深入理解 eMMC RPMB 与 OP-TEE 在 Linux 系统中的应用开发

可信执行环境(TEE)和安全存储机制在现代嵌入式系统和 ARM 平台中日益重要。尤其是在 RK3588 等 SoC 上,eMMC 的 RPMB 区域和 OP-TEE 的结合,成为构建安全可信机制的核心基础。本篇文章将系统性地介绍相关原理、工具链、开发结构与实际使用案例。


🧩 什么是 RPMB?为什么重要?

RPMB(Replay Protected Memory Block)是 eMMC 或 UFS 存储中的一个专用硬件分区,特点如下:

  • 不可直接访问:只能通过 MMC ioctl 接口进行读写
  • 🔐 写入带计数器保护:防止重放攻击(每次写入必须带计数器 + HMAC 验证)
  • 💾 用于安全数据保存:存储密钥、令牌、认证凭证等敏感信息

📦 应用场景包括:

  • 设备密钥存储
  • Secure Boot 状态标记
  • TEE 私有文件系统后端
  • TPM 替代机制(在某些嵌入式场合)

🛡️ OP-TEE 是什么?如何支持 RPMB?

OP-TEE 是运行在 ARM TrustZone 下的开源 TEE 实现。它具备以下模块:

模块 作用
optee_os 安全世界的核心逻辑
tee-supplicant 普通世界的 RPC 代理,访问 RPMB
libutee TA 使用的系统接口库
libteec CA 使用的用户态接口库

启用 RPMB 只需在编译配置中设置:

bash 复制代码
CFG_RPMB_FS=y
CFG_RPMB_WRITE_KEY=y

此时 OP-TEE 会自动将 RPMB 区域视为一种安全存储设备,用 FAT 表模拟文件系统,进行加密读写。


🧪 实际开发结构:Client App ↔ Trusted App

OP-TEE 的应用开发分为两端:

🖥️ CA:Client Application(Normal World)

典型结构如下:

c 复制代码
TEEC_InitializeContext(NULL, &ctx);
TEEC_OpenSession(&ctx, &sess, &UUID, ...);
TEEC_InvokeCommand(&sess, CMD_ID, &op, ...);

使用 libteec 进行标准化调用,参数通过 TEEC_Operation 传入最多 4 个。


🔒 TA:Trusted Application(Secure World)

核心接口如下:

c 复制代码
TEE_Result TA_InvokeCommandEntryPoint(
    void* sess_ctx, uint32_t cmd_id,
    uint32_t param_types, TEE_Param params[4])
{
    switch(cmd_id) {
        case CMD_ID:
            // 处理逻辑
    }
}

通过 libutee 访问加密、存储、密钥生成等 TEE OS API,执行机密操作。


🧠 Hello Secure World 示例拆解

📁 目录结构

复制代码
hello_world/
├── host/      → CA 代码
├── ta/        → TA 代码

✒️ TA 示例:

c 复制代码
TEE_Result TA_InvokeCommandEntryPoint(...) {
    DMSG("Hello from Secure World");
    return TEE_SUCCESS;
}

✒️ CA 示例:

c 复制代码
TEEC_InvokeCommand(&sess, 0, &op, &origin);

两者通过 UUID + Command ID 紧密绑定,构成跨世界交互桥接。


📚 RPMB 文件系统结构与加密机制(OP-TEE 内部)

  • 📂 使用 FAT 表模拟文件系统布局
  • 🔐 数据块使用 AES-CBC + ESSIV 加密
  • ✅ 每次写入需验证计数器 + HMAC
  • 🔑 密钥分层结构:
    • SSK(设备密钥)
    • TSK(会话密钥)
    • FEK(文件加密密钥)

文档参考:OP-TEE Secure Storage RPMB Spec


⚙️ Linux 与 OP-TEE 的适配

OP-TEE 并不限于 Android,它适用于:

平台 是否支持 OP-TEE
Android AOSP ✅ 官方支持
Debian / Ubuntu ✅ 可集成
Yocto / Buildroot ✅ 常用方案

需要注意:

  • Linux kernel 需开启 MMC_IOC_* ioctl 接口
  • 编译 tee-supplicant 配合 OP-TEE 内部逻辑完成 RPMB RPC
相关推荐
Piko6141 天前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
JAVA面经实录9171 天前
Linux 常用命令完整知识体系
java·linux·开发语言·汇编
万联WANFLOW1 天前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
机智的张尼玛1 天前
我基于 Kotlin Multiplatform 实现了一套跨平台的弱网离线同步引擎
android·开源·kotlin
酱学编程1 天前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
SkyWalking中文站1 天前
认识 Horizon UI · AI Assistant:用日常语言查询你的可观测性数据
运维·监控·自动化运维
艾莉丝努力练剑1 天前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
崇山峻岭之间1 天前
Keil5输出hex转换为bin的设置
linux·运维·服务器
安卓修改大师1 天前
安卓修改大师反编译引擎Apktool深度解析:版本选择、参数说明与实战技巧
android
error:(1 天前
【系统与实战双精通】VS Code 调试 ROS2 Python 节点与 Launch 系统指南
android·java·python