链。
4、ifaa key
支付宝免密/生物识别(人脸,指纹,虹膜等)安全支付解决方案的key。
一机型一密,由研发生成key pair,公钥上传到ifaa官网,私钥加密给工厂并烧写到手机rpmb中
5、soter key
微信免密/生物识别(人脸,指纹,虹膜等)安全支付解决方案的key。
一机一密,集成soter方案后,tee自动生成key pair,并存储到rpmb中,工厂采用tee厂商提供的工具读取公钥和设备id并上传到微信官网
上述widevine drm,attestation,ifaa,soter key都是为了解决了根密钥不可信的问题
