色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

堅如磐石,安’芯’守護

話說科技 ? 來源:話說科技 ? 作者:話說科技 ? 2024-03-05 15:49 ? 次閱讀

Ambarella安霸 何志

隨著芯片與互聯(lián)云技術在各行各業(yè)的廣泛應用,信息安全變得越來越重要。現(xiàn)在人們的日常生活的方方面面都和芯片與互聯(lián)云技術緊密相關,技術的高速發(fā)展給人們帶來便利生活的同時,也引入了一系列嚴峻的信息安全問題,比如個人隱私數(shù)據(jù)如何防止泄露,支付賬號如何得到保護,電子設備中的資產和數(shù)據(jù)如何防止被竊取,駕駛的汽車怎樣抵御各類黑客攻擊等等。從產品制造商和算法發(fā)行商角度看,還需要思考如何保護知識產權,怎樣防止破解,如何防止盜版等等。

作為領先的視覺AI芯片提供商,安霸半導體除了提供一貫的高品質的圖像處理,高效的視頻壓縮以及強大的AI處理能力,一直以來也非常注重信息安全方面的設計與實現(xiàn)。針對上述問題,安霸半導體從芯片供應商角度提出信息安全應對方案:磐石,取中文的堅如磐石意思。磐石包含六大方面功能:系統(tǒng)完整性保護,系統(tǒng)加固,數(shù)據(jù)存儲保護,數(shù)據(jù)傳輸保護,知識產權保護,用戶隱私保護,分別應對上述提到的各類安全風險與攻擊。

磐石的功能以及所能防范的風險與攻擊

wKgZomXmzqSAaHDfAAI-hK4w5J4439.png

Figure 1磐石六大功能

Table 1 磐石方案能防范的各類攻擊

wKgaomXmzqWAM53aAAD9A_4JPp4178.png

磐石方案介紹

磐石是一個開放靈活的軟硬件結合的安全方案,安霸在信息安全方面的設計一直遵循開放的哲學,采用標準化的先進密碼學算法,已有的信息安全功能則采用業(yè)界最佳實踐的做法,遵循已有的行業(yè)標準和規(guī)范,而對一些新的信息安全需求磐石會提供一些參考方法給客戶參考,也支持與客戶共同定義需求然后共同設計開發(fā)。磐石在系統(tǒng)SDK層面,提供給客戶的是源代碼加上豐富的文檔,安霸非常歡迎客戶和合作伙伴幫忙審閱現(xiàn)有的信息安全實現(xiàn),提出寶貴意見,一起演進一起給市場提供具有更先進的信息安全保護的產品,為社會發(fā)展和人民信息資產保護盡應有的一份力。磐石在具體實現(xiàn)中遵循靈活,高效,可升級,縱深防御,艙室化的設計哲學。

1.磐石所遵循的行業(yè)標準與規(guī)范

1.1.EVITA HSM

歐洲汽車制造商協(xié)會(European Automobile Manufacturers Association,簡稱ACEA)與電子行業(yè)協(xié)會(European Electronic Component Manufacturers Association,簡稱EECA)針對汽車網絡安全有提出HSM規(guī)范標準:EVITA(E-safety Vehicle Intrusion Protected Applications)HSM。EVITA規(guī)范旨在保護汽車系統(tǒng)免受網絡攻擊和潛在的安全威脅。它為汽車制造商和供應商提供了一個框架,以確保車輛的電子系統(tǒng)和通信網絡具備一定的安全性能。EVITA規(guī)范涵蓋了車輛內部的網絡與通信架構、安全策略、數(shù)據(jù)保護、身份驗證和加密等方面。

EVITA規(guī)范主要關注汽車中的電子控制單元(ECU)和車輛網絡之間的安全通信,以及與外部網絡的連接。通過實施EVITA規(guī)范的安全措施,汽車制造商可以降低車輛受到網絡攻擊的風險,防止未經授權的訪問、數(shù)據(jù)泄露、車輛遠程控制等問題。

EVITA規(guī)范的制定是為了提高車輛網絡安全性,并為汽車行業(yè)提供一個共同的標準和框架。它有助于確保車輛系統(tǒng)的安全性和可靠性,以保護車輛和乘客的安全和隱私。

安霸的CV2x/CV5x/CV7x系列芯片符合并超越EVITA HSM Medium,而接近EVITA HSM Full。安霸的CV3AD系列芯片符合EVIATA HSM Full。

1.2. ISO21434

至于汽車行業(yè)的ISO21434規(guī)范,安霸也有相應的準備和專家,因此車規(guī)芯片比如CV2FS,CV3AD都是符合ISO21434標準的。

1.3. WP.29

安霸的芯片還符合多種安全管理規(guī)范,比如UNECE(聯(lián)合國歐洲經濟委員會)發(fā)布的 WP.29 法規(guī)規(guī)定了新車輛的網絡安全管理系統(tǒng)。這些法規(guī)要求 OEM 管理網絡風險,通過設計保護車輛,檢測并響應安全事件,并提供安全的無線軟件更新。安霸的芯片和SDK能夠支持與協(xié)助客戶來符合WP.29系列規(guī)范。

1.4. SAE J3101

SAE J3101是由美國汽車工程師學會(Society of Automotive Engineers,簡稱SAE)制定的一項技術規(guī)范。SAE J3101規(guī)定了地面車輛應用的硬件保護安全要求。SAE J3101 綜述了安全功能,相應用例,以及需要支持以滿足車輛安全需求的應用程序。安霸芯片和SDK支持SAEJ3101提到的信息安全需求。

2.磐石的基石 - 芯片內部的安全組件

安霸從初代CV芯片CV1開始,歷代的CV2x,CV5x,CV7x,CV3x以及N1系列芯片內部都有融入信息安全功能。芯片中加入了信息安全所必需的基礎硬件模塊,比如安全啟動,公鑰/密鑰存儲的OTP,硬件隨機數(shù)生成器,芯片獨有ID,內存數(shù)據(jù)加密引擎,NN模型加密運行機制,按片授權機制,防回滾硬件計數(shù)器, Arm trustzone的芯片支持等等。CV3AD系列芯片,也引入了HSM模塊作為信息安全功能擴充以支持EVITA-FULL,和汽車行業(yè)現(xiàn)有技術標準兼容。安霸芯片內置的這些安全組件可以為AIOT,汽車和消費類等各種行業(yè)的安全產品提供了堅實的支撐,已有眾多具有信息安全功能的相關產品量產應用。安霸芯片內部的信息安全組件所選用的密碼學算法是當時最成熟先進的密碼學算法,至于最近公布的后量子密碼學標準,安霸也正在研究與跟進。

3.磐石的核心 - 構建完備的系統(tǒng)級安全方案

除了芯片硬件部分,安霸在SoC系統(tǒng)層面和SDK層面對信息安全方面的也是進行了深層次多方面的考慮和設計。對于每一項具體的安全功能,磐石在實現(xiàn)方法選擇的基本原則是從整個系統(tǒng)角度考慮,對于適合芯片硬件實現(xiàn)的部分分給芯片,適合可信操作系統(tǒng)實現(xiàn)的部分分給可信操作系統(tǒng),適合豐富操作系統(tǒng)的部分分給豐富操作系統(tǒng),適合給AI處理器CVFlow的部分給CVFlow,適合給HSM的給HSM,SoC中系統(tǒng)各司其職,避免重復造輪子,共同完成信息安全的各種目標,這個是磐石方案達到高效性的方法。對于信息安全所需要的組件庫,磐石既支持客戶使用最新的開源社區(qū)項目,同時也提供無外部依賴的源碼庫供客戶使用,客戶可以根據(jù)具體需求來靈活選擇。

當前各類技術發(fā)展迅速,各種新軟件新算法新應用重出不窮,這同時也給信息安全帶來了很大的挑戰(zhàn),磐石方案的對應策略是安全更新(安全OTA),對于安霸負責的軟硬件模塊,安霸開發(fā)團隊會及時修復問題,對于開放社區(qū)的軟件模塊,依托開放軟件社區(qū)的力量維護和修復新發(fā)現(xiàn)的安全漏洞。客戶依托安全OTA來即使更新修復產品端的問題。這里提到的安全OTA跟一般的OTA的區(qū)別在于,安全OTA會增加兩個校驗,一個是更新版本的數(shù)字簽名校驗,一個是更新版本的回退防止。這兩個校驗確保了升級的版本是官方的(擁有OTA私鑰),以及版本不會回滾(版本回滾是一種常見攻擊手段,攻擊者將版本回退到歷史版本,然后利用已知歷史版本的漏洞),在磐石的設計中,關于版本回退芯片會有一個或幾個硬件自增計數(shù)器供安全OTA程序使用。

磐石采用了縱深防御和艙室化設計的設計思想,它們是安全系統(tǒng)實現(xiàn)的幾個通用法則。縱深防御的意思是系統(tǒng)中會有一層一層的防御層,一方面會使攻擊者攻破到最內層的難度和時間大大增加,另一方面也可以在縱深防御系統(tǒng)中加入入侵檢測,侵入警報等機制來配合。舉一個例子來說,攻擊者如果想從網絡方式攻破磐石獲得AI處理器的運行加密神經網絡模型,它需要依次攻破Linux防火墻,SELinux,找到Linux內核的漏洞,攻破AI處理器CVFlow。如果攻擊者想從網絡方式攻破一個在可信操作系統(tǒng)中運行的程序,它需要依次攻破Linux防火墻,SELinux,找到Linux內核的漏洞,找到安全操作系統(tǒng)的漏洞,攻破可信程序。艙室化設計是將系統(tǒng)劃分成不同的艙室,每一個艙室出問題對別的艙室沒有影響或者影響很小,這種設計會最大限度降低被攻擊帶來的損失。

wKgZomXmzqWAJ1dtAAD6x12aGs0964.png

Figure 2縱深防御示例

wKgaomXmzqaAZhAvAAA--n2hNR8180.png

Figure 3 模塊相對獨立的系統(tǒng)艙室化設計

我們回過頭來從產品生命周期來看,信息安全在產品每一個階段都需要相對應的設計和考量,磐石方案涵蓋了從產品設計,產品開發(fā),產品生產分發(fā)與部署,產品運行,產品升級,產品回廠維修,產品銷毀等整個生命周期的信息安全部分。

wKgZomXmzqaAG0MQAAB9B5gR5_4903.png

Figure 4 磐石方案涵蓋整個產品生命周期

也正因為信息安全牽涉到系統(tǒng)的方方面面,每類產品的側重點和應用場景也都很不一樣。對于具體產品來說,信息安全保護是產品功能的一環(huán),信息安全方案具體細節(jié)的選擇也還需要在硬件成本,開發(fā)周期,安全目標之間做一些擇中考慮。磐石的完備性和靈活性使得客戶可以很方便地為自己產品定制和選擇合適的系統(tǒng)信息安全方案。

4.磐石的助力 - 完備的工具鏈與密鑰管理

磐石方案還提供完整的開發(fā)工具鏈,協(xié)助客戶在信息安全功能開發(fā),幫助客戶進行高效安全的密鑰管理。密鑰管理是信息安全非常重要的一環(huán),磐石方案提供一套完整自研的密鑰管理工具套件供客戶參考使用,基于它客戶可以安全高效管理密鑰。磐石方案同時也能直接支持對接云密鑰管理系統(tǒng),比如亞馬遜云的密鑰管理服務KMS。

5.磐石方案的構成細節(jié)

5.1.系統(tǒng)完整性保護

對于系統(tǒng)完整性,磐石包含三個部分,第一部分是安全啟動,這部分的目標是確保芯片從上電開始所有的運行代碼都是可信的(有正確的數(shù)字簽名)。首先磐石有硬件的信任根,包括只讀存儲器上的安全啟動代碼,和安全啟動公鑰(安全啟動公鑰由客戶植入)。系統(tǒng)啟動時,每一階段代碼用相關公鑰校驗下一階段代碼是否有正確的數(shù)字簽名。啟動模塊依次是:Secure ROM,bootstrap,BL2,BL31,BL32,BL33,Linux Kernel。安全啟動流程如下。

wKgaomXmzqeATyASAAFPr-6wbo4785.png

Figure 5安全啟動流程

第二部分是安全升級,這部分是確保系統(tǒng)在升級的時候是可信的,未被篡改的。

第三部分是Linux dm-verity,這一部分是用來檢測文件系統(tǒng)是否有被篡改。

5.2. 系統(tǒng)加固

對于系統(tǒng)加固,磐石包含諸多方面的功能,分別是安全加強bootloader,安全加強Linux (SELinux),Arm trustzone,回退防止,關閉硬件調試端口,關閉不安全的軟件協(xié)議和端口,抵抗緩存溢出攻擊,內存數(shù)據(jù)加擾。

安全加強bootloader是指bootloader中加入校驗機制,只有通過校驗的人(擁有安全加強bootloader私鑰)才能執(zhí)行bootloader控制臺的調試命令。Bootloader控制臺的命令非常強大,在開發(fā)調試期間可以很方便地幫助開發(fā)者,但同時如果被攻擊者利用也能對系統(tǒng)產生很大的破壞性,這是磐石引入安全增強bootloader的原因,確保攻擊者無法使用bootloader的強大控制臺。

安全加強Linux (SELinux)是Linux一個標準訪問控制方案,它可以很細化地定制每個用戶每個程序的訪問規(guī)則,對于系統(tǒng)來說是一個很好的安全加強。Arm trustzone則是一個標準可信執(zhí)行環(huán)境(TEE)的實現(xiàn),在TEE里面可以運行安全程序(trusted application TA)。

回退防止是一個機制,主要是用在系統(tǒng)升級的時候防止版本回滾。

關閉硬件調試接口,硬件調試接口比如JTAG,串口,USB口等等,在開發(fā)調試時期是很重要的,在產品出貨階段需要關閉,以免被攻擊者利用,磐石方案有提供方法來關閉這些硬件調試接口。

關閉不安全的軟件協(xié)議和端口,這也是為了避免攻擊者使用這些協(xié)議和端口,磐石方案有列舉出來一些典型常見的不安全協(xié)議和端口,比如Telnet(23),F(xiàn)TP(21),TFTP(69),HTTP(80),systemd(19531),提醒客戶將這些在產品端關閉。

緩存溢出攻擊是一種最常見的攻擊方式,防止緩存溢出共計最重要的是減少代碼的bug,增加參數(shù)邊界檢查,除此之外,磐石列舉了一系列抵抗緩存溢出攻擊的應對措施以及對應的操作方法,比如地址空間隨機化(Address Space Layout Randamization),位置無關執(zhí)行(Position Independent Executable),非執(zhí)行保護(No-eXecute Protect),棧保護(Stack Protection),加固(FORTIFY),只讀重定位(Read Only Relocation)。

內存數(shù)據(jù)加擾是芯片內置加解密引擎對內存數(shù)據(jù)進行動態(tài)加解密,它是為了防止內存物理上的嗅探攻擊。

5.3. 數(shù)據(jù)加密保護

磐石方案在數(shù)據(jù)加密保護方面提供了三種方式,第一種是全盤加密,使用Linux dm-crypt,可以對整個分區(qū)進行加密。第二種是TEE提供的安全存儲接口,這個接口基于芯片植入的數(shù)據(jù)根密鑰和OP-TEE提供的數(shù)據(jù)密鑰管理框架,這個接口適合存儲小文件。第三種是靜止數(shù)據(jù)保護方式,這個是用TEE的定制程序來實現(xiàn),磐石方案有提供定制程序的參考代碼,包含怎樣處理密鑰,怎樣加解密數(shù)據(jù)。

5.4. 數(shù)據(jù)傳輸加密

磐石方案在數(shù)據(jù)傳輸加密保護方面有提供三種方式,分別在可信執(zhí)行環(huán)境里面,豐富操作系統(tǒng)里面和AI處理器里面。也就是說不管是安霸SoC中的可信執(zhí)行環(huán)境程序,Linux程序,還是AI處理器的程序,都有能力與外界進行加密保護傳輸。在Linux里面,磐石方案提供的是TLS 最新的v1.3版本的服務器和客戶端,關于認證和加密傳輸?shù)膮⒖即a。在可信執(zhí)行環(huán)境中,磐石方案提供的是TLS inside OPTEE-OS,也有提供相關參考代碼。在AI處理器CVflow中,也有植入目前最先進的驗證與密鑰交換協(xié)議(ED25519+SHA512+X25519)。系統(tǒng)最核心的三個部分都具有先進的安全傳輸?shù)幕A,為安霸soc在各類安全傳輸應用中提供了強有力的技術保障。

5.5. 知識產權保護

磐石方案在知識產權保護方面主要有實現(xiàn)兩個功能,第一個功能是按片授權,這個功能是指軟件和算法提供商可以在安霸SoC中按片授權軟件和算法,授權校驗由芯片本身完成,不需要云服務器授權。軟件和算法供應商可以生成和管理自己的算法軟件私鑰,私鑰和授權服務器控制授權,然后將公鑰和軟件算法公開發(fā)布即可。關于按片授權,磐石方案有提供完整的授權激活工具鏈源代碼,包含授權服務器,激活工具,賬號管理等功能。這個功能主要目標是保護算法合作伙伴,避免軟件盜版。第二個功能是模型加密保護,主要目的是保護算法商的神經網絡模型,神經網絡模型是加密形態(tài),只有加載到AI處理器中才解密執(zhí)行。

5.6. 用戶隱私保護

磐石方案也有考慮用戶隱私保護方面,這部分跟應用高度相關,磐石方案主要是提供一些底層基礎組件,比如數(shù)據(jù)安全存儲和安全傳輸,而這里我們也僅討論與圖像傳感器和視覺處理有關的隱私信息,一般來說建議流程是將用戶信息抽取出來,進行脫敏處理,然后在上傳對比,這樣確保用戶有關的信息比如圖片視頻不脫離出芯片本身。圖片視頻本身也可以以加密形態(tài)存儲在產品的介質上,相關的根密鑰植入芯片內部(數(shù)據(jù)根密鑰一片一密),這樣也能確保圖像視頻等數(shù)據(jù)不出芯片。相信以磐石為基礎依托可以做出對用戶隱私保護得很好的產品。

審核編輯 黃宇

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 芯片
    +關注

    關注

    455

    文章

    50721

    瀏覽量

    423165
  • 數(shù)據(jù)傳輸

    關注

    9

    文章

    1881

    瀏覽量

    64561
  • 存儲
    +關注

    關注

    13

    文章

    4298

    瀏覽量

    85802
  • AI
    AI
    +關注

    關注

    87

    文章

    30746

    瀏覽量

    268897
  • 內存數(shù)據(jù)

    關注

    0

    文章

    5

    瀏覽量

    6959
收藏 人收藏

    評論

    相關推薦

    Linux守護進程

    1.守護進程概述 守護進程,也就是通常所說的daemon進程,是Linux中的后臺服務進程。它是一個生存期較長的進程,通常獨立于控制終端并且周期性地執(zhí)行某種任務或等待處理某些發(fā)生的事件。守護進程常常
    發(fā)表于 08-22 09:17

    一號的應用

    應用領域:“一號“應用廣泛,基本上可以用單片機開發(fā)程序的的地方都可以用”一號“系列產品,下面列舉常用的領域。. 智能家電化:洗衣機、空調、電視機、錄像機、微波爐、電冰箱、電飯煲
    發(fā)表于 10-08 11:21

    基于一號的智能插排

    深聯(lián)華單片機設計大賽方案項目名稱:基于一號的智能插排方案概述:現(xiàn)在市場上雖然有各種各樣的插排,但是很少有公司能把插排做到安全化、智能化、環(huán)保節(jié)能化。基于以上幾個問題,我們研發(fā)團隊準備研發(fā)并制作
    發(fā)表于 10-24 21:39

    基于一號的重力遙控小車設計

    說明:通過制作的重力遙控模擬方向盤,測量到的數(shù)據(jù)通過NRF24L01無線模塊發(fā)送到小車上的一號上,一號分析數(shù)據(jù)指令,控制電機的運動方向與速度。時間安排:待確認入選后:確定整體
    發(fā)表于 10-25 17:11

    基于一號開發(fā)板設計

    項目名稱:基于一號開發(fā)板設計項目特點:沒有最死的板子,只有最活的資源!用盡一號最后一滴血。項目功能:所有I/O引出;流水燈;液晶(1602,5110,12864);四位數(shù)碼管;
    發(fā)表于 11-12 12:15

    基于一號實現(xiàn)的盲人拐杖

    通過一號控制超聲波傳感器,如果前方有障礙則語音模塊報警,固定在拐杖上,便于盲人使用。
    發(fā)表于 11-13 19:43

    靈思開發(fā)板卓底層學習經驗

    總結的一些經驗,希望能對朋友們多一些幫助,互相學習共同進步嘛 www.sinlinx.com 靈思開發(fā)板卓底層開發(fā)學習經驗第一期https://bbs.elecfans.com
    發(fā)表于 09-09 11:38

    奪取反腐敗斗爭壓倒性勝利的決心必須堅如磐石

      奪取反腐敗斗爭壓倒性勝利的決心必須堅如磐石  2017年,在***中央堅強領導下,各級紀檢監(jiān)察機關認真學習貫徹黨的十九大精神,落實十八屆中央紀委七次全會決策部署,忠誠履行黨章賦予的監(jiān)督執(zhí)紀問責
    發(fā)表于 01-08 14:16

    在STM8L052C6 48引腳封裝上無法準確讀取VREFINT

    VDD進入并且它堅如磐石。與VREFINT相同的是PC6(?)引腳。 我使用PF0(ADCIN24)作為輸入引腳,處于單轉換模式。 任何幫助贊賞。謝謝,吉姆#adc以上來自于谷歌翻譯以下為原文 I
    發(fā)表于 11-19 10:13

    Artec隆重推出家庭防新品--全新無線居家守護

    Artec隆重推出家庭防新品--全新無線居家守護神 大家現(xiàn)在也許都感覺到了,在生活條件日益改善的今天,竊賊入
    發(fā)表于 12-17 15:19 ?590次閱讀

    小固談“”系列-逆變器的‘’之守護

    %~10%,卻掌控了整個光伏系統(tǒng)100%的發(fā)電量,還因為他時刻都是光伏系統(tǒng)的“大腦”。小固始終致力于為光伏行業(yè)創(chuàng)造價值,結合這個重新定義的光伏‘’,小固談‘’系列,就此展開。1、‘’之
    的頭像 發(fā)表于 07-29 11:45 ?1752次閱讀

    什么是物聯(lián)網平臺_如何選擇合適的平臺

    物聯(lián)網平臺供應商擁有龐大的開發(fā)團隊,他們在改進功能、修復漏洞,并確保他們的產品堅如磐石。通過利用他們的工作,您的產品的質量和穩(wěn)定性將受益于他們的投資浪潮。
    發(fā)表于 06-04 17:43 ?1339次閱讀

    便攜電子設備的守護神! 維01005系列ESD產品:小身體,大能力

    便攜電子設備的守護神! 維01005系列ESD產品:小身體,大能力
    的頭像 發(fā)表于 01-06 12:57 ?1122次閱讀
    便攜電子設備的<b class='flag-5'>守護</b>神! 維<b class='flag-5'>安</b>01005系列ESD產品:小身體,大能力

    密封守護,TE相隨,富利邀您答題贏好禮!

    ? ? ? 往期推薦?? 原文標題:密封守護,TE相隨,富利邀您答題贏好禮! 文章出處:【微信公眾號:富利】歡迎添加關注!文章轉載請注明出處。
    的頭像 發(fā)表于 01-17 16:35 ?829次閱讀

    防視界新飛躍】液晶拼接屏:防事業(yè)的“超級守護者”!

    守護安全的征途上,每一雙“電子眼”都是智慧與科技的結晶。視頻監(jiān)控,這個防領域的超級英雄,正以它敏銳的洞察力,24小時不間斷地守望著我們的世界。而今,隨著科技的飛躍,液晶拼接屏如同安防界的“變形金剛”,正以超乎想象的力量,引領
    的頭像 發(fā)表于 06-18 03:03 ?285次閱讀
    主站蜘蛛池模板: 成人在线高清不卡免费视频| 小sao货ji巴cao死你视频| 99久女女精品视频在线观看 | 朝鲜黄色录像| 青青久在线| 宝贝好紧好爽再搔一点试視頻| 欧美大片xxxxbbbb| yellow日本动漫观看免费| 日本69xx 老师| 福利片福利一区二区三区| 少妇无码太爽了视频在线播放| 国产精品你懂得| 亚洲第一色网站| 久久国产免费| 最近日本MV字幕免费观看视频 | 亚洲精品久久无码AV片WWW| 黑兽在线观看高清在线播放樱花| 亚洲乱码爆乳精品成人毛片| 久久精品视频免费| 69久久国产露脸精品国产| 年轻的母亲4线在线观看完整| xiao77唯美清纯| 双性h浪荡受bl| 韩国伦理三级| 在线欧美 精品 第1页| 男男被强bl高h文| 成人毛片100部免费看| 天美传媒果冻传媒入口视频| 国内国外精品影片无人区| 亚洲中文字幕AV在天堂| 米奇影视999| 超碰在线公开视频| 无码国产精品高潮久久9 | 2017必看无码作品| 披黑人猛躁10次高潮| 国产精品99re6热在线播放| 亚洲色偷偷偷网站色偷一区人人藻 | 国产亚洲日韩另类在线观看 | 国产精品自在在线午夜蜜芽tv在线 | 国产CHINESE HD精品| 亚洲精品m在线观看|