Google Keybox功能与TEE关系介绍

昨天介绍了Keystore功能,今天来普及一下Keybox。这个也与可信执行环境TEE有着密切的关系!

Keybox就是Android的密钥箱功能,用于解密受DRM保护的内容的数据和信息。 Android的Keybox服务可为多个设备序列号和特定设备生成Keybox。Android合作伙伴可以使用提供的设备序列号在设备上安装Keybox。

Keybox有Widevine KeyboxAndroid Attestation KeyboxWidevine Keybox用来做数字版权DRM服务,Android Attestation Keybox用来做认证服务。

早在2012年,Google高价收购数字版权管理软件公司Widevine,主要是为了学习苹果的版权管理生态,构建自己的Android生态系统,从Android3.0版本就开始支持Widevine。所有需要拿到GMS认证的手机厂商都必须搭载Widevine。也就是说CTS测试必须测试的。

Keybox有三个安全等级:

对于L3来说,设备制造商必须提供仅加载已签名系统映像的引导加载程序。如果允许用户加载自定义操作系统或获得设备上的root权限通过解锁引导加载程序,设备制造商必须支持以下内容:

1,设备制造商必须提供允许Widevine密钥箱的引导程序,只有当引导程序处于锁定状态时才写入。

2,Widevine密钥箱必须存储在被擦除或存储的内存区域中设备引导加载程序处于解锁状态时不可访问。

不同的设备类型对应不同的安全级别要求如下表所示:

对于级别L1,L3级别分别有2种方式写入:

Factory Provision

设备需要唯一硬件识别号码,生成唯一的Keybox并写入,KeyboxProvision在设备制造期间生成并写入,设备制造商需要提供软件支持,以存取相关设备信息,Google提供API定义,设备制造商实现该接口。

Field Provision

KeyboxProvision通过OTA方式写入设备.

现在有一个问题,Android上并没有强制使用L1或L3级别,那么服务上是否有不同呢?

原文发布于微信公众号 - 安智客(china_safer)

原文发表时间:2018-01-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序员阿凯

GitHub 可以被收购,Git 命令你不能不会

1494
来自专栏FreeBuf

记录一次利用业务设计漏洞的精彩实战测试

上次的那篇文章《一名代码审计新手的实战经历与感悟》得到了不少读者的支持,也得到了FreeBuf这个平台的肯定,这给了我这个菜的不能再菜的小菜鸟很大的信心。但是,...

953
来自专栏农夫安全

【学习规划路线】如何成为一名web安全工程师

时间:1周 环境的搭建 熟悉基本的虚拟机配置, Kali linux,centos,Windows实验虚拟机 自己搭建IIS和apache 部署php或者asp...

3696
来自专栏技术小黑屋

关闭Mac屏幕右上角QQ通知

前段时间看到QQ提示更新,于是手贱了一次升级到了QQ for Mac V4.0.1,最不爽的一件事在屏幕的右上角多出来了一个横幅,内容就是别人发给你的消息的内容...

4762
来自专栏逍遥剑客的游戏开发

UE4中集成Wiimote

26811
来自专栏黑白安全

metasploit渗透终极防御终极方法总结

睡不着就无聊玩玩metasploit攻击,哎让我大失所所望.整来整去是一个垃圾东东.可能对win还用点没有那么多安全防御手段.可是对于linux.bsd简直就是...

1153
来自专栏FreeBuf

俄罗斯黑客是如何滥用twitter作为Hammertoss C&C服务器的?

本文我们将复制一项技术,我们曾用它来追踪一个叫做Hammertoss的复杂俄罗斯恶意软件,该恶意软件的创造者滥用知名网站(比如twitter和github)来跃...

2055
来自专栏walterlv - 吕毅的博客

在移动端打开 Google 的网页快照

2018-03-08 23:55

6952
来自专栏FreeBuf

14亿邮箱泄露密码明文信息查询网站惊现网络

经查询统计,该14亿邮箱密码库涉及Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名电邮厂商注册用户,另外,还涉及...

2170
来自专栏数据和云

无微不至:调整_lm_cache_res_cleanup解决Shared Pool 的4031问题

李真旭(Roger) 云和恩墨西北区技术总监 Oracle ACE, ACOUG 核心会员 前不久某客户的一套核心数据库(10.2.0.4.12),据说每间隔...

3207

扫码关注云+社区