可信执行环境

最新推荐文章于 2024-05-09 16:20:43 发布
最新推荐文章于 2024-05-09 16:20:43 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: trustzone 文章标签: trustzone 可信执行环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012412689/article/details/51243454
版权
一、手机的安全需求
1、安全需求的演变
     需要考虑:开放性的环境、个人隐私保护、内容保护(如数字版权管理)、数据共享(公司内网的保护)、连接保护、金融风险(支付安全)
2、TEE的价值在于他为价值链上的所有角色都提供了安全的解决方案
     服务提供者、移动网络操作系统、操作系统和应用提供者、设备制造商、平台提供者

二、介绍TEE
     各个应用互相独立
      TEE Client API:与可信环境交流
      TEE Internal API:可信环境内部的api
      TEE Functional API:在OS上使用一些简单的服务


三、TEE定位
1、介于Rich OS和SE的一种安全层次

2、支持NFC的SE可以在没电的时候使用
3、安全是保护花费和攻击花费的一种平衡
4、TEE和SE并不排斥,可以结合起来使用

四、详细的用例
1、共享使用(比如数据共享办公)
2、内容管理保护(比如音乐):防复制、数字版权管理(DRM)
3、移动支付:在线支付(最重要的操作是用户认证和事务确认)、NFC-based(离线支付,类似于银行卡)
     TEE保护:用户认证、事务确认(正确显示)、事务进程
     TEE相对于SE提供了更多功能,比如可信用户接口
4、TEE中服务提供
     利用 TEE’s Internal API执行应用,并不是所有服务操作都在可信环境中,外部操作系统可以执行一部分(分布式体系结构)。
     传统的手机应用用TEE时一半分为两部分执行:TEE和Rich OS。只有标准化的 TEE Internal API才会比较方便。

五、为什么要标准化TEE
1、API的碎片化和保护的不同会导致不兼容的问题,做兼容的时候成本会变高,导致一系列问题。
2、标准化的优势

六、TEE路标










浮末
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
移动智能终端可信环境分析
chenxu6
02-29 5425
原文地址:http://www.cttl.cn/top10/2013/sb/201310/t20131029_954527.html 摘要:本文阐述了移动智能终端所面临的安全问题,介绍了两个国际标准组织TCG和GP,以及他们针对移动智能终端安全问题所提出的技术方案和标准规范。最后给出了国内在可信环境方面的标准进展。 关键词:移动智能终端,可信计算组,全球平台 Abstract:In th
TEE系统架构
foam的专栏
04-25 7685
一、介绍 二、TEE设备系统架构 1、传统芯片集架构 2、硬件架构 ①可信数据只能被可信程序访问 ②用REE不能控制的硬件机制实现 ③TEE必须用安全引导来实例化,并且同REE隔离开 ④REE中的软件不能直接调用那个TEE Function或者 Trusted Core Framework 2.1 TEE源文件 ① Primary TEE resour
TEE可信执行环境
z_ran的博客
05-09 1005
TEE可信执行环境、ARM
可信执行环境TEE):深入探讨安全计算的未来
mlynb的博客
05-12 4777
摘要:本文将详细介绍可信执行环境TEE)的概念、原理和功能。我们将讨论TEE的应用场景,以及如何使用TEE来保护敏感数据和代码的安全。此外,我们还将探讨TEE的挑战和未来发展。
可信执行环境简介:ARM 的 TrustZone
谈论现实
10-17 1335
具有信任区的 ARM 处理器实现了架构安全性每个物理处理器内核提供两个虚拟的扩展 核心,一个被认为是不安全的,称为不安全的世界,另一个被认为是安全的 称为安全世界,以及两者之间的上下文切换机制,称为监视模式。来自 ARM 的架构:如图所示,TrustZone 由监视器、可选操作系统和可选应用程序组成,所有这些都在安全世界中运行。Trustzone实现可以是所有这些组件,例如在Qualcomm或Trustonic实现上, 或者像Nintendo Switch实现那样仅是一个监视器。
隐私计算中可信执行环境的一知半解
我相信......
11-13 753
隐私计算是使数据“可用不可见”的技术,它包括了密码学、人工智能、安全硬件等众多领域交叉的学科体系。对于隐私计算而言,业界通常分为三大路径技术:以安全多方计算为代表的密码学路径、以可信执行环境为代表的硬件路径和以联邦学习为代表的人工智能路径。老码农在了解了《从隐私到隐私计算》之后,对《隐私计算之全同态加密》和《隐私计算中的联邦学习》学习之后,如果不再了解一下可信执行环境,总觉得有点怅然若失。尽管“...
基于可信执行环境的隐私计算白皮书
02-01
【基于可信执行环境的隐私计算白皮书】 随着数字化转型的加速,数据成为了新的生产要素,但同时也带来了数据隐私和安全的问题。在多方协作的背景下,如何在保证数据使用价值的同时确保数据的安全,成为了业界关注的...
跨平台的可信执行环境模块方案研究
01-14
摘 要:针对现有TPM、MTM等可信计算模块不能跨平台使用,未考虑算法、协议、功能更新等问题,提出一种基于硬件的可信执行环境模块(TEEM,trusted execution environment module)架构,该架构利用ARM TrustZone技术...
optee 操作系统源代码 可信执行环境 TEE
07-21
OPTEE 是一个开源工程,完整的实现了一个可信执行环境。该项目最初由意法-爱立信所发起,是一个专门的解决方案,然后由ST半导体拥有和维护,2014年Linaro开始与意法半导体合作推出将这个专有的TEE解决方案转换成一个...
risc-v 平台基于 M 模式用于建立可信执行环境 enclave 的安全监视器 Secure Monitor 代码和文档
07-21
Keystone 是一个开源项目,用于为各种平台和用例构建基于 RISC-V 的可定制可信执行环境TEE),Keystone 的目标是建立一个安全可靠的开源安全硬件飞地,可应用于广泛的应用程序和设备。 安全监视器(SM)是以 M ...
可信执行环境TEE)相关资料_inse工具是什么_inse工具_inSEtee_inSE工具_teeinse区别_
09-29
inSE(integrated Secure Element)可信执行环境TEE)产品(与设备上的Rich OS(通常是Android等)并存的运行环境)(接口... GPD_SPE_007)服务提供商等第三方技术公司提供技术支持和 Turnkey 方案(一站式方案(英语:...
聊一聊可信执行环境
云水木石
04-30 3527
可信执行环境(TrustedExecution Environment, TEE)是一个与智能设备安全相关的话题。在开展这个话题之前,先看一个经济学上的话题:某个汽车公司生产的一款汽车,设...
可信执行环境TEE)介绍
热门推荐
braveheart95的专栏
05-03 2万+
可信执行环境TEE)是Global Platform(GP)提出的概念。针对移动设备的开放环境,安全问题也越来越受到关注,不仅仅是终端用户,还包括服务提供者,移动运营商,以及芯片厂商。TEE是与设备上的Rich OS(通常是Android等)并存的运行环境,并且给Rich OS提供安全服务。它具有其自身的执行空间,比Rich OS的安全级别更高,但是比起安全元素(SE,通常是智能卡)的安全性
可信执行环境TEE)技术发展概况
m0_73647010的博客
04-02 1067
可信执行环境(Trusted Execution Environment,TEE),是一个安全的执行环境,旨在保护处理敏感数据和关键操作的应用程序。它提供了一种受保护的计算环境,确保应用程序和数据再被执行过程中不会受到未经授权的访问或修改。它有以下四个特性:1、数据隔离:一个可信应用使用的数据不能被其他应用访问、修改,包括可信应用的数据对外部操作系统隔离以及多个可信应用之间的数据隔离。2、计算隔离:可信应用的计算和资源不能被其他应用观测和拦截,同时需要清理可信应用执行后的痕迹,防止来自侧信道的攻击。
隐私计算中可信执行环境多维认识
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-04 828
隐私计算是使数据“可用不可见”的技术,它包括了密码学、人工智能、安全硬件等众多领域交叉的学科体系。对于隐私计算而言,业界通常分为三大路径技术:以安全多方计算为代表的密码学路径、以可信执行环境为代表的硬件路径和以联邦学习为代表的人工智能路径。老码农在了解了《从隐私到隐私计算》之后,对《隐私计算之全同态加密》和《隐私计算中的联邦学习》学习之后,如果不再了解一下可信执行环境,总觉得有点怅然若失。尽管“纸上得来终觉浅”,但与“一无所知”相比, 聊胜于无,略觉心安。(三篇文章按照顺序在文末)可信执行环境的核心思想是
安全多方计算、联邦学习和可信执行环境
ZJQ的博客
06-28 671
隐私计算三大技术流派中,多方安全计算重安全,联邦学习重效率,可信执行环境重通用,随着隐私计算技术的发展和应用,以及领域内研究机构、厂商的不断探索,隐私计算各类技术流派逐渐走向融合,并且将区块链等一些新技术的应用也加入到隐私计算领域。由姚期智院士于1982年首次提出,通过设计特殊的加密算法和协议,在无可信第三方情况下的安全计算约定函数问题,近年来,基于同态加密、秘密分享、不经意传输、混淆电路等基础技术、协议的多方安全计算逐渐得到应用(经典多方安全计算中,多方安全计算主要是在保证数据安全的前提下,实现。
可信执行环境TEE(转)
dianchange8716的博客
12-16 256
硬件威胁:ARM的架构设计 软件威胁 TEE是中等安全级别 可信执行环境TEE)是Global Platform(GP)提出的概念。针对移动设备的开放环境,安全问题也越来越受到关注,不仅仅是终端用户,还包括服务提供者,移动运营商,以及芯片厂商。TEE是与设备上的Rich OS(通常是Android等)并存的运行环境,并且给Rich OS提供安全服务。它具有其自身的执行空间,比Ri...
Android可信执行环境安全研究(一):TEE、TrustZoneTEEGRIS
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-04 797
在过去的几年内,可信执行环境TEE,Trusted Execution Environment)在Android生态系统中实现了普及。在这一系列文章中,我们将分析。本文涉及到的全部漏洞均已在当时报告给三星,并且已经在2019年年底完成修复。我们此次研究的目标是评估三星TEE OS的安全性,分析是否可以对其进行攻击以获取运行时控制并提取所有受保护的数据,例如对用户数据进行解密。在分析过程中,我们并没有考虑完整的漏洞利用链,这一系列文章基于我们先前在2020年9月Riscure Workshop的演讲。
可信执行环境是什么意思
最新发布
05-30
可信执行环境TEE)是一种安全技术,提供了一种安全的执行环境,可以保护敏感数据和代码免受外部攻击或恶意软件的侵害。TEE通常是由硬件和软件组成的,硬件提供了隔离执行的安全环境,而软件则提供了一个安全的应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值