ARM的TrustZone技术

 Come From:

 

http://www.arm.com/zh/products/processors/technologies/trustzone.php

 

TrustZone

TrustZone Image
ARM TrustZone ® 技术是 系统范围的安全方法,针对高性能计算平台上的大量应用,包括 安全支付、数字版权管理 (DRM) 和基于 Web 的服务。

TrustZone 技术与 Cortex™-A 处理器紧密集成,并通过 AMBA® AXI™ 总线 和特定 TrustZone 系统 IP 块在系统中进行扩展。此系统方法意味着,现在可保护外设(包括处理器旁边的键盘和屏幕),以确保恶意软件无法记录安全域中的个人数据、安全密钥或应用程序,或与其进行交互。

 


移动设备已发展为能够从 Internet 下载各种大型应用程序的开放软件平台。这些应用程序通常由设备 OEM 进行验证,以确保质量,但并非可对所有功能进行测试,并且攻击者正在不断创建越来越多以此类设备为目标的恶意代码。

同时,移动设备处理重要数据的需求日益增加。从能够支付、下载和观看某一特定时段的最新好莱坞大片,到能够通过手机远程支付帐单和管理银行帐户,这一切都表明,新的商业模式已开始出现。

这些发展趋势已使手机有可能成为恶意应用程序和恶意软件(如木马和病毒)的下一攻击目标。但是,通过应用基于 ARM TrustZone 技术的高级安全技术并整合 SecurCore™ 防篡改元素,可开发出能够提供功能丰富的开放式操作环境和强大安全解决方案的设备。

应用示例

  • 实现安全 PIN 输入,在移动支付和银行业务中加强用户身份验证
  • 安全 NFC 通信通道
  • 数字版权管理
  • 软件许可管理
  • 基于忠诚度的应用
  • 基于云的文档的访问控制
  • 电子售票移动电视

白皮书“ARM 安全技术:使用 TrustZone 技术构建安全系统”中提供了 TrustZone 应用和实现的详细概述,“TrustZone 系统设计”一节演示了相关系统示例

处理器支持

ARM TrustZone 技术是所有 Cortex-A 类处理器的基本功能,是通过 ARM 架构安全扩展引入的。 这些扩展可在供应商、平台和应用程序中提供一致的程序员模型,同时提供真实的硬件支持的安全环境。

支持 TrustZone 的 ARM 处理器包括:

TrustZone API 支持

由于 TrustZone 可整合到各种系统中,并且面向各种不同的应用需求,因此该技术对于软件的可移植性至关重要。创建 ARM TrustZone API 的目的是提供软件应用程序用于访问主机平台的安全功能的行业标准。

ARM TrustZone API 概述:

  • 独立于硬件平台
  • 独立于主机操作系统
  • 独立于安全环境
  • 同步和异步命令调用
  • 强类型通信,可提高安全实现
  • 增强高效批量数据转移

免版税的 TrustZone API 可用于实现可信执行环境,可从在线文档中心下载相关规格。/p>

通过向 ARM 支持部门发送请求,可获取利用 TrustZone API 的简单单线程软件示例。有关详细信息,请发送电子邮件到 support-sw@arm.com

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值