搜索
bottom↓
回复: 9

想用uboot加载加密的内核,这个uboot支持吗?还是需要更改源码

[复制链接]

出0入0汤圆

发表于 2021-7-2 07:21:59 来自手机 | 显示全部楼层 |阅读模式
说白了我是想把自己编译的内核加密下

出0入0汤圆

发表于 2021-7-2 13:03:35 来自手机 | 显示全部楼层
uboot就是把内核从指定的存储中(比如emmc)加载到dram里,然后就跳转,所以你说加密内核,看你是让uboot先解密,得到原来的内核,然后执行之,或者:加密后的内核仍是被uboot加载,之后直接跳转,然后自解密。

出0入147汤圆

发表于 2021-7-2 13:15:06 | 显示全部楼层
简单改下代码,在内核复制到内存时,进行解密即可,我们的内核镜像就是用AES加密的, 内核也需要做下处理,避免被人通过内存dump破解

出0入18汤圆

发表于 2021-7-2 13:42:44 | 显示全部楼层
都搞到这样了?人家直接用dd克隆系统不能用?我们现在还是做的比较简单,就是直接按照序列号生成不同的授权文件(加密),客户拿到可以复制完全一样的设备,只是不能变序列号(我们机器每个序列号都不一样,这样才能正常到平台)

出0入0汤圆

发表于 2021-7-2 13:48:50 来自手机 | 显示全部楼层
youkebing 发表于 2021-7-2 13:42
都搞到这样了?人家直接用dd克隆系统不能用?我们现在还是做的比较简单,就是直接按照序列号生成不同的授权 ...

这种方法跟用加密ic差不多吧

出0入42汤圆

发表于 2021-7-2 14:26:51 | 显示全部楼层
youkebing 发表于 2021-7-2 13:42
都搞到这样了?人家直接用dd克隆系统不能用?我们现在还是做的比较简单,就是直接按照序列号生成不同的授权 ...

有平台好搞, 可以分离, 检查每个客户的证书.  单个系统自验证挺难搞得.

出0入20汤圆

发表于 2021-7-2 15:45:38 来自手机 | 显示全部楼层
我是每块板子唯一的序列号,联网,后台没注册过得序列号,程序不跑。

出0入18汤圆

发表于 2021-7-2 16:16:41 | 显示全部楼层
albert_w 发表于 2021-7-2 14:26
有平台好搞, 可以分离, 检查每个客户的证书.  单个系统自验证挺难搞得.

这个可能还是加一块加密芯片比较好

出0入0汤圆

发表于 2021-8-14 20:00:47 | 显示全部楼层
redworlf007 发表于 2021-7-2 15:45
我是每块板子唯一的序列号,联网,后台没注册过得序列号,程序不跑。

有些设备是不联网的,这种情况怎么处理

出0入18汤圆

发表于 2021-8-14 23:59:41 来自手机 | 显示全部楼层
Franso 发表于 2021-8-14 20:00
有些设备是不联网的,这种情况怎么处理

用一块加密芯片
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子论坛 -- 东莞阿莫电子网站 ( 粤ICP备2022115958号, 版权所有:东莞阿莫电子贸易商行 创办于2004年 (公安交互式论坛备案:44190002001997 ) )

GMT+8, 2022-10-2 05:17

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表