聚焦|TEE,重新定义数据存储安全性

最新推荐文章于 2024-06-07 15:13:09 发布
最新推荐文章于 2024-06-07 15:13:09 发布
阅读量962 收藏 2
点赞数
分类专栏: 分布式云 分布式云存储 波卡
原文链接:https://polkadot.network/trusted-execution-environments-and-the-polkadot-ecosystem/amp/?__twitter_impression=true
版权
Crust 实现了去中心化存储的激励层协议,适配包括 IPFS 在内的多种存储层协议,并对应用层提供支持。同时 Crust的架构也有能力对去中心化计算层提供支持,构建分布式云生态。前几天,Polkadot 官网推特发表了一篇《Trusted Execution Environments and the Polkadot Ecosystem(波卡生态与可信执行环境(TEE)》。​该篇详细介绍了 Polkadot 生态中的一些项目如何将 TEE 与 Substrate(用于构建 Polkadot ..
摘要由CSDN通过智能技术生成

在这里插入图片描述

Crust 实现了去中心化存储的激励层协议,适配包括 IPFS 在内的多种存储层协议,并对应用层提供支持。同时 Crust
的架构也有能力对去中心化计算层提供支持,构建分布式云生态。

前几天,Polkadot 官网推特发表了一篇《Trusted Execution Environments and the Polkadot Ecosystem(波卡生态与可信执行环境(TEE)》。

该篇详细介绍了 Polkadot 生态中的一些项目如何将 TEE 与 Substrate(用于构建 Polkadot 的区块链的软件开发框架)相结合,以促进不同的场景。为此我们转载了 Phala 的译文供大家阅读。

在这里插入图片描述

译文:

可信执行环境(TEE)技术与 Substrate 模块化框架相得益彰,正为下一代真正可用的区块链 App 提出全新的解决方案。

区块链第一次成为热点,是2008年比特币白皮书发布之时。自此,成千上万、各式各样的协议和区块链就如雨后春笋般蓬勃生长。

区块链的魅力,很大程度上在于其去中心化、公平性和透明性。但透明性也也意味着匿名性的缺失。尽管链上交易和消息传递可以用假名,但仍然很难做到完全的匿名。没有人希望自己的信息(无论是金融交易还是健康记录)被加密后就这样公开。<

最低0.47元/天 解锁文章
Crust分布式云
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OP-TEE的安全存储(一)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-25 1622
OP-TEE的安全存储功能是OP-TEE为用户提供的安全存储机制。用户可使用安全存储功能来保存敏感数据、密钥等信息。使用OP-TEE安全存储功能保存数据时,OP-TEE会对需要被保存的数据进行加密,且每次更新安全文件时所用的加密密钥都会使用随机数重新生成,用户只要调用GP标准中定义的安全存储相关接口就能使用OP-TEE的安全存储功能对私有数据进行保护。需要被保护的数据被OP-TEE加密后会被保存到REE侧的文件系统、EMMC的RPMB分区或数据库中。
聊聊TEEOS中的安全存储
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-27 642
其实提起安全存储,我脑子里第一时间想的是RPMB,因为当时做了一个关于RPMB的方案。如果你不知道RPMB是什么可以看看【一文简单了解RPMB】。第二时间想的是TEEOS的本质就是把数据安全存储TEE的环境中。回归原文:安全存储TEEOS重要特性之一,安全存储主要用来为用户保存敏感数据如密钥等信息。用户在使用安全存储功能保存数据时会在TEE内对数据进行加密,然后保存到REE侧的相关存储区域中。(类似于动态TA,就是保存在REE的文件系统,加载的到TEE侧的时候进行校验。
TEE存储系统是如何实现的?如何保证其安全的?
最新发布
baron-周贺贺-代码改变世界ctw
06-07 214
那么,TEE OS 的安全存储是如何实现的呢?不用担心,因为所有存储数据在反向存储到 REE 侧之前,都会由 TEE OS 进行加密。此外,加密密钥也不需要存储,不需要落盘,而是每次开机时根据 CPU ID 和 HUK 等信息计算生成,并保存到 TEE OS 的运行内存中。在以下设计中,可以清晰看到通过 TEE OS 安全存储系统后,数据被反向存储到了 REE 的磁盘。在一般情况下,TEE OS 中是没有磁盘的,也没有 EMMC/UFS 驱动,因此无法在 TEE OS 侧完成数据落盘。
20.OPTEE的安全存储
foreve3n1ght的博客
08-11 145
OPTEE的安全存储
【OP-TEE】安全存储
努力创作有价值的文章
12-23 5068
背景 OP-TEE中的安全存储是根据 GlobalPlatform 的 TEE 内部核心 API(这里称为可信存储)中定义的内容来实现的。本规范规定,应该可以存储通用数据和关键材料,以保证所存储数据的机密性和完整性以及修改存储的操作的原子性(这里的原子性意味着整个操作要么成功完成,要么不写)。 目前,OP-TEE中有两种安全存储实现: 第一个依赖于普通世界(REE)文件系统,默认实现。它在编译时通过 CFG_REE_FS=y 启用。 第二种方法利用eMMC设备的重放保护内存块(RPMB)分区,通过设
OPTEE安全存储
xcxhzjl的博客
01-13 2055
optee安全存储
基于TEE的移动终端数据安全研究与实现
01-19
分析对比了移动终端数据安全的3种实现方式,提出了基于TEE 的移动终端数据安全框架,并探讨了典型TEE移动支付方案。在典型方案基础上,创新性地提出了基于TEE的指纹动态调整支付额度的业务方案,最后给出了核心代码...
IEEE 基于TEE的安全计算 2023 标准规范
08-04
《基于TEE的安全计算2023标准规范》是由IEEE消费技术学会新兴技术标准委员会制定的一份重要标准,旨在解决日益增长的数据安全需求。随着全球数据的指数式增长,数据共享与隐私保护之间的矛盾愈发突出。在数据分析和...
tee命令 读取标准输入的数据
01-20
tee指令会从标准输入设备读取数据,将其内容输出到标准输出设备,同时保存成文件 。 语法格式:tee [参数] [文件] 常用参数: -a 附加到既有文件的后面,而非覆盖它 -i 忽略中断信号 — help  查看...
信息安全_终端安全存储.pptx
08-14
本文主要探讨了当前信息安全领域中的终端安全存储问题,特别是针对数据加密、可信执行环境(TEE)以及云加密策略的优缺点。首先,我们了解到本地加密存储虽然常见,但面临诸多挑战,例如通过Root或越狱可以直接获取...
GP_TEE中的几种存储方式介绍
04-30
GP_TEE中的几种存储方式介绍,RPMB和REE FS两种安全方式。
基于TEE物联网的网络安全防护体系构建.pdf
09-20
本网络安全防护体系主要是由三部分构成,分别是数据收集部分、数据分析部分以及数据应用部分,可以为大众提供安全联动、脆弱性应急响应、安全威胁发现等网络安全防护功能。该网络安全防护体系的整体架构如图1所示。 ...
39. OP-TEE中secure stroage------安全文件数据的打开过程(open)
shuaifengyun的专栏
06-24 4512
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。 为方便和及时的回复读者对书中...
赛普拉斯PSoC6正式接入阿里云Link TEE加强物联网应用的安全设计
tarojing的博客
04-17 399
中国北京,2019年4月15日 - 全球领先的嵌入式解决方案供应商赛普拉斯半导体公司(Cypress Semiconductor Corp.)(纳斯达克代码:CY)今日宣布,旗下物联网计算和无线解决方案PSoC 6 MCU芯片进一步加强了对阿里云平台的安全接入的支持,目前已支持阿里云面向IoT领域的嵌入式操作系统AliOS Things以及阿里云Link TEE。赛普拉斯具有可编程功能的PSoC ...
Security | TEE为什么更加安全?
努力创作有价值的文章
10-14 1486
TEE(Trusted Execution Environment,可信执行环境)是通过软硬件隔离出来的安全世界,只有授信的软件才访问。
可信执行环境(TEE):深入探讨安全计算的未来
qq_44005305的博客
03-08 1676
2.1 定义与概念可信执行环境(TEE)是一个安全的计算环境,它能够保护运行在其中的代码和数据免受外部攻击,包括来自操作系统、硬件和其他应用程序的攻击。TEE通过在处理器内部创建一个隔离的执行环境来实现这一目标,这个环境被称为“保护容器”(securecontainer)或“信任区”(trust zone)。2.2 工作原理TEE的工作原理可以分为以下几个步骤:隔离:TEE在处理器内部创建一个独立的执行环境,与其他应用程序和操作系统隔离。加密:TEE通过硬件加密技术来保护数据和代码的安全。
TEE安全攻防之内存隔离-【OPTEE
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-03 473
TEE作为可信执行环境,通常用于运行处理指纹、人脸、PIN码等关键敏感信息的可信应用,即使手机被ROOT,攻击者也无法获取这些敏感数据。因此TEE侧程序的安全至关重要,本文深入分析了TRUSTZONE物理内存隔离、TEEOS内存管理及TEE侧对REE传入地址的校验。在了解了这些原理之后,我们就可以进行漏洞挖掘了, 当然也能写出简单有效的FUZZ工具。只有对漏洞原理、攻击方法进行深入的理解 ,才能进行有效的防御。FUZZ是一个模糊测试工具,用于在漏洞挖掘过程中进行重要的一步。
管道命令操作符(|和|tee符号)
01-20
管道命令操作符(|和|tee符号)用于将一个命令的输出作为另一个命令的输入。管道命令可以将多个命令连接在一起,实现数据的流动和处理。 下面是一个使用管道命令操作符的示例: ```shell command1 | command2 ``` 这个示例中,command1的输出会成为command2的输入。command1的输出会通过管道传递给command2进行处理。 另外,还有一个特殊的管道命令操作符是tee符号(|tee)。tee命令可以将命令的输出同时输出到屏幕和文件中。 下面是一个使用tee符号的示例: ```shell command1 | tee file.txt ``` 这个示例中,command1的输出会同时显示在屏幕上,并且保存到file.txt文件中。 总结起来,管道命令操作符(|)用于将一个命令的输出作为另一个命令的输入,而tee符号(|tee)则可以将命令的输出同时输出到屏幕和文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值