【OPTEE开发】从TA到安全驱动的功能设计

已于 2022-07-01 17:11:34 修改
阅读量3.4k 收藏 8
点赞数 4
分类专栏: OP-TEE专栏 文章标签: 安全 OPTEE 安全驱动
于 2022-01-17 14:41:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackone12347/article/details/122487418
版权

文章目录

一、功能需求

实现普通TA通过系统调用到增加的Driver侧功能,实现完整的通路。
功能:在TA中通过系统调用安全驱动中的write和read功能,增加rot service系统服务,封装libutee对TA提供的对外接口,实现完整的通路功能。

本篇主要是通过增加这个功能,来加深对TA调用通路的理解,当然也可以不采用此通路设计,可以直接设计成TA调用PTA完成基本功能。

原创不易,转载请注明出处:https://blog.csdn.net/jackone12347/article/details/122487418

二、TA到Driver层的架构

1. 软件层架构

在这里插入图片描述

2. 实现思路

为了实现这个功能,需要完成如下几个子模块的设计和实现。

2.3 封装libutee层系统API

在libutee中增加对TA调用的系统接口,方便普通的TA通过libutee库进行调用。

2.2 core中增加系统服务层

libutee中的接口封装OK后,需要在core serivce中增加自己的service,衔接libutee到 driver的功能。
增加的service本身也可以init初始化一些自己的基本功能,类似android的Framework中的serivce。
同时,可以增加core service有一个好处是将driver侧的实现细节屏蔽掉,只提供一个对外的接口。

2.1 Driver侧接口和实现

driver侧的功能用途:一般driver侧用来初始化一些私有的数据和操作安全设备。
我们这里增加rot的write和read功能。

三、详细实现

下面是详细的设计实现。

1. 修改清单

下面是所有的涉及到的文件修改列表:
在这里插入图片描述
对应的git修改列表:

        modified:   core/arch/arm/tee/arch_svc.c
        modified:   core/drivers/sub.mk
        modified:   core/tee/sub.mk
        modified:   lib/libutee/arch/arm/utee_syscalls_asm.S
        modified:   lib/libutee/include/tee_api.h
        modified:   lib/libutee/include/tee_syscall_numbers.h
        modified:   lib/libutee/include/utee_syscalls.h
        modified:   lib/libutee/tee_api.c
        modified:   mk/config.mk

        core/drivers/driver_rot.c
        core/include/drivers/driver_rot.h
        core/include/tee/tee_rot.h
        core/tee/tee_rot.c

2. 详细设计

2.1 libutee对外接口设计

这里直接修改原始的tee_api.h,当然也可以不这么设计,可以直接添加和libutee同级别的lib库也是可以的。

TA调用接口:\lib\libutee\include\tee_api.h中增加三个调用接口:

TEE_Result Tee_Rot_Write(void *buf, size_t blen, size_t offset);

TEE_Result Tee_Rot_Read(void *buf, size_t blen, size_t offset);

TEE_Result Tee_Rot_Dump(void *buf, size_t blen);

三个接口实现:optee_os\lib\libutee\tee_api.c


TEE_Result Tee_Rot_Write(void *buf, size_t blen, size_t offset)
{
	TEE_Result res = TEE_SUCCESS;

	res = _utee_rot_driver_write(buf, blen, offset);

	return res;
}

TEE_Result Tee_Rot_Read(void *buf, size_t blen, size_t offset)
{
	TEE_Result res = TEE_SUCCESS;

	res = _utee_rot_driver_read(buf, blen, offset);

	return res;
}

TEE_Result Tee_Rot_Dump(void *buf, size_t blen)
{
	TEE_Result res = TEE_SUCCESS;
	
	res = _utee_rot_driver_dump(buf, blen);
	
	return res;
}

其中_utee_rot_driver_write、_utee_rot_driver_read、_utee_rot_driver_dump需要在core中继续封装和实现,tee_rot的封装如下:
@core/include/tee/tee_rot.h


#include <drivers/driver_rot.h>

struct rot_service_ops {
    const char* name;
    struct rot_driver_ops_s rot_driver;
};

extern TEE_Result syscall_rot_driver_write(void *buf, size_t blen, size_t offset);
extern TEE_Result syscall_rot_driver_read(void *buf, size_t blen, size_t offset);
extern TEE_Result syscall_rot_driver_dump(void *buf, size_t blen);

@core/tee/tee_rot.c实现如下:

#include <drivers/driver_rot.h>
#include <tee/tee_rot.h>
#include <tee/tee_svc.h>
#include <trace.h>

TEE_Result syscall_rot_driver_write(void *buf, size_t blen, size_t offset);
TEE_Result syscall_rot_driver_read(void *buf, size_t blen, size_t offset);
TEE_Result syscall_rot_driver_dump(void *buf, size_t blen);

struct rot_service_ops rot_ops = {
    .name = "RotDriver",
	.rot_driver = {
        .device_init = device_init,
        .write_rot = write_rot,
        .read_rot = read_rot,
        .driver_dump = driver_dump,
	},
};


TEE_Result syscall_rot_driver_write(void *buf, size_t blen, size_t offset)
{
    uint8_t* src = NULL;
	DMSG("pis syscall_rot_driver_write entry.\n");
    src = malloc(blen);

	memcpy(src, buf, blen);
    rot_ops.rot_driver.write_rot(src, blen, offset);
    free(src);
   
    return TEE_SUCCESS;
}


TEE_Result syscall_rot_driver_read(void *buf, size_t blen, size_t offset)
{
    uint8_t* dst = NULL;
	
	DMSG("pis syscall_rot_driver_read entry.\n");
    dst = malloc(blen);
    rot_ops.rot_driver.read_rot(dst, blen, offset);

	memcpy(buf, dst, blen);

    free(dst);
    return TEE_SUCCESS;

}

TEE_Result syscall_rot_driver_dump(void *buf, size_t blen)
{
    uint8_t* dst = NULL;
    dst = malloc(blen);
    rot_ops.rot_driver.driver_dump(dst, blen);

	memcpy(buf, dst, blen);

    free(dst);
    return TEE_SUCCESS;
}


static TEE_Result tee_rot_init(void)
{
    DMSG("Strat to start rot servie\n");
	if (rot_ops.rot_driver.device_init)
		rot_ops.rot_driver.device_init();
    DMSG("rot servcie initial is ok\n");
	return TEE_SUCCESS;
}

service_init(tee_rot_init);

这里有两个地方需要重要注意:
rot_service_ops是core serivce中定义的结构体,而rot_driver_ops_s是driver对外的结构体;
service_init(tee_rot_init)是我们新的rot service的初始化的地方。

2.2 core服务设计

core service一般在OPTEE的initcall段的代码启动和初始化。
所以,这里我们增加两个文件,tee_rot.h和tee_rot.c文件,起到承上启下的作用。

在2.1章节中调用了_utee_rot_driver_write等函数,普通TA是运行在用户空间,不能直接调用到core service侧,需要syscall转化一下。
所以,先增加syscall通路,列表如下:

    modified:   lib/libutee/include/utee_syscalls.h
    modified:   lib/libutee/arch/arm/utee_syscalls_asm.S
    modified:   core/arch/arm/tee/arch_svc.c
    modified:   lib/libutee/include/tee_syscall_numbers.h

内容分别如下:
@lib/libutee/include/utee_syscalls.h

	TEE_Result _utee_rot_driver_write(uint8_t *data, size_t len, size_t offset);
	TEE_Result _utee_rot_driver_read(uint8_t *dst, size_t len, size_t offset);
	TEE_Result _utee_rot_driver_dump(void *buf, size_t blen);

@lib/libutee/arch/arm/utee_syscalls_asm.S,第三个参数表示参数的个数。

    UTEE_SYSCALL _utee_rot_driver_write, TEE_SCN_ROT_DRIVER_WRITE, 3
    UTEE_SYSCALL _utee_rot_driver_read, TEE_SCN_ROT_DRIVER_READ, 3
    UTEE_SYSCALL _utee_rot_driver_dump, TEE_SCN_ROT_DRIVER_DUMP, 2

@core/arch/arm/tee/arch_svc.c,增加三个syscall函数

static const struct syscall_entry tee_svc_syscall_table[] = {
...
	SYSCALL_ENTRY(syscall_rot_driver_write),
	SYSCALL_ENTRY(syscall_rot_driver_read),
	SYSCALL_ENTRY(syscall_rot_driver_dump),
}

@lib/libutee/include/tee_syscall_numbers.h 增加三个syscall,MAX修改为73

#define TEE_SCN_ROT_DRIVER_WRITE        71
#define TEE_SCN_ROT_DRIVER_READ         72
#define TEE_SCN_ROT_DRIVER_DUMP         73
#define TEE_SCN_MAX				73

2.3 Driver驱动侧设计

最后再增加driver侧的实现

    core/drivers/driver_rot.c
    core/include/drivers/driver_rot.h

头文件的定义:
@core/include/drivers/driver_rot.h

#ifndef MOUDLE_ROT_DRIVER_H_
#define MOUDLE_ROT_DRIVER_H_

#include <assert.h>
#include <stdlib.h>
#include <string.h>
#include <utee_defines.h>
#include <trace.h>
#include <tee_api_types.h>
#include <string_ext.h>
#include <util.h>
#include <kernel/panic.h>

struct rot_driver_ops_s {
    TEE_Result (*device_init)(void);
    TEE_Result (*write_rot)(uint8_t *data, size_t len, size_t offset);
    TEE_Result (*read_rot)(uint8_t *dst, size_t len, size_t offset);
    TEE_Result (*driver_dump)(uint8_t *data, size_t len);
};


#ifndef MOUDLE_ROT_DRIVER_C_

extern TEE_Result device_init(void);
extern TEE_Result write_rot(uint8_t *data, size_t len, size_t offset);
extern TEE_Result read_rot(uint8_t *dst, size_t len, size_t offset);
extern TEE_Result driver_dump(uint8_t *data, size_t len);


#endif
#endif  /* MOUDLE_ROT_DRIVER_H_*/

syscall_rot_driver_write是core serivce中对应的,这样TA -》core serivce -> TA driver就完整的实现了通路。

下面是driver_rot.c的实现的完整代码:
@core/drivers/driver_rot.c

#define MOUDLE_ROT_DRIVER_C_

#include <assert.h>
#include <stdlib.h>
#include <string.h>
#include <utee_defines.h>
#include <trace.h>
#include <tee_api_types.h>
#include <string_ext.h>
#include <util.h>
#include <kernel/panic.h>
#include <kernel/thread.h>
#include <kernel/thread_spmc.h>
#include <tee/tee_svc.h>
#include <trace.h>

TEE_Result device_init(void);
TEE_Result write_rot(uint8_t *data, size_t len, size_t offset);
TEE_Result read_rot(uint8_t *dst, size_t len, size_t offset);
TEE_Result driver_dump(uint8_t *data, size_t len);

uint8_t g_buffer[64] = {0};

TEE_Result device_init(void)
{
    DMSG("pis driver device rot init.\n");
    memset(g_buffer, 0, 64);
    return TEE_SUCCESS;
}

TEE_Result write_rot(uint8_t *data, size_t len, size_t offset)
{
    DMSG("pis driver write rot entry ====\n");

	memset(g_buffer, 0, 64);
    memcpy(&(g_buffer[offset]), data, len);

	size_t j = 0;
	for(; j < len; j++)
	{
		DMSG("pis driver write_rot:0x%x\n", g_buffer[j]);
	}

	DMSG("pis driver write rot done ==== \n");

    return TEE_SUCCESS;
}

TEE_Result read_rot(uint8_t *dst, size_t len, size_t offset)
{
    DMSG("pis driver read rot entry ====\n");

    memcpy(dst, &(g_buffer[offset]), len);

	size_t i = 0;
	for(; i < len; i++)
	{
		DMSG("pis driver read_rot:0x%x\n", dst[i]);
	}

	DMSG("pis driver read rot done.\n");
    return TEE_SUCCESS;
}

TEE_Result driver_dump(uint8_t *data, size_t len)
{
    DMSG("pis driver rot dump.\n");
    memcpy(data, &(g_buffer[0]), len);

    return TEE_SUCCESS;
}

2.4 TA应用侧实现

有了以上三个部分的实现后,TA中的调用就比较简单了,就可以和普通的lib库一样调用即可。
比起TA通过openTAsession等函数方便多了~~~

测试代码如下,实现了写入和读取数据,数据是存在driver中的全局变量。

#include <tee_internal_api.h>
#include <tee_internal_api_extensions.h>
#include <tee_api_types.h>

TEE_Result get_rot_data()
{
	TEE_Result res = TEE_SUCCESS;

	DMSG("pis 1 get_rot_data entry. \n");
	res = Tee_Rot_Write((void *)"aaaabbbbccccdddd1111222233334444aaaabbbbccccdddd1111222233334444", 64, 0);
	DMSG ("pis 22 Tee_Rot_Write result:%d", res);

	uint8_t *temp = NULL;
	temp = malloc(65);

	res = Tee_Rot_Read(temp, 64, 0);
	DMSG ("pis 1 Tee_Rot_Read result:%d", res);
	int i = 0;
	for(; i < 64; i++) {
		DMSG ("pis Tee_Rot_Read content:0x%x", temp[i]);
	}

	free(temp);

	DMSG("pis 1 get_rot_data done. \n");

	return res;
}

运行结果:
rot service在OPTEE启动的时候的打印,可以看到rot service正常启动和init初始化了。

D/TC:4 0 call_initcalls:21 level 3 tee_rot_init()
D/TC:4 0 tee_rot_init:76 Strat to start rot servie
D/TC:4 0 device_init:29 pis driver device rot init.
D/TC:4 0 tee_rot_init:79 rot servcie initial is ok

写ROT数据:

D/TA:  get_rot_data:1514 pis get_rot_data entry.
F/TC:? 0 trace_syscall:155 syscall #71 (syscall_rot_driver_write)
D/TC:? 0 syscall_rot_driver_write:35 pis syscall_rot_driver_write entry.
D/TC:? 0 write_rot:36 pis driver write rot entry ====
D/TC:? 0 write_rot:44 pis driver write_rot:0x61
D/TC:? 0 write_rot:44 pis driver write_rot:0x61
D/TC:? 0 write_rot:44 pis driver write_rot:0x61
D/TC:? 0 write_rot:44 pis driver write_rot:0x61
D/TC:? 0 write_rot:44 pis driver write_rot:0x62
D/TC:? 0 write_rot:44 pis driver write_rot:0x62
D/TC:? 0 write_rot:44 pis driver write_rot:0x62
D/TC:? 0 write_rot:44 pis driver write_rot:0x62
D/TC:? 0 write_rot:44 pis driver write_rot:0x63
D/TC:? 0 write_rot:44 pis driver write_rot:0x63
D/TC:? 0 write_rot:44 pis driver write_rot:0x63
D/TC:? 0 write_rot:44 pis driver write_rot:0x63
D/TC:? 0 write_rot:44 pis driver write_rot:0x64
D/TC:? 0 write_rot:44 pis driver write_rot:0x64
D/TC:? 0 write_rot:44 pis driver write_rot:0x64
D/TC:? 0 write_rot:44 pis driver write_rot:0x64
D/TC:? 0 write_rot:44 pis driver write_rot:0x31
D/TC:? 0 write_rot:44 pis driver write_rot:0x31
D/TC:? 0 write_rot:44 pis driver write_rot:0x31
D/TC:? 0 write_rot:44 pis driver write_rot:0x31
D/TC:? 0 write_rot:44 pis driver write_rot:0x32
D/TC:? 0 write_rot:44 pis driver write_rot:0x32
D/TC:? 0 write_rot:44 pis driver write_rot:0x32
D/TC:? 0 write_rot:44 pis driver write_rot:0x32
D/TC:? 0 write_rot:44 pis driver write_rot:0x33
D/TC:? 0 write_rot:44 pis driver write_rot:0x33
D/TC:? 0 write_rot:44 pis driver write_rot:0x33
D/TC:? 0 write_rot:44 pis driver write_rot:0x33
D/TC:? 0 write_rot:44 pis driver write_rot:0x34
D/TC:? 0 write_rot:44 pis driver write_rot:0x34
D/TC:? 0 write_rot:44 pis driver write_rot:0x34
D/TC:? 0 write_rot:44 pis driver write_rot:0x34
D/TC:? 0 write_rot:44 pis driver write_rot:0x61
D/TC:? 0 write_rot:44 pis driver write_rot:0x61
D/TC:? 0 write_rot:44 pis driver write_rot:0x61
D/TC:? 0 write_rot:44 pis driver write_rot:0x61
D/TC:? 0 write_rot:44 pis driver write_rot:0x62
D/TC:? 0 write_rot:44 pis driver write_rot:0x62
D/TC:? 0 write_rot:44 pis driver write_rot:0x62
D/TC:? 0 write_rot:44 pis driver write_rot:0x62
D/TC:? 0 write_rot:44 pis driver write_rot:0x63
D/TC:? 0 write_rot:44 pis driver write_rot:0x63
D/TC:? 0 write_rot:44 pis driver write_rot:0x63
D/TC:? 0 write_rot:44 pis driver write_rot:0x63
D/TC:? 0 write_rot:44 pis driver write_rot:0x64
D/TC:? 0 write_rot:44 pis driver write_rot:0x64
D/TC:? 0 write_rot:44 pis driver write_rot:0x64
D/TC:? 0 write_rot:44 pis driver write_rot:0x64
D/TC:? 0 write_rot:44 pis driver write_rot:0x31
D/TC:? 0 write_rot:44 pis driver write_rot:0x31
D/TC:? 0 write_rot:44 pis driver write_rot:0x31
D/TC:? 0 write_rot:44 pis driver write_rot:0x31
D/TC:? 0 write_rot:44 pis driver write_rot:0x32
D/TC:? 0 write_rot:44 pis driver write_rot:0x32
D/TC:? 0 write_rot:44 pis driver write_rot:0x32
D/TC:? 0 write_rot:44 pis driver write_rot:0x32
D/TC:? 0 write_rot:44 pis driver write_rot:0x33
D/TC:? 0 write_rot:44 pis driver write_rot:0x33
D/TC:? 0 write_rot:44 pis driver write_rot:0x33
D/TC:? 0 write_rot:44 pis driver write_rot:0x33
D/TC:? 0 write_rot:44 pis driver write_rot:0x34
D/TC:? 0 write_rot:44 pis driver write_rot:0x34
D/TC:? 0 write_rot:44 pis driver write_rot:0x34
D/TC:? 0 write_rot:44 pis driver write_rot:0x34
D/TC:? 0 write_rot:65 pis driver write rot done ====
D/TA:  get_rot_data:1518 pis Tee_Rot_Write result:0

再读取ROT数据

F/TC:? 0 trace_syscall:155 syscall #72 (syscall_rot_driver_read)
D/TC:? 0 syscall_rot_driver_read:50 pis syscall_rot_driver_read entry.
D/TC:? 0 read_rot:72 pis driver read rot entry ====
D/TC:? 0 read_rot:82 pis driver read rot done.
D/TA:  get_rot_data:1524 pis 1 Tee_Rot_Read result:0
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x61
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x61
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x61
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x61
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x62
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x62
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x62
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x62
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x63
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x63
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x63
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x63
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x64
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x64
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x64
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x64
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x31
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x31
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x31
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x31
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x32
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x32
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x32
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x32
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x33
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x33
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x33
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x33
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x34
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x34
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x34
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x34
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x61
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x61
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x61
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x61
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x62
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x62
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x62
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x62
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x63
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x63
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x63
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x63
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x64
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x64
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x64
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x64
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x31
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x31
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x31
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x31
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x32
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x32
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x32
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x32
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x33
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x33
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x33
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x33
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x34
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x34
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x34
D/TA:  get_rot_data:1527 pis Tee_Rot_Read content:0x34
D/TA:  get_rot_data:1532 pis 1 get_rot_data done.

为方便与大家及时交流,弄了一个微信公众号,欢迎大家留言沟通~
在这里插入图片描述

楼中望月
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用OP-TEE进行可信软件开发
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-22 216
TEE提供了一个隔离的环境,以确保代码/数据的完整性和机密性。运行Linux或Android的典型嵌入式系统在内核和用户空间包中都暴露出大量安全漏洞。漏洞可能使攻击者能够访问敏感信息和/或插入恶意软件。TEE增加了一个额外的安全层,TEE上运行的代码/数据不能从正常世界的操作系统(如Linux/Android)访问/篡改。在TEE(安全世界)上运行的软件通常包括一个小型的面向安全的操作系统(例如:OP-TEE OS)以及可信的应用程序。
OPTEETATA加载(一)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 3443
最近老师给了个作业,让做一下TA的镜像校验,而我是什么都不知道?甚至以前都没听过这个。于是将这个任务拆分成了三个部分,最后也就是学习的三篇笔记。TA动态加载流程是什么?TA验签流程是什么?怎么制作TA的签名?这是我在看了关于TA的一些基础的知识之后,选择的一个方式,可能连起的这个名字都不是很专业,哈哈。没事学习不就是一个发现问题解决问题的过程。我会在每个部分,把相关的基础知识先放在前面。这个会以我自己的疑问的方式进行提出与解答。
OPTEE开发】从TA到PTA功能设计
楼中望月
01-18 2252
文章目录一、功能需求二、TA到PTA的总体设计1. 软件层总体设计1.1 总体结构图设计1.2 TA调用其他TA的接口设计2. 设计思路三、详细设计1. 修改代码清单2. 子模块设计2.1 libhanlerot库设计2.2 PTA模块设计2.3 TA模块设计 一、功能需求 上篇”从TA安全驱动功能设计“介绍了TA通过syscall的方式调用到driver的功能,那本篇主要描述一下如何实现TA调用PTA 完成基本功能的通路。 主要包括新增PTA实现几个基本接口功能、新增和封装PTA对应的lib库 便于T
【CA-TA实战系列九】安全驱动OP-TEE(华为tzdriver)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-27 706
我们前面知道了整个构建TEE的执行环境的软件有REE侧部分和TEE侧部分,分别包括CA、REE侧接口库(libteec)、常驻进程(tee_supplicant)、OP-TEE驱动、OP-TEE OS、TA等部分。 这一步就是开始我们的安全驱动-REE侧OP-TEE的驱动: (华为就是那个teecd)OP-TEE驱动是REE侧与TEE侧之间进行交互的重要通道,在REE侧的CA接口以及RPC请求的接收和结果的返回最终都会被发送到驱动中,由驱动对数据做进一步的处理。OP-TEE驱动通过解析传入的参数,重新组合
OPTEE CA和TA通信 实现从java到ca
拒绝背八股文
08-22 1556
OP-TEE:Secure world OS(optee_os)、normal world client(optee_client)、test suite(optee_test/xtest)以及linux驱动 optee_os:https://github.com/OP-TEE/optee_os optee_client:https://github.com/OP-TEE/optee_cl...
TEE开发Secure driver介绍-TEE安全驱动/trustzone
baron-周贺贺-代码改变世界ctw
07-09 79
但是,PTA可以看作是一个伪TA,通过TA的逻辑接口,TA可以调用PTA,而PTA不调用GP API,而是调用内部的API,这就可以直接调用secure driver。对于一些商用的tee,他们设计的模式是TA和secure driver的开发是独立的,拿到SDK就能开发TA和secure driver,因为它是微内核,secure driver可以运行在EL0,而不需要修改Tee OS。TA来调用secure driver时会编译出两个东西:一个是真正的secure driver,它以TA的形式存在;
OPTEETA命令操作的实现(三)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 846
上文我们创建好了通道,现在就是操作,怎么操作TA呢?REE侧的CA执行创建会话操作成功后,CA就可使用获取到的调用来让TA执行特定的命令。通过ioctl的系统调用发送到OP-TEE的驱动中,保存在共享内存中,并触发安全监控模式调用(smc)切换到Monitor模式(ARMv7)或EL3(ARMv8)中进行安全世界状态的处理。
OP-TEE driver(二):REE侧调用OP-TEE驱动的工作流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-24 372
而从**用户空间陷入到内核空间是通过系统调用(systemcall)**来实现的(关于syscall的实现可自行查阅资料了解),进入Linux内核空间后,这个过程再详细的就是Linux字符设备驱动的开放相关,我后面会学习这个Linux驱动开发相关的东西,到时候做个记录,放在Linux驱动中。在Linux用户空间对文件系统中的文件执行打开、关闭、读写以及ioctl操作时,最终都会穿透到Linux内核空间执行具体的操作。,该结构体变量中存放了对文件进行各种操作的具体函数指针。
OPTEETA API和CA API
01-20
2、其中一个文档是TA的API文档,在开发TA应用的时候需要用到所有包含的API,包括各种TA的接口和错误码等信息 3、另外一个是CA的API文档,是开发CA端的时候需要用到的API,包括各种CA的访问接口和错误码等信息
开源安全操作系统-OPTEE
01-02
OP-TEE是一个开源安全操作系统,旨在提供一个可靠、安全的环境,用于保护敏感数据和防止恶意攻击。...OP-TEE是一个功能强大且安全的操作系统,旨在提供一个可靠、安全的环境,用于保护敏感数据和防止恶意攻击。
linux optee机制分析
02-19
OP-TEE是一个可信执行环境(TEE),设计运行在arm核上协同Linux内核一起工作,OP-TEE实现了TEE Internal Core API v1.1.x,它为受信任的应用程序提供服务,TEE Client API v1.0 公开的API,它是描述如何与TEE通信的...
rust-optee-trustzone-sdk:Rust OP-TEE TrustZone SDK:支持Trustlet的安全功能和人体工程学开发
02-24
Rust OP-TEE TrustZone SDK提供了在Rust中构建安全TrustZone应用程序的功能。 该SDK基于项目,该项目遵循 TEE规范并提供符合人体工程学的API。 此外,它还具有使用Rust的标准库和许多第三方库(即板条箱)编写Trust...
optee-rs:专为optee设计的防锈漆
04-01
标题中的“optee-rs”是一个专门为OP-TEE(Open Platform Trust Execution Environment)设计的Rust编程语言库。OP-TEE是一种实现TrustZone技术的安全执行环境,它在ARM架构的设备上提供了一个安全区域,用于运行...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1155
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
chromedriver-mac-x64_122.0.6217.0.zip
最新发布
07-31
chromedriver-mac-x64_122.0.6217.0.zip
多元宇宙算法优化长短记忆网络MVO-LSTM故障诊断分类【含Matlab源码 6074期】.zip
07-31
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化LSTM分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化LSTM 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化LSTM 4.4.3 灰狼算法GWO/狼群算法WPA优化LSTM 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化LSTM 4.4.5 萤火虫算法FA/差分算法DE优化LSTM 4.4.6 其他优化算法优化LSTM
全国大学生电子设计竞赛(电赛)相关资源(流程、模板、心得、历届资料等).docx
07-31
全国大学生电子设计竞赛(简称电赛)是一项旨在促进大学生电子设计能力提升和创新能力培养的全国性学科竞赛。以下是对电赛相关资源(流程、模板、心得、历届资料等)的详细概述: 一、竞赛流程 全国大学生电子设计竞赛的流程通常包括以下几个关键步骤: 报名与组队:参赛学生需按照学校或赛区的规定时间进行报名,并组成三人一队的小组。报名时需确定参赛的组别(如本科生组或高职高专学生组)。 培训与准备:参赛队伍在比赛前需进行充分的准备,包括学习相关电子设计知识、掌握必要的软硬件技能、熟悉竞赛规则等。学校或赛区可能会组织培训课程、模拟竞赛等活动帮助参赛队伍提升能力。 竞赛开始:竞赛通常在单数年的8月份举行,为期四天三夜。竞赛当天公布题目,参赛队伍需在规定时间内完成作品设计、制作及报告撰写。 作品提交与评审:竞赛结束后,参赛队伍需将作品及报告提交给赛区组委会进行评审。评审工作包括初评和复评两个阶段,最终评选出获奖队伍。 二、竞赛模板 在电赛中,参赛队伍需要提交的作品报告通常需要遵循一定的模板格式。以下是一个简化的作品报告模板示例: 封面:包括作品名称、参赛队伍信息(队伍名称、成员姓名、学校名称等)、竞赛日
chromedriver-mac-arm64_128.0.6534.0.zip
07-31
chromedriver-mac-arm64_128.0.6534.0.zip
optee从入门到精通
11-21
Optee是一种开源的嵌入式安全执行环境,可以用于构建安全的嵌入式系统。要成为Optee的专家,首先需要了解Optee的概念和原理。Optee基于Arm TrustZone技术,通过将处理器分为安全世界和普通世界来提供安全和隔离的执行环境。 其次,在学习Optee的过程中,需要深入理解Trusted Application(TA)和Secure World的概念。TA是在安全世界中运行的应用程序,具有独立的内存空间和受信任的执行环境,能够保护关键数据和操作。Secure World则是一个完全隔离并受信任的执行环境,能够防止对安全世界的侵入和攻击。 此外,学习者还需要熟悉Optee开发工具和API,比如Trusted Application Framework(TAFF)和GlobalPlatform API。TAFF提供了开发和调试TA的工具和接口,而GlobalPlatform API则定义了与安全世界交互的标准接口。 最后,要精通Optee,需要通过实际的项目实践来加深对Optee的理解和应用。可以尝试在嵌入式系统中实现安全功能,比如安全认证、加密解密等,来提升对Optee的掌握和应用能力。 总之,要成为Optee的专家,需要深入理解其原理和概念,熟悉开发工具和API,以及通过实际项目实践来提升技能。随着对Optee的深入了解和实际应用,将逐渐从入门到精通。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值