经过一段时间对TEE的研究,打算把自己了解的情况写下来,抛砖引玉,希望对大家有所帮助。
TEE(Trusted Execute Environment)是Global Platform组织提出的概念,所以通常所说的TEE是指GP TEE。中国银联提出来自己的一套概念以及规范,称之为TEEI(Trusted Execute Environment Infrastructure)。以下分别描述。
GP TEE架构如下图所示。这里以网银(作者的老本行)应用举例。
业务流程:
1 用户启动网银APP;
2 输入交易信息;
3 APP调用NDK接口ClientAPI.so,送入交易信息;
4 ClientAPI通过open/ioctl/close系统调用将信息送入Driver;
5 Driver通过TrustZone的SMC指令进入TEE;
6 TEE启动TA,并送入交易信息;
7 TA完成交易信息的显示,用户确认;
8 交易结果由TEE通过SMC指令返回Driver;
9 Driver将交易信息返回APP;
10 完成GP TEE的核心在于ARM的TrustZone技术中的Secure Monitor Call(SMC)指令。执行SMC指令的前提条件是,Boot过程中设置VBAR(中断基址寄存器)以及MVBAR(Moniter VBAR)。Smc指令只能在特权模式下执行,不建议使用修改CPSR的方式切换CPU工作模式。
执行SMC流程:
1)Android Driver或TEE OS(此时CPU的CPSR处于SVC模式)将参数放入R0~R7寄存器,执行 smc 指令;
2)CPU自动进入SecureMonitor模式,保存原CPSR至SPSR_mon,根据MVBAR执行sm handler函数;
3)Sm handle函数检查SCR的NS位,若需要进入SecureWorld,转5,若需要进入no secure world,转4;
4)将SCR的NS位置1,保存secure world执行上下文至当前模式的堆栈,从堆栈中恢复no secure world执行上下文,执行REF指令,CPU自动恢复SPSR_mon至CPSR,完成从secure world到no secure world的切换;
5)将SCR的NS位置0,保存no secure world执行上下文至当前模式的堆栈,并从堆栈中恢复secure world执行上下文,执行REF指令,CPU自动恢复SPSR_mon至CPSR,完成从no secure world到secure world的切换。
中国银联的TEEI体系基本与GP TEE保持一致,不过在TEE构建在TEEI之上,及TEEI上可以运行多个TEE。