TEETrustZone
一、TEE(Trusted Execution Environment)
1 A look back
1)2009 OMTP(Open Mobile Terminal Platform),首次定义了TEE:“一组软硬件组件,可以为应用程序提供必要的设施”。
2)商业TEE推出
3)2010 GSMA(Global System for Mobile Communications Alliance) 开始主持OMTP标准及TEE。
4)2010 GSMA宣布自己的TEE标准,构成了目前TEE的基础。包括TEE client API、TEE internal API、一整套TEE系统体系。
TEE Client API Specification,规范主OS的应用与TEE的可信应用如何通信。
TEE Internal API Specification,规范如何开发能在TEE内部运行的可信应用。
其 他:TEE Systems Architecture、TEE Secure Element API Specification、Trusted User Interface API Specification、TEE TA Debug Specification。
2 What is a TEE?
它是移动设备主处理器上一个安全区域,与移动OS并行存在,提供一个隔离的执行环境,保证隔离执行、可信应用的完整性、可信数据的机密性、安全存储等。
3 相关技术
硬件隔离技术:保护其不受REE环境的用户Apps影响。
内部的软件/密码隔离技术:保护每个TA不相互影响。
核心技术:TrustZone。
TEE是将TrustZone技术进行标准化的结果。
TEE是基于TrustZone技术构建的可信运行环境,包含软件和硬件部分。
4 Application
1) Premium content protection:高清视频/高清电影防盗版。
2) Authentication:指纹传感器、面部识别、声音授权。
“三步曲”:TEE存储模板——》提取镜像(扫描指纹)——》匹配引擎进行镜像与模板的匹配
3) 移动金融:P2P支付、移动电子钱包、NFC支付、使用移动设备作为PoS机等。
4) 企业与政府
5 HUAWEI TEE
二、TrustZone
1 该技术出现在ARM中,将一些安全性要求高的代码放在该区域里执行。
2 硬件级别的安全、芯片级别的隔离。
它将系统隔离成两个世界:安全世界TEE/非安全世界REE。
1)TEE可看到REE,REE看不到TEE;
2)REE进入TEE严格控制;
3)之间切换通过Monitor模式;
4)REE与TEE通过share memory进行数据交互;
5)REE与TEE关系:C/S架构
6)REE与TEE采用分时机制,共用单个物理处理器。
TEE进行系统的安全启动,保证系统启动安全+信任链传递起点的可信;
对将要加载运行的镜像进行完整性校验,防止系统软件被恶意篡改。
三、TA&CA
TA:Trusted Application
CA:Client Application
交互流程如下:
转载于:https://www.cnblogs.com/bonelee/p/9069256.html
TEETrustZone相关推荐
- STM32L5特性简介 Cortex-M33内核TEE-TrustZone信息安全
随着物联网IOT的高速发展,越来越多的智能终端在用户层面普及,大到电网的无线供配电,小到家里的智能开关.智能音箱.让人们在手机上随时随地可以查看到自己家的温湿度和图像,手指点点就能控制电器工作.我们在 ...
最新文章
- Python代码发现链表中的环并输出环中的第一个元素
- ubuntu安装snort
- html自定义工具条,为Autodesk Viewer添加自定义工具条的更好方法
- 【WebRTC---入门篇】(二十)WebRTC核心之SDP详解
- 洛谷P1204 [USACO1.2]挤牛奶Milking Cows 前缀和
- react for循环_5个很棒的 React.js 库,值得你亲手试试!
- atitit.提升软件开发的效率and 质量的那些强大概念and方法总结
- jQuery和asp.net mvc相关资源链接
- HTTP 的概念、原理、工作机制、数据格式和REST(HenCoder学习总结,待整理中...)
- 关于抛异常后事务回滚的一点小事儿
- 鱼塘钓鱼(fishing)
- android百度地图公交路线,android百度地图api实现查询经过某站点的所有公交路线...
- Windows间歇性高ping(高延迟)解决办法
- 充足理由律-存在即合理
- 调参神器optuna学习笔记
- EMC实验实战案例-ESD静电实验
- 详解梯度下降的原理及应用【学不会来打我啊】
- 艾默生DCS(ModbusTCP)与西门子S71500系列PLC(PROFINET)通讯
- Unix/Linux 压缩包管理(压缩、解压缩文件和目录)
- 如何用Gruff生成图表
热门文章
- rtx3090 pytorch_RTX 3090显卡8K游戏测试演示 《暗黑3》稳定60帧运行
- 高通linux内核目录,高通 android 源代码以及目标系统目录结构
- python调用函数出现未定义_python – 为什么函数参数之外的“self”会给出“未定义”的错误?...
- 符号说明表怎么做_教会你的孩子正确使用标点符号
- vue 全局排序_搞定VUE [ 一 ]
- dnf拍卖行计算机在线,DNF助手拍卖行在哪里 拍卖行物价实时查询
- android setlatesteventinfo 找不到,安卓通知的基本用法
- php透明颜色的代码,PHP 透明水印生成代码参考
- 海康威视摄像头安装插件检测不到_海康威视摄像机常见问题解答
- 什么是okr,和kpi的区别在哪里