OP-TEE是如何使用RPMB来实现可信存储的

最新推荐文章于 2024-07-07 17:22:02 发布
最新推荐文章于 2024-07-07 17:22:02 发布
阅读量1.9k 收藏 8
点赞数
分类专栏: 安全 TrustZone 可信存储 文章标签: 可信存储 OP-TEE RPMB 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nie19940803/article/details/114677156
版权

1.目的

写这篇博客主要是为了记录这段时间的成果,方便自己和有需要的人理解可信存储,以及OP-TEE是如何实现可信存储的。

最近在重构公司的可信存储的实现,主要是想将Trust Storage的主要逻辑实现从user space挪到kernel space。这样做的好处有三点,一是一次syscall即可以用完成一次操作,而不是一次操作需要多个syscall来完成;二是在做release时,只需要release TEE binary,而不是TEE binary和libteei.a同时release,三是新的实现只需在RPMB read/write时加锁,是相对细粒度的,旧的实现中,需要在userspace加锁,相对来讲是粗粒度的,可在一定程度上优化性能。

OP-TEE作为开源社区最优秀的基于ARM TrustZone的安全解决方案,凝聚力世界各地的无数优秀开发者的心血。我在重构公司的可信存储的时候,一定程度上参考了OP-TEE的实现,这里对OP-TEE TrustStorage实现做个介绍。OP-TEE TrustStorage模块在实现上,暴露给TA开发者的internal core api接口遵循了GlobalPlatfrom的规范,方便开发者进行TA开发。TrustStorage的接口主要有如下几个,这也是本文关注的的重点,详细的可以参考GlobalPlatfrom的internlal api。

由于时间原因,2、3、4将在后续进行完善。

2.Persistent Object

以下是GlobalPlatfrom 定义的关于persistent object的function。

TEE_Result TEE_OpenPersistentObject(
                uint32_t storageID,
最低0.47元/天 解锁文章
Datou_Nie
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TEEOS】OP-TEE安全存储
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-20 700
OP-TEE安全存储功能是OP-TEE为用户提供的安全存储机制。用户可使用使用OP-TEE安全存储功能保存数据时,OP-TEE会对需要被保存的数据进行加密,且每次更新安全文件时所用的加密密钥都会使用随机数重新生成,用户只要调用GP标准中定义的安全存储相关接口就能使用OP-TEE安全存储功能对私有数据进行保护。需要被保护的数据被OP-TEE加密后会被保存到、EMMC,至于具体需要将加密后的数据保存到哪里则由芯片提供商决定。(为啥放在REE侧的文件系统?
optee的RPC流程的代码详解
baron-周贺贺-代码改变世界ctw
09-28 3503
文章目录1、在optee中发起RPC调用(1)、rpc_load(2)、thread_rpc_cmd(3)、thread_rpc2、ATF code3、tee driver中的switch调用(optee_do_call_with_arg)4、tee-supplicant 1、在optee中发起RPC调用 (1)、rpc_load thread_rpc_cmd(OPTEE_MSG_RPC_CMD_LOAD_TA, 2, params) /* * Load a TA via RPC with UUID de
GP_TEE中的几种存储方式介绍
04-30
GP_TEE中的几种存储方式介绍,RPMB和REE FS两种安全方式。
OPTEE安全存储
xcxhzjl的博客
01-13 2026
optee安全存储
OPTEE RPMB文件系统
qq_25914767的博客
12-29 2298
rpmb实际就是emmc中的一个独立分区,写rpmb需要rpmb key对包计算mac值,rpmb硬件内部会校验mac值正确才能正常写入数据,可以防止重要数据被破坏 底层rpmb相关函数: static TEE_Result tee_rpmb_get_dev_info(uint16_t dev_id, struct rpmb_dev_info *dev_info) 获取硬件rpmb信息,包括...
QSEE(TEE)如何使用RPMB
nie19940803的博客
01-23 6640
作者:刺客 链接:https://www.zhihu.com/question/52750966/answer/268322774 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 QSEE不会自动对你的数据进行加密的,除非使用SFS。存储RPMB的数据是有权限写入的,不是任何人都可以写,写之前需要鉴权。如果需要防止数据泄露,那就需要在写RPMB之
RPMB说明与使用(Replay Protected Memory Block)
weixin_47139576的博客
01-30 3097
RPMB介绍
OPTEE:持久化对象相关接口
xcxhzjl的博客
10-11 841
持久化对象相关接口(学习自用)
智能网联汽车TEE可信执行环境实现虚拟HSM典型案例.docx
11-02
安全存储则采用安全文件存储RPMB存储,以防止数据篡改和重放攻击。 TEE实现虚拟HSM的具体架构包括多个组件,如TA(Trusted Applications),它们负责实现HSM的全部或部分功能,并且可以扩展以适应不同的安全需求。...
智能网联汽车TEE可信执行环境实现虚拟HSM典型案例.pdf
11-02
安全存储则提供了安全文件存储和防篡改、防重放攻击的RPMB存储。虚拟HSM的功能架构确保了安全服务的有效执行。 除了HSM功能,TEE还提供了扩展服务,包括安全通信(保障车内外数据传输的安全)、密钥证书管理(对...
Mobile Secure Data protection using eMMC RPMB Partition
01-29
因此,论文提出了使用RPMB分区来存储敏感数据,因为RPMB设计有内在的防护机制,可以防止数据被恶意重放。 3. RPMB驱动接口与Android集成 在Android操作系统(如Jelly Bean版本)中,开发了RPMB驱动程序接口,以...
36. OP-TEE中secure stroage的使用
shuaifengyun的专栏
06-20 6971
   历经一年多时间的系统整理合补充,《手机安全可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。 为方便和及时的回复读...
OP-TEE内核学习笔记(一)(安全存储)—— 安全存储 GP API
ZP1015
05-04 4332
数据是最核心资产,存储系统作为数据的保存空间,是数据保护的最后一道防线;随着存储系统由本地直连向着网络化和分布式的方向发展,并被网络上的众多计算机共享,使存储系统变得更易受到攻击,相对静态的存储系统往往成为攻击者的首选目标,达到窃取、篡改或破坏数据的目的。存储安全变得至关重要,安全存储主要包括存储安全技术、重复数据删除技术、数据备份及灾难恢复技术等。
TEE系列之GP规范&TEE API浅析
ZP1015
09-06 7125
TEE系列之ARM Trustzone 技术浅析(四) 1、GlobalPlatform2、TEE GP API介绍2.1 TEE Client API介绍2.2 TEE OS API 1、GlobalPlatform GlobalPlatform是一个由100多家成员公司推动的非营利性行业协会。成员们共同的目标是开发GlobalPlatform的规范。这些规范现已被广泛认定为推动数字服务和设备在整个生命周期内受到信任并安全管理的国际标准。 GlobalPlatform通过制定标准和认证安全硬件/硬件组合(
【代码精读】Storage API的介绍
baron-周贺贺-代码改变世界ctw
07-14 298
(以为 TEE_OpenPersistentObject 为例)TEE_OpenPersistentObject 在 GP Intrenal Core API里面,由TA(sample TA)直接调用 此处也请看一看libutee, tee_api.hTEE_OpenPersistentObject()的调用流程 _utee_storage_obj_open() —>UTEE_SYSCALL, 注意这里的 SYSCALL_ENTRY(syscall_storage_obj_open) 即:_utee_st
37. OP-TEE中secure stroage------安全存储使用的key的产生
shuaifengyun的专栏
06-21 7607
历经一年多时间的系统整理合补充,《手机安全可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。 为方便和及时的回复读者对书中...
绝区肆--2024 年AI安全状况
最新发布
RamendeusStudio的博客
07-07 419
随着人工智能系统变得越来越强大和普及,与之相关的安全问题也越来越多。让我们来看看 2024 年人工智能安全的现状——评估威胁、分析漏洞、审查有前景的防御策略,并推测这一关键领域的未来可能如何。
rpmb lu是如何初始化的
04-30
RPMB是指安卓系统中的可信执行环境,而RPMB lu则是在RPMB中实现的一个功能,其作用是保证存储在设备存储器中的数据是安全可靠的。 RPMB lu的初始化过程主要包括以下几个步骤: 1. 系统启动时,RPMB lu会被加载到内存中,并开始初始化。 2. RPMB lu首先会读取设备上RPMB Partition的相关信息,包括发现和读取RPMB Partition的起始位置和大小等信息,以便后续对RPMB进行访问。 3. 接着,RPMB lu会执行对RPMB的写入操作,将一个独特的密钥设定保存在RPMB Partition中,并建立一个与该密钥相关联的安全通信通道,确保将来所有对RPMB的访问都是经过授权和加密的。 4. 初始化完成后,RPMB lu将投入正常运行模式,等待未来的访问请求。任何新的对RPMB的写入都必须经过密钥验证和加密通道确认,以保证数据完整性和安全性。 总之,RPMB lu的初始化过程是在设备启动时自动进行的,并通过设定独特的密钥来确保数据的安全可靠性,以及建立一个安全通信通道来确保后续的对RPMB的访问都是授权和加密的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值