想用uboot加载加密的内核,这个uboot支持吗?还是需要更改源码
说白了我是想把自己编译的内核加密下 uboot就是把内核从指定的存储中(比如emmc)加载到dram里,然后就跳转,所以你说加密内核,看你是让uboot先解密,得到原来的内核,然后执行之,或者:加密后的内核仍是被uboot加载,之后直接跳转,然后自解密。 简单改下代码,在内核复制到内存时,进行解密即可,我们的内核镜像就是用AES加密的, 内核也需要做下处理,避免被人通过内存dump破解 都搞到这样了?人家直接用dd克隆系统不能用?我们现在还是做的比较简单,就是直接按照序列号生成不同的授权文件(加密),客户拿到可以复制完全一样的设备,只是不能变序列号(我们机器每个序列号都不一样,这样才能正常到平台) youkebing 发表于 2021-7-2 13:42都搞到这样了?人家直接用dd克隆系统不能用?我们现在还是做的比较简单,就是直接按照序列号生成不同的授权 ...
这种方法跟用加密ic差不多吧 youkebing 发表于 2021-7-2 13:42
都搞到这样了?人家直接用dd克隆系统不能用?我们现在还是做的比较简单,就是直接按照序列号生成不同的授权 ...
有平台好搞, 可以分离, 检查每个客户的证书.单个系统自验证挺难搞得. 我是每块板子唯一的序列号,联网,后台没注册过得序列号,程序不跑。 albert_w 发表于 2021-7-2 14:26
有平台好搞, 可以分离, 检查每个客户的证书.单个系统自验证挺难搞得.
这个可能还是加一块加密芯片比较好 redworlf007 发表于 2021-7-2 15:45
我是每块板子唯一的序列号,联网,后台没注册过得序列号,程序不跑。
有些设备是不联网的,这种情况怎么处理{:shocked:} Franso 发表于 2021-8-14 20:00
有些设备是不联网的,这种情况怎么处理
用一块加密芯片
页:
[1]