TrustZone----安全android的未来

最新推荐文章于 2023-07-05 22:23:25 发布
VIP文章 最新推荐文章于 2023-07-05 22:23:25 发布
阅读量2k 收藏
点赞数
分类专栏: linux内核 文章标签: linux android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoxiang__/article/details/49008513
版权

  最经一直想在传统的安卓手机上使用传统android内核和安全seL4内核并行的架构,将安全性能要求高的应用和操作转移到seL4上去执行,从而提升系统的安全性。今天偶然发现TrustZone这个机制,顿时有种相见恨晚的感觉。

首先说说什么是TrustZone,TrustZone实质上就是在原有的os的基础上通过虚拟化技术虚拟出两个独立的核,一个非安全内核(Non -secure,NS)和一个安全内核(secure,S)。每个物理的处理器核提供两个虚拟核,一个是非安全核(Non-secure, NS),另一个是安全核(Secure, S)。在ARM体系中很多硬件资源(CPU核、TLB等)都是双份的,每个虚拟核独享自己的那份资源,大大简化了软件设计。在这二者之间切换的机制叫做monitor模式。NS核只能访问NS的系统资源,而安全核能访问所有资源。对于一些对于安全性要求高的程序我就可以用安全内核执行,对于密码等的机密信息我可以存放在安全内核的地址空间中。这样就可以避免恶意软件在程序运行时进行敏感数据的窃取以及一些破坏行为。

最低0.47元/天 解锁文章
gaoxiang__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android-trustzone-code
03-25
android-trustzone-test-code 支持android tee平台测试,包括Qualcomm Qsee,Microtrust isee,Trustonic kinibi,Sprd trusty,GP
Android TEE可信计算环境与TrustZone基础
道阻且长,行则将至。
07-06 2082
本文介绍了可信计算的基本概念、可信计算环境(TEE)的产生和应用,并详细介绍了 Android 移动端基于 TrustZone 架构实现的 TEE 的框架设计、安全机制等。
Android快速编译
weixin_47139576的博客
01-28 359
Android快速编译
TrustZone原理
weixin_53395155的博客
03-27 172
如果软件运行在安全世界(非Monitor Mode)下,通过将CP15的NS位置1,安全世界可以直接跳转到非安全世界,由于此时CPU的流水线和寄存器还遗留了安全世界的数据和设置,非安全模式下的应用可以获取到这些数据,会有极大的安全风险。Advanced eXtensible Interface)系统总线作为TrustZone的基础架构设施,提供了安全世界和非安全世界的隔离机制,确保非安全核只能访问非安全世界的系统资源,而安全核能访问所有资源,因此安全世界的资源不会被非安全世界(或普通世界)所访问。
Android手机指纹驱动工作原理
汽车以太网和SOA
05-19 3744
Android手机指纹驱动工作原理
浅析TrustZone架构
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-05 1096
随着移动互联网时代的发展,智能手机已经融入到人们的日常生活和工作中,人们可以使用智能手机与好友实时聊天,可以使用智能手机拍摄美景,可以使用智能手机进行指纹支付,还可以使用智能手机处理工作邮件,等等。在便捷我们生活和工作的同时,智能手机不可避免地存储着包括聊天记录、照片、视频、指纹等个人数据,而这些数据或多或少涉及用户的隐私,使得用户对智能手机的隐私保护能力有一定需求。为了满足用户的隐私保护需求,千镜安全实验室推出千镜安全架构,从应用层、框架层、内核层、芯片层这四个层级对用户的隐私进行保护,。
ARM-TrustZone-Technology
10-19
arm TrustZone 技术文档
incubator-teaclave-trustzone-sdk:Teaclave TrustZone SDK支持安全,功能和人体工程学的Trustlet开发
05-04
Teaclave TrustZone SDK Teaclave TrustZone SDK(Rust OP-TEE TrustZone SDK)提供了在Rust中构建安全TrustZone应用程序的功能。 该SDK基于项目,该项目遵循 TEE规范并提供符合人体工程学的API。 此外,它还具有...
trustzone与OP-TEE
07-11
trustzone与OP-TEE,针对系统TEE安全方面的内容,希望对大家有帮助
rust-optee-trustzone-sdk:Rust OP-TEE TrustZone SDK:支持Trustlet的安全,功能和人体工程学开发
02-24
Rust OP-TEE TrustZone SDK提供了在Rust中构建安全TrustZone应用程序的功能。 该SDK基于项目,该项目遵循 TEE规范并提供符合人体工程学的API。 此外,它还具有使用Rust的标准库和许多第三方库(即板条箱)编写Trust...
android TrustZone
02-20
基于Trustzone的硬件开发,可以很好的实现
TrustZone4.0.5编译开发文档
01-28
高通TrustZone4.0.5版本下的编译修改和开发入门的记录资料。讲的是TZ4.0.5的版本怎么能编译通过,并通过NON Secure App如何调用验证的文档
TrustZone技术简介
tianshangyu333的专栏
03-23 7899
TrustZone技术,该技术是ARM 公司提出的一种硬件级的安全运行解决方案。TrustZone将系统分为了TEE和REE两个区域,REE中运行着我们熟悉的Android系统,而 TEE有独立的运算、存储资源,与REE完全隔离开。在TEE 上运行的程序需要由厂商单独签名才能运行。 由于指纹的采集、传输走的是独立的加密物理通道,指纹的处理、比对发生在TEE中,而TEE和手机操作系统是完全隔离的。
TrustZone——Android的救星?
TrustZone领域先行者
11-08 2万+
背景知识 安卓手机太不安全了。我觉得敢在安卓手机上,使用手机银行的算是勇者了吧。在安卓手机上,如果root了,基本上没有秘密可言了。各大公司的APP,各个比较好用的APP或游戏,都会获取到很多游戏。做研发的同事都明白,为什么开发个跟通讯录一点关系没有的软件就要访问通讯录?微博,微信,360哪个不是?哪个程序都在后台悄悄的运行着几个线程。也许说的夸张,其实99%的android开发者应该都明白。相
android secro分区,MTK平台各种分区和bin/img(线刷包)对应关系和作用说明
weixin_42116794的博客
05-25 1671
分析的平台是MTK某手机设备,Android 6.0。有一些没有可靠资料,是个人猜测总结。1、sercro-secro.img用于安卓系统启动时的防盗版功能,nodl_secro.bin==secro.img。2、boot-boot.binkernel+ramdisk。3、preloader-preloader_产品名称.bin和芯片密切相关,bootRom加载preloader到ISRAM执行。...
一篇了解TrustZone
热门推荐
洛奇看世界
09-18 8万+
这篇文章源于老板想了解TrustZone,要求我写一篇文章简单介绍TrustZone的原理。既然是给领导看的,只介绍原理哪里够,因此也添加了公司自己现有TEE环境的设计、实现和发展,也顺带加入了一些题外话。也是因为要给领导看,所以文章也不能涉及太多技术细节,包括TrustZone模块的详细设计以及示例代码等,所以只从总体上讲解了什么是TrustZone,TrustZone是如何实现安全隔离的、Tr...
虚拟内存的好处及多级分页机制的原因
gaoxiang的专栏
11-28 7668
众所周知,在现代计算机系统中都使用了虚拟地址。在一个程序的运行那个过程中,由CPU产生虚拟地址,该虚拟地址经过MMU转换成物理地址,然后使用该物理地址去访问内存。那么虚拟地址存在的原因是什么呢?为何不能由CPU直接产生物理地址呢? 第一,使用虚拟地址可以更加高效的使用物理内存。在计算机系统中物理内存是有限的,对于一般的计算机来说,物理内存一般为4G或者8G. 对于现代多任务的通用系统来说这显然是
linux下编译,链接,运行汇编程序
gaoxiang的专栏
08-19 4099
在Unix 和 Linux 系统中,多采用的 AT&T 格式的汇编语言,关于AT
trust-hub rs232
最新发布
08-02
trust-hub rs232是一种用于数据通信的接口标准。RS232是一种串行通信协议,用于在计算机和外设之间传输数据。与并行通信相比,串行通信只需要使用一条数据线进行数据传输,因此可以减少硬件成本和复杂性。 Trust-hub则是一个在数据通信中起到信任桥梁作用的设备。它可以连接计算机和外设,并确保数据传输的安全和可靠性。Trust-hub使用RS232接口可以实现与外设的通信。在传输过程中,它会使用密码学算法和数据完整性验证等技术,以确保数据不被非法篡改或窃取。 Trust-hub RS232对于许多行业和领域都非常重要。例如,在金融领域,银行使用它来连接ATM机、支付终端等设备,以确保交易过程的安全性和准确性。在工业自动化中,它被用于连接计算机和工厂设备,实现数据采集和控制。此外,它还被广泛用于医疗设备、通信设备等。 总之,Trust-hub RS232是一种用于数据通信的接口标准,可以实现计算机和外设之间的可靠通信。它通过使用密码学算法和数据完整性验证等技术,确保数据的安全性和准确性。它在金融、工业自动化、医疗等行业中都具有重要的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值