http://www.arm.com/zh/products/processors/technologies/trustzone.php
TrustZone
TrustZone 技术与 Cortex™-A 处理器紧密集成,并通过 AMBA® AXI™ 总线 和特定 TrustZone 系统 IP 块在系统中进行扩展。此系统方法意味着,现在可保护外设(包括处理器旁边的键盘和屏幕),以确保恶意软件无法记录安全域中的个人数据、安全密钥或应用程序,或与其进行交互。
移动设备已发展为能够从 Internet 下载各种大型应用程序的开放软件平台。这些应用程序通常由设备 OEM 进行验证,以确保质量,但并非可对所有功能进行测试,并且攻击者正在不断创建越来越多以此类设备为目标的恶意代码。
同时,移动设备处理重要数据的需求日益增加。从能够支付、下载和观看某一特定时段的最新好莱坞大片,到能够通过手机远程支付帐单和管理银行帐户,这一切都表明,新的商业模式已开始出现。
这些发展趋势已使手机有可能成为恶意应用程序和恶意软件(如木马和病毒)的下一攻击目标。但是,通过应用基于 ARM TrustZone 技术的高级安全技术并整合 SecurCore™ 防篡改元素,可开发出能够提供功能丰富的开放式操作环境和强大安全解决方案的设备。
应用示例
- 实现安全 PIN 输入,在移动支付和银行业务中加强用户身份验证
- 安全 NFC 通信通道
- 数字版权管理
- 软件许可管理
- 基于忠诚度的应用
- 基于云的文档的访问控制
- 电子售票移动电视
白皮书“ARM 安全技术:使用 TrustZone 技术构建安全系统”中提供了 TrustZone 应用和实现的详细概述,“TrustZone 系统设计”一节演示了相关系统示例
处理器支持
ARM TrustZone 技术是所有 Cortex-A 类处理器的基本功能,是通过 ARM 架构安全扩展引入的。 这些扩展可在供应商、平台和应用程序中提供一致的程序员模型,同时提供真实的硬件支持的安全环境。
支持 TrustZone 的 ARM 处理器包括:
TrustZone API 支持
由于 TrustZone 可整合到各种系统中,并且面向各种不同的应用需求,因此该技术对于软件的可移植性至关重要。创建 ARM TrustZone API 的目的是提供软件应用程序用于访问主机平台的安全功能的行业标准。
ARM TrustZone API 概述:
- 独立于硬件平台
- 独立于主机操作系统
- 独立于安全环境
- 同步和异步命令调用
- 强类型通信,可提高安全实现
- 增强高效批量数据转移
免版税的 TrustZone API 可用于实现可信执行环境,可从在线文档中心下载相关规格。/p>
通过向 ARM 支持部门发送请求,可获取利用 TrustZone API 的简单单线程软件示例。有关详细信息,请发送电子邮件到 support-sw@arm.com。