10. Arm的TrustZone, CryptoCell, 以及Cryptoisland到底什么关系？-CSDN博客

一、Trustzone

ARM TrustZone® 技术是系统范围的安全方法，针对高性能计算平台上的大量应用，包括安全支付、数字版权管理 (DRM)、企业服务和基于 Web 的服务。

TrustZone 技术与 Cortex™-A 处理器紧密集成，并通过 AMBA® AXI 总线和特定的 TrustZone 系统 IP 块在系统中进行扩展。此系统方法意味着可以保护安全内存、加密块、键盘和屏幕等外设，从而可确保它们免遭软件攻击。

按照 TrustZone Ready Program 建议开发并利用 TrustZone 技术的设备提供了能够支持完全可信执行环境 (TEE) 以及安全感知应用程序和安全服务的平台。

TrustZone是Arm架构的一个安全扩展，现在Armv7-A、Armv8-A，以及Armv8-M都是支持的，实现CPU时可以选择是否实现这个安全扩展，现在Arm设计的所有的Cortex-A，以及所有的Armv8-M的CPU都是实现了这个安全扩展。

当客户设计SoC时如果用带TrustZone的CPU，也可选择是否使能TrustZone。但是使用带TrustZone的CPU，并不是就意味着SoC就支持TrustZone，因为TrustZone是个系统级别的安全方案，包括硬件和软件。那么即使硬件上支持了TrustZone，也需要软件来配合，例如国内外有很多Secure OS，Secure Service公司提供专业服务。那么一个SoC如果要支持TrustZone，硬件上主要包含了三部分：CPU，TrustZone System IP，TrustZone Security IP。现在所有的Cortex-A的CPU，和所有Armv8-M的CPU都是实现TrustZone安全扩展的；那么除了CPU以外，还需要有System IP的支持，例如Bus，GIC，SMMU, Coresight，TZASC等，如果选用Arm的IP都是天生支持的，如果是自己实现的话，需要考虑实现安全扩展。

二、CryptoCell

Security IP也是TrustZone系统中非常重要的一部分，其中CryptoCell就是其中一个Security IP，也通过FIPS认证，CryptoCell 有两个系列，分别是CryptoCell 700系列和CryptoCell 300系列，CryptoCell 700系列主要是针对一个些高性能的安全产品，一般是与Cortex-A CPU配合使用，CryptoCell 300系列主要是针对低功耗的产品，一般是跟Cortex-M的产品配合使用。

这个要提别强调的CryptoCell不是Crypto Engine，是一个综合安全IP，这里也是客户问的最多的地方，说哪家的加速器面积又小，价格又便宜，因为那只是个加解密引擎，离安全的方案还差非常远。CryptoCell的定位是支持TrustZone，并且符合Arm TBSA，TBBR，TZMP的安全设计要求，也是目前市场上支持TrustZone最完善的Security IP。CryptoCell 支持常用的加解密算法，也支持国密，它能够与Arm Secure debug完美结合来管理SoC的不同调试权限，并支持TRNG，秘钥存储和管理，key provisioning来简化产线流程，支持生命周期管理限制不同的状态的访问权限，也支持防回滚攻击，具备安全的timer，同时提供secure lib集成到客户方案来实现secure boot和secure update等功能。CryptoCell有非常完善的生态，已经与很多主流的Secure OS进行了集成，大大简化开发流程并提高效率，现在CryptoCell已经运用到非常多的领域。当然如果SoC不使能trustzone，也可以使用CryptoCell。

三、Cryptoisland

Cryptoisland是2017年Arm发布的另外一个Security IP系列，跟CryptoCell有非常大的不同，CryptoCell可以认为SoC里面一个Slave，由CPU来调用才能工作。Cryptoisland可以认为是Subsystem，包含了一个可以防物理攻击的Secure CPU，有单独Bus，单独的timer，ROM，SRAM，甚至可以把CryptoCell312集成到Cryptoisland内部提供安全服务，隔离程度更高，通过后端防护，可以达到CC EAL4+，配合TrustZone可以支持更高安全要求的应用，例如支付、交通卡、SIM、Strongbox，eID等应用，已经被一些想引导安全大厂所采用，提供高安全应用和服务。

总结

总结来说，TrustZone是系统安全方案，Crytocell是这个TrustZone系统安全的重要的部分，Cryptoisland是针对高安全的应用需求，配合TrustZone系统提供高附加值安全服务。安全不复杂，只要能发现问题，总能够想办法去解决，难点在于不知道潜在的安全需求对系统有哪些安全要求。我们提供提供TrustZone，CryptoCell，Crytoisland就是简化安全需求分析和架构定义，让大家可以更聚焦于高附加值的服务。