RPMB原理介绍
发布网友
发布时间:2024-08-07 03:15
共1个回答
热心网友
时间:2024-08-15 17:15
RPMB: 强力数据保护的eMMC分区</
RPMB(Replay Protected Memory Block),作为eMMC中的安全守护者,其独特的设计旨在确保数据的完整性和防止恶意篡改。当eMMC将信息写入RPMB时,会进行严格的合法性验证,只有授权的主机方可执行写入操作。同时,读取阶段也应用了签名机制,确保获取的数据源自内部,而非攻击者的伪造。
在实际应用中,RPMB尤其适用于对数据隐私和完整性有极高要求的场景,如手机中指纹支付的加密公钥和序列号。尽管读取无需鉴权,数据通常在写入前已通过加密处理,以进一步保障安全。
容量掌控</
RPMB的两个分区大小由Extended CSD register中的BOOT_SIZE_MULT字段决定,典型容量计算公式为:128KB * BOOT_SIZE_MULT。通常Boot Area Partition以128KB的倍数存在,标准配置为4MB,即BOOT_SIZE_MULT为32。部分芯片供应商允许用户通过调整RPMB_SIZE_MULT来扩展其容量,最大可达16MB。
Replay Protect的秘密</
在生产过程中,每个eMMC产品都会拥有一个独特的256位Secure Key,永久存储在只读的OTP区域,同时主机在安全区域如TEE中也保留该密钥。RPMB内部还有一个Write Counter,每次合法写入时自动递增,确保数据的唯一性和防止重放攻击。
数据的读写之旅</
RPMB的数据读取过程严谨且安全:主机首先向eMMC请求数据,并随机生成16字节的数字。eMMC读取后,使用Secure Key和HMAC SHA-256算法对数据、随机数和签名进行组合,确保数据的真实性和完整性。主机收到后,验证随机数和签名一致性,确保数据的正确性。
写入过程同样严谨:主机读取Write Counter后,与数据和计数器一起生成签名,eMMC验证签名和计数器后,确认数据的合法性,最终写入RPMB。
扩展至UFS</
值得注意的是,尽管本文以eMMC为例,但RPMB在更先进的存储技术如UFS中也遵循相似的保护机制,确保数据安全的无缝迁移。
热心网友
时间:2024-08-15 17:17
RPMB: 强力数据保护的eMMC分区</
RPMB(Replay Protected Memory Block),作为eMMC中的安全守护者,其独特的设计旨在确保数据的完整性和防止恶意篡改。当eMMC将信息写入RPMB时,会进行严格的合法性验证,只有授权的主机方可执行写入操作。同时,读取阶段也应用了签名机制,确保获取的数据源自内部,而非攻击者的伪造。
在实际应用中,RPMB尤其适用于对数据隐私和完整性有极高要求的场景,如手机中指纹支付的加密公钥和序列号。尽管读取无需鉴权,数据通常在写入前已通过加密处理,以进一步保障安全。
容量掌控</
RPMB的两个分区大小由Extended CSD register中的BOOT_SIZE_MULT字段决定,典型容量计算公式为:128KB * BOOT_SIZE_MULT。通常Boot Area Partition以128KB的倍数存在,标准配置为4MB,即BOOT_SIZE_MULT为32。部分芯片供应商允许用户通过调整RPMB_SIZE_MULT来扩展其容量,最大可达16MB。
Replay Protect的秘密</
在生产过程中,每个eMMC产品都会拥有一个独特的256位Secure Key,永久存储在只读的OTP区域,同时主机在安全区域如TEE中也保留该密钥。RPMB内部还有一个Write Counter,每次合法写入时自动递增,确保数据的唯一性和防止重放攻击。
数据的读写之旅</
RPMB的数据读取过程严谨且安全:主机首先向eMMC请求数据,并随机生成16字节的数字。eMMC读取后,使用Secure Key和HMAC SHA-256算法对数据、随机数和签名进行组合,确保数据的真实性和完整性。主机收到后,验证随机数和签名一致性,确保数据的正确性。
写入过程同样严谨:主机读取Write Counter后,与数据和计数器一起生成签名,eMMC验证签名和计数器后,确认数据的合法性,最终写入RPMB。
扩展至UFS</
值得注意的是,尽管本文以eMMC为例,但RPMB在更先进的存储技术如UFS中也遵循相似的保护机制,确保数据安全的无缝迁移。
