OPTEE CA和TA通信 实现从java到ca

最新推荐文章于 2023-01-26 19:59:03 发布
最新推荐文章于 2023-01-26 19:59:03 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: Android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lf12345678910/article/details/100020316
版权
本文介绍了OP-TEE系统组件,包括optee_os、optee_client、optee_test以及如何从Java层调用CA,通过CA与TA进行通信。CA通过TEEC_UUID调用特定的TA,而TA则通过TEEC_InvokeCommand响应。在数据交换过程中,使用了TEEC_MEMREF_TEMP_INOUT和TEEC_MEMREF_PARTIAL_INOUT进行内存映射。当需要与STA交换数据时,需要在user TA中重新申请内存并处理数据传递。
摘要由CSDN通过智能技术生成

OP-TEE:Secure world OS(optee_os)、normal world client(optee_client)、test suite(optee_test/xtest)以及linux驱动

optee_os: https://github.com/OP-TEE/optee_os

optee_client: https://github.com/OP-TEE/optee_client    主要生成libteec.so, 是包含用于与可信操作系统通信的API的库

optee_test:https://github.com/OP-TEE/optee_test

可参考书籍《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 》

CA(Client Application,运行在normal world)和TA(Trust Application,运行在secure world)

TA又分为用户TA(user ta)和静态TA(static ta),静态TA是和optee build在一起的

CA主要通过TEEC_UUID来调用TA

 

Java层调用库包:System.loadLibrary("ca"); 引用native层函数

调用jni函数

 

libca.so

Jni层:调用CA程序

加载头文件,引用CA的C函数

extern "C

最低0.47元/天 解锁文章
lf12345678910
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
07-optee内核-共享内存
baron-周贺贺-代码改变世界ctw
07-24 35
此 cookie 稍后在调用 OP-TEE OS 时使用,如果 cookie OP-TEE OS 还不知道,它会要求 SPMC 制作内存 可用。这种情况也可能涉及另一个情况 安全环境中的组件,SPMC 位于安全虚拟机管理程序中,其中 控制 OP-TEE OS 可以查看或使用的内存。纵的共享内存缓冲区引用必须适合其中一个 从 OP-TEE 内核已知的共享内存区域。使用基于 SMC 的 OP-TEE MSG ABI 存在一些异常,其中内存 在可以从 OP-TEE 操作系统访问它之前,不需要共享。
OPTEECA-TA会话的创建(二)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 1998
在上一篇我们知道TA是什么,以及为什么需要加载TA。这里来写写加载TA后,怎么CATATATA怎么建立会话,实现我们的功能的。参考内容全部来自《手机安全和可信应用开发指南》,少有OPTEE书籍,感恩前辈。这篇都是Copy加上一点自己的理解和看法,免得自己看书走神。
OPTEETA API和CA API
01-20
1、该压缩包包含两个API文档 2、其中一个文档是TA的API文档,在开发TA应用的时候需要用到所有包含的API,包括各种TA的接口和错误码等信息 3、另外一个是CA的API文档,是开发CA端的时候需要用到的API,包括各种CA的访问接口和错误码等信息
OPTEE下,CATA通信实现
bindingfly的博客
01-27 3670
这里以optee_examples中的hello_world为例,该例是实现整数加一操作。 1、 CA 需要与 OPTEE OS 之间建立一个 Context(InitializeContext),以后此 CA 与 TEE 环境的所有通信均基于此 Context来实现的; /* Initialize a context connecting us to the TEE */ res = TE
适用于所有主流Java编程环境的图表库TeeChart for Java v3.2017.0622发布[附下载]
weixin_33991418的博客
10-16 116
2019独角兽企业重金招聘Python工程师标准>>> ...
OP-TEE系列之(四)实现CA_TA调用与加密算法实现
chali1314的博客
03-28 1915
本文转载自:OP-TEE系列之(四)实现CA_TA调用与加密算法实现 - 简书 OP-TEE架构分析 基本上,存在两个独立的世界:一个Normal世界,另一个是Secure世界。 每个世界都有自己的操作系统(OS)和用户应用程序,简单地说,正常世界中的用户应用程序和正常操作系统是传统的,而安全世界中的用户应用程序和正常操作系统具有专门的用途(例如数字版权管理,认证等)。 两个世界通过安全Monitor进行通信。 当受信任的OS从其非特权模式加载信任关系时,它首先检查其签名及软件完整性,以查
OPTEETATA加载(一)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 3534
最近老师给了个作业,让做一下TA的镜像校验,而我是什么都不知道?甚至以前都没听过这个。于是将这个任务拆分成了三个部分,最后也就是学习的三篇笔记。TA动态加载流程是什么?TA验签流程是什么?怎么制作TA的签名?这是我在看了关于TA的一些基础的知识之后,选择的一个方式,可能连起的这个名字都不是很专业,哈哈。没事学习不就是一个发现问题解决问题的过程。我会在每个部分,把相关的基础知识先放在前面。这个会以我自己的疑问的方式进行提出与解答。
OP-TEE中TACA调用的完整流程----系统各层面关系
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-04 2389
最近在需要设计一个CA,虽然学习了一些相关的方面。但是做设计的时候,对于调用关系还是因为缺乏宏观的架构认识,做的时候就还是很不顺畅。这里先来瞅瞅。要使用OP-TEE来实现特定的安全功能就需要开发者根据自己的实际需求开发特定的CATA程序,并将TA集成到OP-TEE中。CA端负责实现在RTOS端,而TA端的代码则是在OP-TEE OS的userspace层面,例如使用何种算法组合来对数据进行安全处理,对处理后的数据的安全保存,解密加密数据等等功能。(CATA都是用户层的)
JAVA NIO MINA2调用大宝CA密码安全套件实现国密SSL安全通道,1.0.1版本,含通信示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/96491058 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 支持国密SSL双向认证 3. 将过期的国密证书替换为新证书
OPTEECA-TA会话的关闭(四)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 533
前面我们了解TA的加载、CATA会话通道的创建、怎么通过TA指令去实现一些功能。这里最后我们来看看怎么关闭这个创立的通道。
OPTEE TA介绍
xcxhzjl的博客
01-13 1532
optee ta介绍
19. OP-TEE中TACA执行流程详解-------软件架构篇
热门推荐
shuaifengyun的专栏
06-05 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OPTEE开发】从TA到安全驱动的功能设计
楼中望月
01-17 3537
文章目录一、功能需求二、TA到Driver层的架构1. 软件层架构2. 实现思路2.3 封装libutee层系统API2.2 core中增加系统服务层2.1 Driver侧接口和实现三、详细实现1. 修改清单2. 详细设计2.1 libutee对外接口设计2.2 core服务设计2.3 Driver驱动侧设计2.4 TA应用侧实现 一、功能需求 实现普通TA通过系统调用到增加的Driver侧功能,实现完整的通路。 功能:在TA中通过系统调用安全驱动中的write和read功能,增加rot service系统
21. OP-TEE中TACA执行流程-------libteec介绍
shuaifengyun的专栏
06-06 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
[专栏目录]-optee/TEE/TA笔记-目录
baron-周贺贺-代码改变世界ctw
08-07 592
类别 博文 说明 内存管理 1、optee的内存管理的详细介绍2、optee内存管理和页表建立3、optee内核中malloc函数的原理介绍4、optee应用程序中malloc函数的原理介绍5、optee中的arm64的virt_to_phys的实现6、optee中core_init_mmu_regs函数解读7、optee的共享内存的介绍8、optee的Share Memory介绍9、optee os中共享内存的类型10、optee_os中静态共享内存的注册 reserved 异常与中断...
CA-TA实战系列四】TACA的调试与使用
最新发布
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-26 651
调试一个TACA程序时最主要的手段就是在报错的地方打印。在开发TACA的过程中会牵扯到。关于程序编译的问题只需要根据编译报错的日志进行修改即可,若对编译过程不熟悉可在编译系统中添加打印的方式跟踪整个编译过程,然后定位编译报错的位置后进行对应的修改,一般都是函数和变量的定义问题以及相关选项的设置问题。对于应用层的调试,。为方便形成自己的调试风格,。为确定在哪一步操作地方出现了错误,读者可以在代码中添加对应的打印信息,然后根据打印的信息进行对应的修改。
OPTEE CA接口及数据结构
bindingfly的博客
02-08 1957
Linux userspace 中使用的API都按照GP标准进行定义,这些接口基本能够满足用户在userspace层面的需求,在系统中这部分会被编译成libteec库的形式存在。一、参数宏定义:/* * Defines the number of available memory references in an open session or * invoke command operati...
20. OP-TEE中TACA执行流程-------CA部分的代码篇
shuaifengyun的专栏
06-06 8731
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
移动终端支付可信环境技术规范-CATA交互实现
1. **共享内存的使用**:CATA通过共享内存进行通信,确保数据的有效性和一致性。检测标准是CATA读写共享内存时数据需保持一致且有效。 2. **共享内存的管理**:需要确保能够正确创建共享内存,并设定访问限制和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值