写文章 TEE技术分析【转】
转自:https://zhuanlan.zhihu.com/p/24222064
首先介绍一下TEE的主要关键技术:
1.安全启动(Secure Boot)
安全启动技术可以用于需要防止篡改系统镜像,比如安全系统,安全手机镜像等。
2.安全显示和触摸(TUI)
提供安全输入保证,能保证用户应用界面和键盘操作不被监控,可以有效的保护用户名密码等其他信息不被恶意软件监控,可以用于具备用户安全信息界面输入的场景,如银行网银,聊天软件登录注册等。
3.安全存储(Secure filesyetem)
安全存储包括SFS(Secure filesystem)和rpmb。
其中RPMB安全等级高于SFS,可以用于有安全存储要求的场景,如移动支付应用的用户名密码保护,根证书保护,DRM密钥保护等。
4.安全加解密引擎
软件加解密算法国内领先,其中软件算法库达到同行业领先水平,RSA2028公私钥生成时间低于友商2倍以上。
可以用于有安全加解密要求的场景,如安全网络协议,网络传输等。
5.指纹识别
可以用于需要使用指纹安全认证的场景。
6.应用管理(Admin)
提供全面管理SD,TA的功能,包括SD,TA实体管理,安全数据存储管理,访问控制等,为Client App提供稳定安全的服务。
简单介绍一下Trustonic的体系:
成立于2012年4月,由ARM、Giesecke&Devrient(捷德)和Gemalto(金雅拓)合资成立,基于ARM的Trustzone技术成立,ARM持股40%,Giesecke&Devrient(捷德)和Gemalto(金雅拓)均持股30%。
Trustonic是TEE技术的领先供应商,T-base是Trustonic提供的TEE解决方案,可以嵌入到移动设备的处理器中,供其它服务提供商通过开放的方式访问现有的高级安全特征。Trustonic将可信服务紧密的连接到可信设备上,如下图所示:
芯片制造商:
可以集成t-base TEE,为PIN码、指纹和证书等提供隔离和保护,防止来自主操作系统环境的威胁。t-base使用ARM TrustZone安全隔离特征,并使用微内核和安全域隔离来保证可信apps的隔离。Trustonic为领先的芯片制造商提供集成的服务和支持,供应智能连接设备市场。
设备制造商:
在生产线上设置Trustonic t-kph密钥配置主机系统(t-kph Key Provisioning Host system)。Trustonic为每个设备的每个t-base TEE创建一个信任根(root of trust),并同步记录到Trustonic的t-sek目录中。
安全应用开发者:
使用Trustonic提供的t-sdk软件开发工具包(可以通过Trustonic t-dev开发者计划获得)创建可信apps,可以运行在t-base中。
服务提供商:
通过Trustonic的t-sek服务许可工具包(Service Enablement Kit)连接到t-base内的安全域,t-sek可以授权部署应用到安全域。
转载于:https://www.cnblogs.com/sky-heaven/p/6707446.html
写文章 TEE技术分析【转】相关推荐
- java写的股票技术分析_基于Java语言开发的个性化股票分析技术:量能突破模型(Energe-Break)...
基于Java语言开发的个性化股票分析技术: 量能突破模型(Energe-Break) 一个用量能指标作为判定依据的条件分析模型,根据最近5天内是否有量能平台的突破以及涨跌幅的大小给每只股票评分评价,给 ...
- 解读:基于订单流、技术分析与神经网络的期货短期走势预测模型
写在前面 下面这篇文章的内容主要是来自发表于TechRxiv 的一篇Preprint文章<Order Flow, Technical Analysis And Neural Network: P ...
- 技术人总有想写文章的冲动却无疾而终?4个小Tips帮你快速上手~
每每与身边的开发小伙伴聊到"写作"这一话题,大家纷纷表示真·从小头疼到大. 学生时代每周一篇习作好不容易熬出头,谁能想到工作后居然还有写文章的 KPI 指标. 有时心血来潮想写点东 ...
- 重磅!中国电信研究院、浦发银行、冲量在线和中国信通院联合发布-隐私计算之TEE技术实践分析
隐私计算之TEE技术和应用实践分析 大数据时代,数据流通.安全等问题接踵而至. 据IDC预测,全球数据总量预计2020年达到44ZB,我国数据量将达到8060EB,占全球数据总量的18%.2025年全 ...
- python写炒股软件_在线配资,【原创】用python开发股票自动技术分析的软件(
一.准备一个沪深股市的股票代码和简称的对照表,存在csv文件或者txt文件中. 二.读取这个文件,循环将所有股票的历史数据都下载到本地,保存为名字为股票代码的csv文件. 三.逐个读取所有这些csv文 ...
- GPU指令集技术分析
GPU指令集技术分析 本文将两篇文章整理了一下. 参考文章链接如下: https://zhuanlan.zhihu.com/p/391238629 https://zhuanlan.zhihu.com ...
- YOLOV4各个创新功能模块技术分析(二)
YOLOV4各个创新功能模块技术分析(二) 四.数据增强相关-GridMask Data Augmentation 论文名称:GridMask Data Augmentation 论文地址:https ...
- 超越技术分析_超越技术面试
超越技术分析 by Jaime J. Rios 由Jaime J. Rios 超越技术面试 (Transcending the Technical Interview) "Wow. What ...
- WaterfallTree(瀑布树) 详细技术分析系列
前言 WaterfallTree(瀑布树) 是最强纯C#开源NoSQL和虚拟文件系统-STSdb专有的(版权所有/专利)算法/存储结构. 参考 关于STSdb,我之前写过几篇文章,譬如: STSdb, ...
最新文章
- SAP PM 初级系列23 - IW22 事务代码里创建维修工单
- 【blade利刃出鞘】一起进入移动端webapp开发吧
- OpenGL 基础图形绘制与投影变换
- Python的 is 和 == 弄懂了吗?
- MTK 修改默认Text-to-speech Patch
- Thymeleaf + Spring中的验证
- 显示器分辨率一直跳_2020如何选择适合自己的显示器?小白选购电脑显示器必看!...
- docker 镜像修改的配置文件自动还原_所以到底该如何修改 docker 容器的端口映射!!!...
- android 弹窗圆角,Android开发笔记: Android最简单的圆角提示框
- 毕设题目:Matlab图像检索
- 【树叶识别】基于matlab BP神经网络树叶类别【含Matlab源码 799期】
- C# 下繁体字与简体字的转化
- 1、背景属性 背景颜色绘制区域——background-clip属性
- 名帖44 北魏 楷书《元苌墓志》
- Composite Coloring(思维 数论(筛素数 分解质因数))
- python怎么输出百分数_Python 如何输出百分比
- 双系统下卸载Ubuntu方法
- 浏览器兼容css hack,CSS Hack技术解决多浏览器兼容问题
- 朋友去华为面试,轻松拿到26K的Offer,羡慕了......
- 青少儿科学小实验--不倒翁易拉罐(重心实验)
热门文章
- php字符串比较函数
- Linux下redis安装部署
- 短信猫GSM Modem
- web标准,我们去向何方?一些想法...
- 指针的本质--u_char*指针在Nginx源码中的应用及原因
- Windows客户端C/C++编程规范“建议”——函数调用
- 一种清除windows通知区域“僵尸”图标的方案——Windows7系统解决方案
- 通过OpenSSL的接口实现Base64编解码
- Windows7上配置Python Protobuf 操作步骤
- Git基础(常用命令)介绍