TEE技术概览

最新推荐文章于 2024-05-18 15:37:29 发布
最新推荐文章于 2024-05-18 15:37:29 发布
阅读量3k 收藏 8
点赞数 3
分类专栏: TEE 文章标签: TEE 银联 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhjncut/article/details/47438529
版权

经过一段时间对TEE的研究,打算把自己了解的情况写下来,抛砖引玉,希望对大家有所帮助。

TEE(Trusted Execute Environment)是Global Platform组织提出的概念,所以通常所说的TEE是指GP TEE。中国银联提出来自己的一套概念以及规范,称之为TEEI(Trusted Execute Environment Infrastructure)。以下分别描述。

GP TEE架构如下图所示。这里以网银(作者的老本行)应用举例。


业务流程:

1 用户启动网银APP;
2 输入交易信息;
3 APP调用NDK接口ClientAPI.so,送入交易信息;
4 ClientAPI通过open/ioctl/close系统调用将信息送入Driver;
5 Driver通过TrustZone的SMC指令进入TEE;
6 TEE启动TA,并送入交易信息;
7 TA完成交易信息的显示,用户确认;
8 交易结果由TEE通过SMC指令返回Driver;
9 Driver将交易信息返回APP;
10 完成

GP TEE的核心在于ARM的TrustZone技术中的Secure Monitor Call(SMC)指令。执行SMC指令的前提条件是,Boot过程中设置VBAR(中断基址寄存器)以及MVBAR(Moniter VBAR)。Smc指令只能在特权模式下执行,不建议使用修改CPSR的方式切换CPU工作模式。

执行SMC流程:
1)Android Driver或TEE OS(此时CPU的CPSR处于SVC模式)将参数放入R0~R7寄存器,执行 smc 指令;
2)CPU自动进入SecureMonitor模式,保存原CPSR至SPSR_mon,根据MVBAR执行sm handler函数;
3)Sm handle函数检查SCR的NS位,若需要进入SecureWorld,转5,若需要进入no secure world,转4;
4)将SCR的NS位置1,保存secure world执行上下文至当前模式的堆栈,从堆栈中恢复no secure world执行上下文,执行REF指令,CPU自动恢复SPSR_mon至CPSR,完成从secure world到no secure world的切换;
5)将SCR的NS位置0,保存no secure world执行上下文至当前模式的堆栈,并从堆栈中恢复secure world执行上下文,执行REF指令,CPU自动恢复SPSR_mon至CPSR,完成从no secure world到secure world的切换。


中国银联的TEEI体系基本与GP TEE保持一致,不过在TEE构建在TEEI之上,及TEEI上可以运行多个TEE。







小虾米lhj
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TEE GP(Global Platform)认证方案
security²-卢鸿波-安全二次方
07-26 345
TEE GP(Global Platform)认证方案,分为功能及安全认证。
TEE系统架构
foam的专栏
04-25 7680
一、介绍 二、TEE设备系统架构 1、传统芯片集架构 2、硬件架构 ①可信数据只能被可信程序访问 ②用REE不能控制的硬件机制实现 ③TEE必须用安全引导来实例化,并且同REE隔离开 ④REE中的软件不能直接调用那个TEE Function或者 Trusted Core Framework 2.1 TEE源文件 ① Primary TEE resour
TEE_SystemArch_v1.1_Public_Release(TEE 系统架构规范)
09-14
TEE 系统结构规范。最新版2017 . 。 。
TEE安全技术
最新发布
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-18 264
系统设计时候需要考虑的安全:1、要保护什么?2、有哪些攻击我们的手段软件、硬件、网络、通信隔离、访问控制、TEEAn Aims to make cloud computing as secure as a locked down in-house data center基于混合内存安全技术、机密计算技术和可信计算技术的可信安全计算服务通用框架(基于SGX)
TEE系列之GP规范&TEE API浅析
ZP1015
09-06 7072
TEE系列之ARM Trustzone 技术浅析(四) 1、GlobalPlatform2、TEE GP API介绍2.1 TEE Client API介绍2.2 TEE OS API 1、GlobalPlatform GlobalPlatform是一个由100多家成员公司推动的非营利性行业协会。成员们共同的目标是开发GlobalPlatform的规范。这些规范现已被广泛认定为推动数字服务和设备在整个生命周期内受到信任并安全管理的国际标准。 GlobalPlatform通过制定标准和认证安全硬件/硬件组合(
GP TEE中的几种存储方式介绍
努力创作有价值的文章
12-05 1928
转载:https://cloud.tencent.com/developer/article/1043705 我们知道TEEOS最重要的功能莫过于安全存储了,这是一切安全的前提,根据存储安全性和使用场景GP TEE安全存储分为RPMB安全存储、SFS安全存储和SQLFS安全存储。如下图所示,临时对象、持久化对象、持久化枚举、数据流,分别可以存储在RPMB、SFS、SQLFS三种存储媒介上。 ...
TEE System Architecture规范
10-27
TEE标准规范
TEE 规范文档合集
05-09
GPD_TEE Sockets API _v1.0 GlobalPlatform_TEE_PP_v1.2 GlobalPlatform_Trusted_User_Interface_API_v1.0 GPD_TEE_Internal_API_Specification_v1.0 GPD_TEE_Internal_Core_API_Specification_v1.1 GPD_TEE_SE_API_...
TEE 白皮书
09-10
适合于初步了解TEE的概念,TEE的由来,TEE的应用的场景
GlobalPlatform TEE Documents
11-01
Global Platform TEE APIs developments document sets
高通TEE SPI
07-04
高通平台,基于TEE的应用 实现SPI通讯的说明文档。详细描述了如何进行通讯实现,在文档里有关键代码内容
GlobalPlatform TEE 规范文档合集
07-12
GPD_TEE Sockets API _v1.0 GlobalPlatform_TEE_PP_v1.2 GlobalPlatform_Trusted_User_Interface_API_v1.0 GPD_TEE_Internal_API_Specification_v1.0 GPD_TEE_Internal_Core_API_Specification_v1.1 GPD_TEE_SE_API_v1.1 GPD_TEE_SystemArch_v1.0 GPD_TEE_TA_Debug_Spec_v1.0 TEE_Client_API_Specification-V1.0_c
GP TEE Client API v1.0
11-27
GlobalPlatform TEE Client API Specification v1.0 Including following contents: 1) Introduction 2) Overview 3) Principles and Concepts 4) Specification 5) Sample Code
GP规范中文版2.2
07-11
GP规范中文版2.2,TEE中安全部分的系统的接口定义,希望对大家有帮助
TEE是什么?现有TEE解决方案
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-27 4652
有一点还是蛮有意思的,TEEOS知道什么什么、ATF知道是什么、Secureboot也大概知道是点什么东西,但是问我TEE是什么?我还是一瞬间不知道该怎么描述,正好手边有一本书:《手机安全和可信应用开发指南》其系统配置、内部逻辑、安全设备和安全资源的划分是,使用ARM架构设计的不同CPU, TEE的配置完全不一样。国内外各种TEE解决方案一般都遵循GP(Global Platform)规范进行开发并实现相同的API。,开发者可以使用这些规定的API开发实际的TA并能使其正常运行于不同的TEE解决方案中。
linux脚本中怎么退出tee模式,Linux Shell脚本入门:tee命令
weixin_34276402的博客
05-05 1939
用途说明 在执行Linux命令时,我们可以把输出重定向到文件中,比如 ls>a.txt,这时我们就不能看到输出了,如果我们既想把输出保存到文件中,又想在屏幕上看到输出内容,就可以使用tee命令了。tee命令读取标准输入,把这些内容同时输出到标准输出和(多个)文件中(readfrom standard input and write to standard output and files...
TEE是Trusted Execution Environment 的解释
weixin_38503885的博客
10-11 1054
TEE是Trusted Execution Environment的缩写简称,是可信执行环境的简称,在目前移动安全领域,TEE默认就是指的基于ARM trustzone技术TEE,其实在芯片架构层面,TEE应该包含下面三部分: 1.利用intel TXT或AMD的SVM均可提供TEE,即基于处理器CPU的特殊指令,提供动态信任根DRTM服务,为敏感应用或数据提供可信执行环境; 2.利用AR...
TEE/Trustzone学习
重启专家的博客
12-12 1644
TEE/TrustZone学习
隐私计算:可信硬件技术
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-27 1357
最近在看一本书《隐私计算》 其中有一句话比较映像深刻,隐私计算的关键-->实现数据的可用不可见。 那么为了实现这样的目的现在所具有的技术主流的三种:多方安全计算(密码学技术)、联邦学习(融合延伸)、可信执行环境(可信硬件)以及其他的非主流技术。 我现在搞的所相关的就是这个可信执行环境技术,那么这里就来看看这个相关的,其他的推荐看一下书了解一下,但是就嵌入式领域来说,可信执行肯定是最主要的,当然在做实验的时候也涉及到了混淆电路,这个是多方安全计算领域的东西。但是这个界限也不要卡的很死板。 下面我们来跟
基于可信执行环境的隐私计算白皮书
02-01
白皮书中详细介绍了三种主要的TEE技术: 1. ARM TrustZone:ARM架构下的安全扩展,通过划分安全世界和普通世界来隔离敏感操作。 2. Intel SGX:Intel处理器上的安全技术,创建了称为_enclaves_的受保护区域,用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值