转自:https://zhuanlan.zhihu.com/p/24222064

首先介绍一下TEE的主要关键技术:

1.安全启动(Secure Boot)

安全启动技术可以用于需要防止篡改系统镜像,比如安全系统,安全手机镜像等。

2.安全显示和触摸(TUI)

提供安全输入保证,能保证用户应用界面和键盘操作不被监控,可以有效的保护用户名密码等其他信息不被恶意软件监控,可以用于具备用户安全信息界面输入的场景,如银行网银,聊天软件登录注册等。

3.安全存储(Secure filesyetem)

安全存储包括SFS(Secure filesystem)和rpmb。

其中RPMB安全等级高于SFS,可以用于有安全存储要求的场景,如移动支付应用的用户名密码保护,根证书保护,DRM密钥保护等。

4.安全加解密引擎

软件加解密算法国内领先,其中软件算法库达到同行业领先水平,RSA2028公私钥生成时间低于友商2倍以上。

可以用于有安全加解密要求的场景,如安全网络协议,网络传输等。

5.指纹识别

可以用于需要使用指纹安全认证的场景。

6.应用管理(Admin)

提供全面管理SD,TA的功能,包括SD,TA实体管理,安全数据存储管理,访问控制等,为Client App提供稳定安全的服务。

简单介绍一下Trustonic的体系:

成立于2012年4月,由ARM、Giesecke&Devrient(捷德)和Gemalto(金雅拓)合资成立,基于ARM的Trustzone技术成立,ARM持股40%,Giesecke&Devrient(捷德)和Gemalto(金雅拓)均持股30%。

Trustonic是TEE技术的领先供应商,T-base是Trustonic提供的TEE解决方案,可以嵌入到移动设备的处理器中,供其它服务提供商通过开放的方式访问现有的高级安全特征。Trustonic将可信服务紧密的连接到可信设备上,如下图所示:

芯片制造商:

可以集成t-base TEE,为PIN码、指纹和证书等提供隔离和保护,防止来自主操作系统环境的威胁。t-base使用ARM TrustZone安全隔离特征,并使用微内核和安全域隔离来保证可信apps的隔离。Trustonic为领先的芯片制造商提供集成的服务和支持,供应智能连接设备市场。

设备制造商:

在生产线上设置Trustonic t-kph密钥配置主机系统(t-kph Key Provisioning Host system)。Trustonic为每个设备的每个t-base TEE创建一个信任根(root of trust),并同步记录到Trustonic的t-sek目录中。

安全应用开发者:

使用Trustonic提供的t-sdk软件开发工具包(可以通过Trustonic t-dev开发者计划获得)创建可信apps,可以运行在t-base中。

服务提供商:

通过Trustonic的t-sek服务许可工具包(Service Enablement Kit)连接到t-base内的安全域,t-sek可以授权部署应用到安全域。

转载于:https://www.cnblogs.com/sky-heaven/p/6707446.html

写文章 TEE技术分析【转】相关推荐

  1. java写的股票技术分析_基于Java语言开发的个性化股票分析技术:量能突破模型(Energe-Break)...

    基于Java语言开发的个性化股票分析技术: 量能突破模型(Energe-Break) 一个用量能指标作为判定依据的条件分析模型,根据最近5天内是否有量能平台的突破以及涨跌幅的大小给每只股票评分评价,给 ...

  2. 解读:基于订单流、技术分析与神经网络的期货短期走势预测模型

    写在前面 下面这篇文章的内容主要是来自发表于TechRxiv 的一篇Preprint文章<Order Flow, Technical Analysis And Neural Network: P ...

  3. 技术人总有想写文章的冲动却无疾而终?4个小Tips帮你快速上手~

    每每与身边的开发小伙伴聊到"写作"这一话题,大家纷纷表示真·从小头疼到大. 学生时代每周一篇习作好不容易熬出头,谁能想到工作后居然还有写文章的 KPI 指标. 有时心血来潮想写点东 ...

  4. 重磅!中国电信研究院、浦发银行、冲量在线和中国信通院联合发布-隐私计算之TEE技术实践分析

    隐私计算之TEE技术和应用实践分析 大数据时代,数据流通.安全等问题接踵而至. 据IDC预测,全球数据总量预计2020年达到44ZB,我国数据量将达到8060EB,占全球数据总量的18%.2025年全 ...

  5. python写炒股软件_在线配资,【原创】用python开发股票自动技术分析的软件(

    一.准备一个沪深股市的股票代码和简称的对照表,存在csv文件或者txt文件中. 二.读取这个文件,循环将所有股票的历史数据都下载到本地,保存为名字为股票代码的csv文件. 三.逐个读取所有这些csv文 ...

  6. GPU指令集技术分析

    GPU指令集技术分析 本文将两篇文章整理了一下. 参考文章链接如下: https://zhuanlan.zhihu.com/p/391238629 https://zhuanlan.zhihu.com ...

  7. YOLOV4各个创新功能模块技术分析(二)

    YOLOV4各个创新功能模块技术分析(二) 四.数据增强相关-GridMask Data Augmentation 论文名称:GridMask Data Augmentation 论文地址:https ...

  8. 超越技术分析_超越技术面试

    超越技术分析 by Jaime J. Rios 由Jaime J. Rios 超越技术面试 (Transcending the Technical Interview) "Wow. What ...

  9. WaterfallTree(瀑布树) 详细技术分析系列

    前言 WaterfallTree(瀑布树) 是最强纯C#开源NoSQL和虚拟文件系统-STSdb专有的(版权所有/专利)算法/存储结构. 参考 关于STSdb,我之前写过几篇文章,譬如: STSdb, ...

最新文章

  1. SAP PM 初级系列23 - IW22 事务代码里创建维修工单
  2. 【blade利刃出鞘】一起进入移动端webapp开发吧
  3. OpenGL 基础图形绘制与投影变换
  4. Python的 is 和 == 弄懂了吗?
  5. MTK 修改默认Text-to-speech Patch
  6. Thymeleaf + Spring中的验证
  7. 显示器分辨率一直跳_2020如何选择适合自己的显示器?小白选购电脑显示器必看!...
  8. docker 镜像修改的配置文件自动还原_所以到底该如何修改 docker 容器的端口映射!!!...
  9. android 弹窗圆角,Android开发笔记: Android最简单的圆角提示框
  10. 毕设题目:Matlab图像检索
  11. 【树叶识别】基于matlab BP神经网络树叶类别【含Matlab源码 799期】
  12. C# 下繁体字与简体字的转化
  13. 1、背景属性 背景颜色绘制区域——background-clip属性
  14. 名帖44 北魏 楷书《元苌墓志》
  15. Composite Coloring(思维 数论(筛素数 分解质因数))
  16. python怎么输出百分数_Python 如何输出百分比
  17. 双系统下卸载Ubuntu方法
  18. 浏览器兼容css hack,CSS Hack技术解决多浏览器兼容问题
  19. 朋友去华为面试,轻松拿到26K的Offer,羡慕了......
  20. 青少儿科学小实验--不倒翁易拉罐(重心实验)

热门文章

  1. php字符串比较函数
  2. Linux下redis安装部署
  3. 短信猫GSM Modem
  4. web标准,我们去向何方?一些想法...
  5. 指针的本质--u_char*指针在Nginx源码中的应用及原因
  6. Windows客户端C/C++编程规范“建议”——函数调用
  7. 一种清除windows通知区域“僵尸”图标的方案——Windows7系统解决方案
  8. 通过OpenSSL的接口实现Base64编解码
  9. Windows7上配置Python Protobuf 操作步骤
  10. Git基础(常用命令)介绍