AVB unlock

信任链: prk -> pik -> {psk, puk}

psk 负责vbmeta镜像签名，puk 负责解锁。

psk certificate 中包含 product_id。

permanent_attribute 中包含 version, prk, product_id。secure boot时，permanent_attribute必须由efuse/otp校验。

puk certificate 中包含 product id、且usage标记为unlock。

unlock credential 由 puk 对 unlock_challenge 签名。注意unlock_challenge的结构体以及device_id关联。

参考资料

• avb_manager.h

• avb_atx_types

• avb_cert_validate.c

• rk AVB Reference

• at_auth_unlock.py

• avb_atx_generate_test_data

• avb_cert_types

• avb test