eMMC RPMB 共享密钥该如何存储？

Question 1

一种方法是采用 TEE 解决方案的方式来处理。TEE 解决方案本质上声称拥有 RPMB 分区。在初始启动期间（在制造过程中），将派生一个唯一的 RPMB 对称密钥并将其编程到 eMMC/RPMB 设备中。从那时起，在每次后续启动期间，TEE 都能够重新生成共享密钥以便能够与 RPMB 通信。但是，eMMC 几乎始终处于主操作系统（例如 Linux）的控制之下，因此仅对通信消息进行签名通常不足以将数据安全地存储在 RPMB 中。即，消息将通过非安全执行环境发送，因此发送到 RPMB 的数据也必须加密。该加密完全由 TEE 环境本身处理和控制。

编辑：正如 Rohit 和机器人所建议的，这里 [1] 是一个参考，解释了在开源项目 OP-TEE 中是如何做到这一点的，我是该项目的原始作者之一和共同维护者 [2] 之一，已有大约十年了。

[1]https://optee.readthedocs.io/en/latest/architecture/secure_storage.html#rpmb-secure-storage

[2]https://github.com/OP-TEE/optee_os/blob/master/MAINTAINERS#L303

Answer

一种方法是采用 TEE 解决方案的方式来处理。TEE 解决方案本质上声称拥有 RPMB 分区。在初始启动期间（在制造过程中），将派生一个唯一的 RPMB 对称密钥并将其编程到 eMMC/RPMB 设备中。从那时起，在每次后续启动期间，TEE 都能够重新生成共享密钥以便能够与 RPMB 通信。但是，eMMC 几乎始终处于主操作系统（例如 Linux）的控制之下，因此仅对通信消息进行签名通常不足以将数据安全地存储在 RPMB 中。即，消息将通过非安全执行环境发送，因此发送到 RPMB 的数据也必须加密。该加密完全由 TEE 环境本身处理和控制。

编辑：正如 Rohit 和机器人所建议的，这里 [1] 是一个参考，解释了在开源项目 OP-TEE 中是如何做到这一点的，我是该项目的原始作者之一和共同维护者 [2] 之一，已有大约十年了。

[1]https://optee.readthedocs.io/en/latest/architecture/secure_storage.html#rpmb-secure-storage

[2]https://github.com/OP-TEE/optee_os/blob/master/MAINTAINERS#L303

Question 2

通常 SoC 具有一些 API/硬件功能来获取设备唯一密钥（通常是派生密钥），以供使用。它们通常在启用安全启动和类似功能时发生变化，因此您可以确保只有运行 SE 的 SoC 才能与 RPMB 通信

Answer

通常 SoC 具有一些 API/硬件功能来获取设备唯一密钥（通常是派生密钥），以供使用。它们通常在启用安全启动和类似功能时发生变化，因此您可以确保只有运行 SE 的 SoC 才能与 RPMB 通信

eMMC RPMB 共享密钥该如何存储？

答案1

答案2

相关内容