GP TEE中的几种存储方式介绍

最新推荐文章于 2023-09-26 11:01:14 发布
最新推荐文章于 2023-09-26 11:01:14 发布
阅读量1.9k 收藏 13
点赞数 3
分类专栏: 【TrustZoen&TEE】 文章标签: TEE

转载:https://cloud.tencent.com/developer/article/1043705

我们知道TEEOS最重要的功能莫过于安全存储了,这是一切安全的前提,根据存储安全性和使用场景GP TEE安全存储分为RPMB安全存储、SFS安全存储和SQLFS安全存储。如下图所示,临时对象、持久化对象、持久化枚举、数据流,分别可以存储在RPMB、SFS、SQLFS三种存储媒介上。

RPMB(Replay Protected Memory Block),作用在于存放机密数据。由于访问需要密钥,所以可以防止未授权的访问并且在每次的数据写入时都需要验证Write Counter寄存器值,这个寄存器值每写入成功便会加1,如果是黑客截取写入报文再进行重放攻击,由于counter已经更新了写入会无效。系统开机时在preloader阶段写入RPMB鉴权密钥,为保证密钥的安全性和保密密钥的分散方法,密钥一般由TEEOS提供库接口获取,在preloader跳入ATF执行时把密钥以参数传递方式放入安全SRAM,在TEEOS启动再将该密钥拷贝到安全DRAM中用于后续的RPMB操作。RPMB特点是非安全世界不可见,使用场景是安全性要求高、容量小,可以有效防止回滚和重放攻击。

一个SFS安全存储对象在Linux/Android端会生成多个文件,数据块文件和对应的meta文件,SFS特点是非安全世界可见,无法有效防止回滚,但可以同时在SFS和RPMB中写入读写次数检测回滚。使用场景是安全性要求略低、容量大。

SQLFS机制与SFS类似,由Android侧提供SQLITE数据库操作接口,一个安全存储对象在Linux/Android下只会生成单个文件,文件会比SFS少,并且SQLITE本身会支持到数据库的原子性操作和容错机制。特点是非安全世界可见,使用场景是安全性要求略低、容量大。

GP TEE中可信存储定义

每个TA可以访问一组可信存储空间,由32位存储标识符标识。 目前GP版本的规范定义了一个信任存储空间对于每个TA,是自己的私有存储空间。这个存储空间的对象只能是生成对象的TA所访问,其他TA是不可见的。其他存储标识符可以定义在规范的未来版本中,例如: 存储空间共享于多个TA或用于启动实体和运行时TA之间的通讯。 一个可信存储空间包含持久化对象。这个持久化对象可以是加密密钥对象或者是数据对象。每个持久对象由对象标识符识别,这是一个变长二进制缓冲区从0到64字节。对象标识符包含任意字节,包括对应于非输出字符的字节。 每个持久化对象都有一个类型,它精确地定义了对象的内容。例如,有对象类型为AES钥匙,RSA密钥对,数据对象,等等。

所有持久化对象都有一个相关的数据流。数据对象只有一个数据流。加密对象(即密钥或密钥对)有一个数据流,对象属性和元数据。

数据流是完全在TA内存空间管理。当打开一个持久化对象时它可以加载一个TA-allocated缓冲区或者当创建一个持久化对象时从TA-allocated缓冲区存储数据。它也可以当做一个数据流来访问,所以它可以用来存储由小块访问方式的大量数据。 对象属性用于少量的数据(通常几十或几百个字节)。他们可以存储在一个内存池, 与TA实例和TA自身需要隐藏的一些属性相隔离。属性用于存储结构化的方式的密钥数据。比如,一个RSA密钥对模数(N),公钥(E),私钥(D)等。当一个对象被创建,它的所有对象属性已指定。 另外 ,API的实现可以允许储存比可见属性更多的信息在对象里。 与每个加密对象相关联的元数据包括:密钥长度。取决于算法的关键。例如,AES的密钥可以有128位、192位或256位,RSA密钥可以有1024位或2048位等 密钥使用标识符,定义是否允许操作密钥,或TA能否重新获取这个密钥敏感部分信息 TA同样也可以申请临时对象,与可持久化对象区别如下 临时对象保持在内存里,当对象关闭或TA实例销毁时这些内存自动清除和回收。临时对象只包含有属性而没有数据流。 一个临时对象可以是未被初始化,在这种情况下这个对象分配了一个特定对象类型和最大空间但没有属性,只有属性被填充时对象才是初始化的。可持久化对象都是创建时初始化的。这就意味着TA生成或获取一个持久化的密钥对象需要先申请一个临时对象,再把属性写入临时对象再放入到可持久化对象中。 临时对象没有标识符,只能通过对象句柄来操作。 一般情况下,临时对象都是用于密钥和密钥对。 临时对象和可持久化对象都是通过不透明的对象句柄来操作的。 一些函数接口接受两种类型的对象句柄,比如填充对象的属性只能用临时对象,因为它需要一个未初始化的对象,持久对象总是完全初始化。 类似于文件操作的API函数访问数据流只能用可持久化对象,因为临时对象没有数据流。

弄清楚了以上这些,你才更方便的操作TEE的接口函数!

关于防攻击

防克隆

为防止对数据从一个设备克隆到另一个设备,需要硬件上支持一机一密和OTP方式的唯一TEE ID,在HUK上保证每个有设备的密钥都是唯一的,在数据克隆到另一个设备上,由于HUK不一致,SSK也就不一样,SSK生成的TSK也会不一致,这样数据才可以防克隆。

防回滚

SFS和SQL FS在Android侧是可见的,在root后可以对生成的文件进行拷贝和备份下来,当后续这些文件更新后,攻击者可以把最新的这些文件用之前的备份文件替换掉,这样文件就被回滚回去以达到攻击者目的。这样的回滚是无法被防止的,只能借助于RPMB分区的防回滚机制检测到这样的回滚攻击,在SFS和SQL FS的文件与RPMB同步更新读写次数,不一致则表示被回滚了。

HUK (Hardware Unique Key) 硬件唯一密钥

SSK (Secure Storage Key) 安全存储密钥

TSK(Trusted app Storage Key) 可信应用存储密钥

FEK (File Encryption Key) 文件加密密钥

林知共创
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
聊聊TEEOS的安全存储
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-27 659
其实提起安全存储,我脑子里第一时间想的是RPMB,因为当时做了一个关于RPMB的方案。如果你不知道RPMB是什么可以看看【一文简单了解RPMB】。第二时间想的是TEEOS的本质就是把数据安全存储TEE的环境。回归原文:安全存储TEEOS重要特性之一,安全存储主要用来为用户保存敏感数据如密钥等信息。用户在使用安全存储功能保存数据时会在TEE内对数据进行加密,然后保存到REE侧的相关存储区域。(类似于动态TA,就是保存在REE的文件系统,加载的到TEE侧的时候进行校验。
TEE存储系统是如何实现的?如何保证其安全的?
最新发布
baron-周贺贺-代码改变世界ctw
06-07 241
那么,TEE OS 的安全存储是如何实现的呢?不用担心,因为所有存储的数据在反向存储到 REE 侧之前,都会由 TEE OS 进行加密。此外,加密密钥也不需要存储,不需要落盘,而是每次开机时根据 CPU ID 和 HUK 等信息计算生成,并保存到 TEE OS 的运行内存。在以下设计,可以清晰看到通过 TEE OS 安全存储系统后,数据被反向存储到了 REE 的磁盘。在一般情况下,TEE OS 是没有磁盘的,也没有 EMMC/UFS 驱动,因此无法在 TEE OS 侧完成数据落盘。
OPTEE安全存储
xcxhzjl的博客
01-13 2096
optee安全存储
GP_TEE几种存储方式介绍
04-30
GP_TEE几种存储方式介绍RPMB和REE FS两种安全方式
OP-TEE的内存和缓存管理(一):物理内存和缓存
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-26 684
前面讲了TEE OS安全存储方式,讲了一下针对这个TA存储的数据。这里我们来看看展开看看这个过程。结合《手机安全和可信应用开发指南》OP-TEE的内存和缓存管理这一章。OP-TEE运行于安全内存,。本章将详细介绍OP-TEE的以及实现原理。ARM核运行时所需的数据主要来自于硬件内存设备和Cache。支持TrustZone技术后,ARM核运行态分为安全世界状态(SWA)和正常世界状态(NWS)。当ARM核处于正常世界状态时,ARM核无权访问硬件内存设备的安全区域和Cache的安全数据。
GP_TEE相关文档PDF最新2022.zip
01-11
通过阅读这些文档,读者可以深入理解TEE技术的各个方面,包括其设计原则、实现方式、安全特性以及如何在实际项目部署和利用。对于IT专业人士来说,掌握这些知识将有助于提升他们处理安全问题的能力,并为开发安全...
GP-TEE相关文档
10-30
标题的"GP-TEE相关文档"表明这是一组与GlobalPlatform TrustZone Enhanced Execution Environment (GP-TEE)有关的资料。TEE(Trusted Execution Environment)是一种安全的计算环境,它与通常的操作系统(非受信任...
GP TEE Client API v1.0
11-27
GlobalPlatform TEE Client API Specification v1.0 Including following contents: 1) Introduction 2) Overview 3) Principles and Concepts 4) Specification 5) Sample Code
GP338 GP38PLUS 扩频 刷文 文件
12-12
在提供的压缩包文件,我们看到有三个不同的文件,分别是针对"新版GP338"、"新版GP38PLUS"和"旧版GP338"的文字库文件。这些文件可能包含更新的字符集,或者针对不同版本设备的兼容性优化。例如,"400M-470M"可能...
GlobalPlatform TEE 规范文档合集
07-12
GPD_TEE Sockets API _v1.0 GlobalPlatform_TEE_PP_v1.2 GlobalPlatform_Trusted_User_Interface_API_v1.0 GPD_TEE_Internal_API_Specification_v1.0 GPD_TEE_Internal_Core_API_Specification_v1.1 GPD_TEE_SE_API_v1.1 GPD_TEE_SystemArch_v1.0 GPD_TEE_TA_Debug_Spec_v1.0 TEE_Client_API_Specification-V1.0_c
认识 TEE OS
本末实验室
12-24 3110
关于本文,是一篇,会议主题是《从 Linux Kernel 角度看 TEE》,主讲人是周贺贺。它适用于嵌入式系统开发/驱动开发/内核设计/安全业务设计从业者,目的是让自己掌握 TEE 基本概念,知道大系统软件架构。同时也解答下面几个问题。
TEE GP(Global Platform)认证方案
security²-卢鸿波-安全二次方
07-26 387
TEE GP(Global Platform)认证方案,分为功能及安全认证。
TEE OS的一点闲言碎语
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-29 1572
伴随着Android的发展,TEEOS已成为端侧的基础安全平台,其提供的安全能力为指纹、人脸、支付等多个安全相关的业务服务,而如今都有哪些厂商在做TEE OS呢?这里列出了18个TEEOS的厂商,在Android手机搭载的TEEOS,高通的QSEE占比35%Trustonic&TEEgris占比20%华为的iTrustee占比17%。下面就基于各个手机厂商的选型来对比一下各个TEE OS解决方案。
TEE系列之GP规范&TEE API浅析
ZP1015
09-06 7340
TEE系列之ARM Trustzone 技术浅析(四) 1、GlobalPlatform2、TEE GP API介绍2.1 TEE Client API介绍2.2 TEE OS API 1、GlobalPlatform GlobalPlatform是一个由100多家成员公司推动的非营利性行业协会。成员们共同的目标是开发GlobalPlatform的规范。这些规范现已被广泛认定为推动数字服务和设备在整个生命周期内受到信任并安全管理的国际标准。 GlobalPlatform通过制定标准和认证安全硬件/硬件组合(
Google的TEEOS----Trusty
baron-周贺贺-代码改变世界ctw
03-01 329
TEE
移动安全-RPMB & SFS & SQLFS
深度安全实验室
09-26 135
RPMB
可信执行环境(TEE介绍 与应用
weixin_34137799的博客
06-27 1193
原文:http://blog.csdn.net/wed110/article/details/53894927 可信执行环境(TEE,Trusted Execution Environment) 是Global Platform(GP)提出的概念。针对移动设备的开放环境,安全问题也越来越受到关注,不仅仅是终端用户,还包括服务提供者,移动运营商,以及芯片厂商。TEE是与设备上的Rich OS(通常是...
Android可信执行环境TEE最全介绍
热门推荐
caizehui的博客
03-10 2万+
TEE简介 TEE的全称trusted execution environment,它是移动设备(智能手机、平板电脑、智能电视)CPU上的一块区域。这块区域的作用是给数据和代码的执行提供一个更安全的空间,并保证它们的机密性和完整性。 TEE发展历程 TEE的前身。Open Mobile Terminal Platform (OMTP)于2006年提出一种双系统解决方案:即在同一个智能终端下,除了多媒体操作系统外再提供一个隔离的安全操作系统,这一运行在隔离的硬件之上的隔离安全操作系统用来专门处理敏感信息以保
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值