立即注册
查看: 2705|回复: 12

华为5G模块MH5000-31 Shell Lock应用指南

已绑定手机
已实名认证
发表于 2020-8-27 19:39:30 | 显示全部楼层 |阅读模式 来自 广东省深圳市
本文档介绍华为模块外设接口的加密安全策略(以下简称“端口锁策略”),并对端口锁的使用方法和使用场景进行相关的指导说明。

基本元素
端口锁策略是对暴露的产品端口提供锁保护机制,限制非授权用户对端口的访问,保护产品信息不被非法获取,满足产品安全性的设计要求。
端口锁策略涉及 ADB 端口、UART 调试端口、SerialB 端口、DIAG 端口、SerialC 端口。有三种解锁状态:临时解锁,永久解锁以及加锁态。在加锁态下,ADB 端口、DIAG 端
口、SerialB 端口、SerialC 端口关闭输入输出功能;UART 调试端口关闭输入功能,仍保留 Log 输出功能。

端口解锁状态

端口解锁状态


命令描述
该命令设置以下端口的端口锁状态:ADB、DIAG、SerialB、SerialC、UART。
设置命令使能或者去使能端口锁。
读取命令返回端口加锁状态。
测试命令返回该命令支持的参数设置范围。

参数描述
<State>:端口解锁状态。
0 加锁态。
1 临时解锁。
2 永久解锁。华为模块出厂默认状态。
<Lock_data>:解锁密码。
当<State>被设置为 0 时,命令当中的<Lock_data>值将会被忽略,因为加锁端口动作
不需要校验密码。
当<State>被设置为 1 或者 2 时,只有当解锁密码校验通过时才会返回 OK。

使用场景
华为模块升级完成后默认为永久解锁状态,便于集成和做相应的调试,生产出厂最后一个步骤应当加锁端口,避免重要端口暴露,信息被恶意获取。
出厂后如果需要用上述端口实现调试功能,也可以根据需要临时解锁或者永久解锁。但是采用永久解锁的情况下,注意使用完毕后一定要恢复加锁状态,保证信息安全。


使用密码无法解锁
1. SHLOCK 密码有防暴力破解的特征,在模块一次启动过程中最多允许三次解锁尝试,如果三次均使用错误密码或者使用错误参数,将会导致在本次启动过程中不再允许解锁,后续解锁动作都会返回 error。此时需要将模块重启或者掉电,再次使用正确密码进行解锁。
2. 核对解锁密码是否为出厂加锁时使用的密码。密码应当为长度 16 的大小写字符、数字的组合。



文件下载,请回复
游客,如果您要查看本帖隐藏内容请回复


华为MH5000资料及方案及技术咨询电话:18902843661(微信同号)加号请备注
华为MH5000核心板开发板https://bbs.16rd.com/shop_product-1-477.html


已绑定手机
发表于 2020-8-31 17:49:13 | 显示全部楼层 来自 北京市
66666666666666666666
已绑定手机
发表于 2020-9-9 15:29:59 | 显示全部楼层 来自 福建省福州市
感谢分享囖囖囖囖囖囖囖咯
已绑定手机
发表于 2020-10-16 16:23:55 | 显示全部楼层 来自 广东省广州市
来看看,啊啊啊啊
发表于 2020-10-22 15:56:26 | 显示全部楼层 来自 广东省广州市
66666666666666666666666
已绑定手机
发表于 2021-1-20 14:53:48 | 显示全部楼层 来自 广东省广州市
感谢分享!感谢分享!
已绑定手机
发表于 2021-1-21 10:22:11 | 显示全部楼层 来自 广东省
学习学习学习学习学习学习学习
发表于 2021-4-13 18:39:04 | 显示全部楼层 来自 台湾省
謝謝樓主的分享
已绑定手机
发表于 2021-7-5 16:28:45 | 显示全部楼层 来自 重庆市
66666666666666666666

已绑定手机
发表于 2022-3-15 14:22:51 | 显示全部楼层 来自 广东省东莞市
看看卡卡看看卡
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

合作/建议

TEL: 19168984579

工作时间:
周一到周五 9:00-11:30 13:30-19:30
  • 扫一扫关注公众号
  • 扫一扫打开小程序
Copyright © 2013-2024 一牛网 版权所有 All Rights Reserved. 帮助中心|隐私声明|联系我们|手机版|粤ICP备13053961号|营业执照|EDI证
在本版发帖搜索
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表