禁止公开披露:如若发现本文档在公共服务器或网站
上发布,请报告至:DocCtrlAgent@qualcomm.com。
未经 Qualcomm Technologies, Inc. 的明确书面许可,
不得使用、复印、复制或修改其全部或部分内容,或
以任何方式向其他人泄露其内容。
80-PF777-103Y 版本 C 可能包含美国和国际出口管制信息 机密和专有信息 – Qualcomm Technologies, Inc.
工作 工作子项 资源
产品阶段
审核安全功能
审核安全功能和发布计划
安全概述
*
软件发布计划
*
•
审核功能定义和性能指标
80-P9301-70
Design Review Questionnaire
•
配置和熔断安全熔丝
评估熔丝配置
熔丝配置
*
启用安全启动
*
•
•
熔断工程机和量产机上的熔丝
80-NM248-3
Fuse Blowing
•
•
为映像签名
创建本地密钥对进行签名,或使用
QTI
根
启用安全启动
*
• •
验证签名工具
80-NM248-1
Image Signing
• •
为生产映像签名
• •
•
调试安全设备
在工程机上启用调试策略
80-NV396-72
Debug Policy Overview
80-NM248-6 Debug Policy Tool
• •
验证安全调试
•
映射安全外设
为
SPI
、
UART
、
I2C
设备配置模式和所有权
外设概述
*
•
配置密钥
配置存储密钥
(RPMB) 80-P8327-1
RPMB Security
•
•
配置
DRM
密钥(
Widevine
、
PlayReady
、
HDCP
)
80-P1824-1
Provisioning Encryption Tool
80-N9124-1 DRM Key Provisioning
80-NM248-5 Encryption Key Provisioning
80-N3279-1 PlayReady DRM User Guide
80-N9340-1 Widevine DRM
•
配置
HLOS
密钥(
Keymaster
、
Verity
)
80-NU861-1
Android Security Features
•
开发
/
集成安全应用
审核
QTEE API
、编译环境和安全应用指南
QTEE
用户指南
*
•
•
指纹
80-NV103-1
3rd Party Fingerprint Integration
•
•
•
•
•
安全摄像头
80-P2888-5
Secure Camera User Guide
•
•
•
•
•
支付
80-P7202-15
QPay Integration
•
•
•
•
•
DRM
(
Widevine
,
PlayReady
)
80-N9340-1
Widevine DRM
80-N3279-1 PlayReady DRM User Guide
•
•
•
•
•
配置
HLOS
安全
FDE
、
FBE
、
SELinux
策略
80-NU861-1
Android Security Features
•
•
•
•
•
运行测试集
运行
CAVP
、
FIPS
、
GTS
、
CTS
、
VTS
认证测试
80-NR875-6
FIPS Compliant Modules
•
•
主要工作
审核安全功能
配置和熔断安全熔丝
为映像签名
调试安全设备
映射安全外设
配置密钥
开发
/
集成安全应用
配置
HLOS
安全
运行认证测试集
* 参见芯片特定的文档
启用安全功能时需要考虑以下因素:
• 安全启动
• 平台安全(Qualcomm 受信任执行环境 (QTEE)、TrustZone 安全应用程序及 Hypervisor)
• HLOS 安全(SELinux、FDE/FBE、Keymaster、验证启动)
• 内容保护(PlayReady、Widevine、DRM 及 HDCP)
• 生物特征识别(指纹、安全摄像头)
安全快速入门
评论0