TEEC_Session;

最新推荐文章于 2024-04-02 20:24:13 发布
最新推荐文章于 2024-04-02 20:24:13 发布
阅读量484 收藏
点赞数
分类专栏: qemu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TuxedoLinux/article/details/111404323
版权

完成一次完整的CA请求时在linux 用户需要执行的操作依次如下 :

  1. 调用TEEC_InitializeContext函数打开op-tee驱动文件,获取到操作句柄并存放到TEE_Context类型的变量中。
  2. 调用TEEC_OpenSession函数,通过获取到的TEE_Context类型的变量创建一个特定CA与特定TA之间进行通信的通道,如果TA image被存放在file system中,那个在创建session的时候,OP-TEE OS端还会将TA image从file system中加载到OP-TEE。
  3. 初始化TEEC_Operation类型的变量,并根据实际需要借助TEEC_PARAM_TYPES宏来设定TEEC_Operation类型变量中paramTypes成员的值,该值规定传递到OP-TEE中的最多4个变量缓存或者是数据的作用(作为输入还是输出)。并且还要根据paramTypes的值设定对应的params[x]成员的值或者是指向的地址以及缓存的长度。
  4. 使用已经创建好的session,TA与CA端规定的command ID以及配置好的TEEC_Operation类型变量作为参数调用TEEC_InvokeCommand函数来真正发起请求。 调用TEEC_InvokeCommand成功之后,剩下的事情就有OP-TEE和TA进行处理并将结果和相关的数据通过TEEC_Operation类型变量中的params成员返回给CA。
  5. 调用成功之后如果不需要再次调用该TA则需要注销session和释放掉context,这两个操作一次通过调用TEEC_CloseSession函数和TEEC_FinalizeContext函数来实现。
00134  * 描述客户端应用与安全世界之间建立的会话
00135  */
00136 typedef struct {
00137     uint32_t session_id;  /**< 会话ID,由安全世界返回  */
00138
最低0.47元/天 解锁文章
TuxedoLinux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TeeChart2017_for_VCL_FMX使用教程.rar_TeeChart_fmx _teechart2017_teec
09-23
TeeChart2017_for_VCL_FMX使用教程》是针对TeeChart控件在RAD Studio开发环境中使用的详细指南。TeeChart是一款强大的图表组件库,它为开发者提供了丰富的图表类型和自定义选项,使得在VCL(Visual Component ...
tee
TuxedoLinux的博客
12-02 273
关于在OP-TEE中如何添加自己的TA和CA请参阅《2. OP-TEE中添加自己的TA和CA》,修改好对应的makefile,配置文件,UUID, commandID等等之后,完成一次完整的CA请求时在linux userspace端需要执行的操作依次如下 : 1. 调用TEEC_InitializeContext函数打开op-tee驱动文件,获取到操作句柄并存放到TEE_Context类型的变量中。 2. 调用TEEC_OpenSession函数,通过获取到的TEE_Context类型的变量创建一个特
32. secure world对smc请求的处理------open session操作在OP-TEE中的实现
shuaifengyun的专栏
06-14 4068
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
TEE开发中 Client API 汇总
qq_38074673的博客
02-27 2521
TEE Client API 头文件 include “tee_client_api.h” 0.一些数据类型 typedef struct { uint32_t timeLow; uint16_t timeMid; uint16_t timeHiAndVersion; uint8_t clockSeqAndNode[8]; } TEEC_UUID; typedef struct { ...
21. OP-TEE中TA与CA执行流程-------libteec介绍
shuaifengyun的专栏
06-06 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
TEE安全攻防之内存隔离-【OPTEE】
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-03 482
TEE作为可信执行环境,通常用于运行处理指纹、人脸、PIN码等关键敏感信息的可信应用,即使手机被ROOT,攻击者也无法获取这些敏感数据。因此TEE侧程序的安全至关重要,本文深入分析了TRUSTZONE物理内存隔离、TEEOS内存管理及TEE侧对REE传入地址的校验。在了解了这些原理之后,我们就可以进行漏洞挖掘了, 当然也能写出简单有效的FUZZ工具。只有对漏洞原理、攻击方法进行深入的理解 ,才能进行有效的防御。FUZZ是一个模糊测试工具,用于在漏洞挖掘过程中进行重要的一步。
2019“无问西东”TEEC清华企业家协会香港年会盛典策划方案【年会策划】.rar
09-03
【标题】"2019‘无问西东’TEEC清华企业家协会香港年会盛典策划方案【年会策划】.rar"所涉及的主要知识点包括年会策划、活动组织、项目管理以及文化融合。 年会策划是企业或组织一年一度的重要活动,旨在总结过去...
TeeChartfor.Net2010中文教程.zip
11-24
TeeChartfor.Net2010中文教程.zip 使用TeeChart编辑器及少量或完全无需用代码就可以创建和实现基本的图表。TeeChart编辑器是一个二合一的编辑器,图表能与完全不同的数据序列相关联。您可以在不插入一个数据序列的...
2019“无问西东”TEEC清华企业家协会香港年会盛典策划方案【年会策划】.pptx
04-08
2019“无问西东”TEEC清华企业家协会香港年会盛典策划方案【年会策划】.pptx
参数估计的最小总误差熵方法
04-13
在这项工作中,我们提出了总误差熵准则(TEEC)和相应的名为最小总误差熵(MTEE)的方法,该方法另外考虑了输入数据中是否存在噪声。 此外,我们从理论上对所提出的方法进行局部稳定性分析,并为确保局部稳定性而对...
TEE - CA, TA
chali1314的博客
03-28 1492
TA 是 Trusted Application 的缩写,通常运行在 TEE 环境下的应用简称为 TA。 CA 是 Client Application 的缩写,通常运行在 REE 环境下的应用简称为 CA。 TEE(Trusted Execution Environment) 通常用来进行数字版权管理(DRM : Digital Rights Management )、移动支付和敏感数据保护。 TEE 的实现是基于 ARM TrustZone。 CA通过SMC中断进入TEE。 通常一个流程为:打开
TEE原理及应用举例
热门推荐
内核工匠
03-05 1万+
一、TEE介绍随着Face ID、指纹识别、5G、AI等技术的发展,移动互联网已经悄然根植于现代生活中,伴随着日常生活的移动化,移动终端中存储的各种敏感信息日益增多,移动终端自身的安全性面...
OP-TEE系列之(四)实现CA_TA调用与加密算法实现
chali1314的博客
03-28 1876
本文转载自:OP-TEE系列之(四)实现CA_TA调用与加密算法实现 - 简书 OP-TEE架构分析 基本上,存在两个独立的世界:一个Normal世界,另一个是Secure世界。 每个世界都有自己的操作系统(OS)和用户应用程序,简单地说,正常世界中的用户应用程序和正常操作系统是传统的,而安全世界中的用户应用程序和正常操作系统具有专门的用途(例如数字版权管理,认证等)。 两个世界通过安全Monitor进行通信。 当受信任的OS从其非特权模式加载信任关系时,它首先检查其签名及软件完整性,以查
20. OP-TEE中TA与CA执行流程-------CA部分的代码篇
shuaifengyun的专栏
06-06 8660
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OPTEE使用介绍
最新发布
abcdefg1289的博客
04-02 475
OP-TEE是一个受信任执行环境,旨在提供安全的执行环境,用于执行敏感代码,以下是关于如何使用的介绍
OP-TEE driver(五):libteec库中的接口在驱动中的实现
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-25 554
驱动挂载完成后,OP-TEE驱动在挂载完成后会在/dev目录下分别创建两个设备节点,分别为/dev/tee0和/dev/teepriv,对/dev/tee0设备进行相关操作就能够穿透到OP-TEE中实现特定请求的发送。
OPTEE之静态TA的创建与调用
小丑鱼的专栏
01-19 4242
先简单介绍下optee:TEE是智能手机主处理器中的一块安全区域,保证代码和数据的机密性和完整性;TEE中的数据不会被REE中的程序非法访问;TEE中的 可信应用(TA)在隔离的环境中运行,其 安全性比手机主操作系统(Rich OS,比如Android)高,并且 提供比SE更丰富的功能。optee就是TEE的开源版本,企业可以将其的TEE功能移植到支持trustzone的arm芯片的各种操作系统,包括Android、Linux等其他系统。 目前我所知的OPTEE已经可以支持的设备有如下: HiKey 6
OPTEE学习笔记 - CA调用TA流程
orlando19860122的专栏
03-16 4843
今天开始学习optee相关的代码,目的是弄清optee的执行逻辑,学习optee。以下是杂记,仅用做学习记录。学习代码均取自github和《手机安全和可信应用开发指南》(帅峰云,黄腾,宋洋) 学习代码示例: void g_CryptoVerifyCa_Helloworld(void) { TEEC_Session l_session; /* Define the sessi...
libteec 2
jason的笔记
06-20 973
session表示TA和CA之间的联系,从hello world程序中可以知道TA是有特定的UUID制定的。 TEEC_Result TEEC_OpenSession(TEEC_Context *ctx, TEEC_Session *session,             const TEEC_UUID *destination,             uint32_t connecti
teec_param_types
08-25
teec_param_types是指在可信执行环境(TEE)中定义的参数类型。TEC(Trusted Execution Environment)是一种安全的执行环境,分离于主处理器,用于保护关键数据和敏感操作。在TEC中,进行的操作可以接收和返回各种...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值