楼中望月

文章目录一、功能需求二、TA到PTA的总体设计1. 软件层总体设计1.1 总体结构图设计1.2 TA调用其他TA的接口设计2. 设计思路三、详细设计1. 修改代码清单2. 子模块设计2.1 libhanlerot库设计2.2 PTA模块设计2.3 TA模块设计一、功能需求上篇”从TA到安全驱动的功能设计“介绍了TA通过syscall的方式调用到driver的功能，那本篇主要描述一下如何实现TA调用PTA 完成基本功能的通路。主要包括新增PTA实现几个基本接口功能、新增和封装PTA对应的lib库 便于T

文章目录一、功能需求二、TA到Driver层的架构1. 软件层架构2. 实现思路2.3 封装libutee层系统API2.2 core中增加系统服务层2.1 Driver侧接口和实现三、详细实现1. 修改清单2. 详细设计2.1 libutee对外接口设计2.2 core服务设计2.3 Driver驱动侧设计2.4 TA应用侧实现一、功能需求实现普通TA通过系统调用到增加的Driver侧功能，实现完整的通路。功能：在TA中通过系统调用安全驱动中的write和read功能，增加rot service系统

文章目录一、Keystore二、Keystore架构及接口函数1. Keystore组件架构2. IKeymasterDevice.hal中的几个重要接口函数2.1 begin函数2.2 update函数2.3 finish函数2.4 abort函数3. Keymaster TA4. 对称密码函数API三、从Keystore到Keymaster的完整分析1. cts问题2. 代码流程分析2.1 模块调用关系2.2 代码分析一、Keystorekeystore主要是对密钥库的控制操作，包括密钥的生

文章目录安全存储是什么？二、安全存储相关技术点1.加载dirf.db文件2. dirf.db文件和安全存储文件的格式2.1 安全文件的三个区域2.2 重要结构体的关系框图2.3 FEK和IV介绍3. 安全的基本操作3.1 安全文件的创建3.2 安全文件的读取3.3 安全文件的写入4. 安全存储中的加密解密4.1 数据结构的组成与作用4.2 元数据的加密4.3 数据块数据的加密总结安全存储是什么？OP-TEE的安全存储功能是OP-TEE为用户提供的安全存储机制。用户可使用安全存储功能来保存敏感数据、密钥

OP-TEE的TA签名、验签以及TA加载过程文章目录OP-TEE的TA签名、验签以及TA加载过程一、TA的签名及验签1.TA的签名2.TA的public key处理3.TA的验签二、TA的加载1.RPC请求加载TA2.获取TA文件内容到共享内存3.加载TA到OP-TEE的用户空间从本篇开始整理OP-TEE相关的技术点，整理过程中自己也慢慢归类和学习。使用的op-tee版本号是3.12一、TA的签名及验签1.TA的签名optee-os/ta/ta.mk# Copy the scripts