TEE - CA, TA

最新推荐文章于 2025-03-09 23:56:12 发布
最新推荐文章于 2025-03-09 23:56:12 发布
阅读量4.6k 收藏 22
点赞数 5
分类专栏: Software - OS - 操作系统 IOT - 终端知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44124323/article/details/110959371
版权

 

TA 是 Trusted Application 的缩写,通常运行在 TEE 环境下的应用简称为 TA。

CA 是 Client Application 的缩写,通常运行在 REE 环境下的应用简称为 CA。

TEE(Trusted Execution Environment) 通常用来进行数字版权管理(DRM : Digital Rights Management )、移动支付和敏感数据保护。
TEE 的实现是基于 ARM TrustZone。

CA通过SMC中断进入TEE。

通常一个流程为:打开 TEE 环境 > 开启一个会话 > 发送命令 > 获取信息 > 结束会话 > 关闭 TEE 环境

借助OP-TEE来实现特定安全需求时,一次完整的功能调用一般都是起源于CA,TA做具体功能实现并返回数据到CA,而整个过程需要经过OP-TEE的client端接口,OP-TEE在Linux kernel端的驱动,Monitor模式下的SMC处理,OP-TEE OS的thread处理,OP-TEE中的TA程序运行,OP-TEE端底层库或者硬件资源支持等几个阶段。当TA执行完具体请求之后会按照原路径将得到的数据返回给CA。

 

 

OP-TEETACA调用的完整流程----系统各层面关系
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-04 2765
最近在需要设计一个CA,虽然学习了一些相关的方面。但是做设计的时候,对于调用关系还是因为缺乏宏观的架构认识,做的时候就还是很不顺畅。这里先来瞅瞅。要使用OP-TEE来实现特定的安全功能就需要开发者根据自己的实际需求开发特定的CATA程序,并将TA集成到OP-TEE中。CA端负责实现在RTOS端,而TA端的代码则是在OP-TEE OS的userspace层面,例如使用何种算法组合来对数据进行安全处理,对处理后的数据的安全保存,解密加密数据等等功能。(CATA都是用户层的)
OPTEETATA加载(一)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 3830
最近老师给了个作业,让做一下TA的镜像校验,而我是什么都不知道?甚至以前都没听过这个。于是将这个任务拆分成了三个部分,最后也就是学习的三篇笔记。TA动态加载流程是什么?TA验签流程是什么?怎么制作TA的签名?这是我在看了关于TA的一些基础的知识之后,选择的一个方式,可能连起的这个名字都不是很专业,哈哈。没事学习不就是一个发现问题解决问题的过程。我会在每个部分,把相关的基础知识先放在前面。这个会以我自己的疑问的方式进行提出与解答。
Fingerprint与 TA/TEE (qualcomm)
weixin_34321753的博客
04-15 1586
Architecture overview of Qualcomm encryption scheme for fingerprint 链接 https://zhuanlan.zhihu.com/p/42527644手机厂商如何保证指纹安全的?兼谈供应链如goodix: Note:指纹的算法部分是在ta中 (xx.b01,xx.b02,.....)中,具体是在 /amss_sdm660/TZ...
tee命令
最新发布
weixin_45730532的博客
03-09 259
tee命令使用
2. OP-TEE中添加自己的TACA
热门推荐
shuaifengyun的专栏
05-10 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
一文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
weixin_36389889的博客
03-03 1万+
一文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
守护进程-tee_supplicant
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-23 1586
先来整个图前面我写了一篇文章是关于怎么创建CA的,然后交作业给老师了,搞忘备份了。我在做TA动态验证的时候呢,写了关于TACA的概念,以及CATA会话的创建,以及TA的加密、签名与解密、验签。到这里,咱们应该是已经具备对了对于CATA两者之间的关系与CATA本身的东西有所了解了。在CATA建立连接的时候,是使用了GP中定义的TEE Client API。在TATEEOS通信的时候,是使用到了TEE Internal APIs。本篇文章来记录学习图中tee-supplicant。
TEEOS】搞懂TA-CA交互流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-18 1324
最近一位读者问我CA如何与TA进行匹配的,答案在文中,当然文中也有广告,不介意的话欢迎点击一下退出即可给作者充电成功!TA 是 Trusted Application 的缩写,通常运行在 TEE 环境下的应用简称为 TACA 是 Client Application 的缩写,通常运行在 REE 环境下的应用简称为 CA
CA-TA实战系列九】安全驱动OP-TEE(华为tzdriver)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-27 895
我们前面知道了整个构建TEE的执行环境的软件有REE侧部分和TEE侧部分,分别包括CA、REE侧接口库(libteec)、常驻进程(tee_supplicant)、OP-TEE驱动、OP-TEE OS、TA等部分。 这一步就是开始我们的安全驱动-REE侧OP-TEE的驱动: (华为就是那个teecd)OP-TEE驱动是REE侧与TEE侧之间进行交互的重要通道,在REE侧的CA接口以及RPC请求的接收和结果的返回最终都会被发送到驱动中,由驱动对数据做进一步的处理。OP-TEE驱动通过解析传入的参数,重新组合
OPTEECA-TA会话的创建(二)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 2093
在上一篇我们知道TA是什么,以及为什么需要加载TA。这里来写写加载TA后,怎么CATATATA怎么建立会话,实现我们的功能的。参考内容全部来自《手机安全和可信应用开发指南》,少有OPTEE书籍,感恩前辈。这篇都是Copy加上一点自己的理解和看法,免得自己看书走神。
2024年Linux 错误代码含义 Linux Error Code_linux err code,2024年最新程序员翻身之路
2401_84973144的博客
05-13 822
大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**
一个简单的CA/TA应用
baron-周贺贺-代码改变世界ctw
02-02 1688
CA code github下载地址:比如,您可以敲击:./clone.sh zhouhehe helloworld
2024年TEETACA的编译_tee ta,真香定律
2401_84975245的博客
05-13 427
上述目录文件说明如下:Makefile文件:编译TA时使用的makefile文件my_test.c文件:主要是存放TA部分代码的入口处理函数,CA的commond请求最终会被TA_InvokeCommandEntryPoint函数处理。my_test_handle.c文件:存放具体响应CA的commond请求的功能函数sub.mk文件:定义该TA中需要被编译的source code。user_ta_header_defines.h文件:定义UUID等相关宏。
第五章 安全应用开发基础【32】TEE环境:编写一个CATA程序
yzm65580952的博客
07-08 498
修改一下 optee_dir ,编译完成之后自动将ca/ta程序 复制到 optee打包文件夹下。添加目录,将 helloworld程序复制到 optee文件夹。进入源码目录,修改编译脚本。clone 脚本有点复杂。
OP-TEE系列之(四)实现CA_TA调用与加密算法实现
chali1314的博客
03-28 2150
本文转载自:OP-TEE系列之(四)实现CA_TA调用与加密算法实现 - 简书 OP-TEE架构分析 基本上,存在两个独立的世界:一个Normal世界,另一个是Secure世界。 每个世界都有自己的操作系统(OS)和用户应用程序,简单地说,正常世界中的用户应用程序和正常操作系统是传统的,而安全世界中的用户应用程序和正常操作系统具有专门的用途(例如数字版权管理,认证等)。 两个世界通过安全Monitor进行通信。 当受信任的OS从其非特权模式加载信任关系时,它首先检查其签名及软件完整性,以查
【代码精读】CA/TA调用模型-代码导读
baron-周贺贺-代码改变世界ctw
07-03 442
tee
编写自己的CATA与逆向
qq_36918532的博客
11-23 486
TA的全称是Trust Application, 即可信任应用程序。CA的全称是Client Applicant, 即客户端应用程序。TA运行在OP-TEE的用户空间, CA运行在REE侧。CA执行时代入特定的UUID和命令ID参数就能实现请求特定TA执行特定操作的需求, 并将执行结果返回给CA。通过CATA的调用可实现在REE侧对安全设备和安全资源的操作。普通用户无法知道TA的具体实现, 例如操作使用了什么算法、 操作了哪些资源、 获取了哪些数据等, 这也就确保了相关资源和数据的安全。
Trustzone/TEE/系统安全开发速成班
02-28
# 课程背景2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离,特权操作系统的权限也变得越来越小…不管您是什么领域,ARM服务器、汽车电子、手机或者是其它设备终端,安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全,这些安全依赖的正是操作系统安全,操作系统安全所依赖的就是安全架构技术,在该安全架构中,首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了,那么你的业务才算得上的安全.不管您是做什么的,您做不做安全或虚拟化,掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构,你才具有全局的视野,才能进行全局的软件设计,才称得上架构师。安全不仅仅是架构安全,安全还是一种生态,安全还产生一类标准。安全出现在产品声明周期的任何一个角落,它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全,你可能无法进行优秀的产品设计,你甚至无法去正确的阅读代码。# 课程介绍(1) 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构(2) 讲解最新的Trustzone安全架构、TEE架构、Secureboot等(3) 讲解软件组件:TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等,及其交互模型、设计模型(4) 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践(5) 我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合# 课程收益1、安全不再神秘,能cover住全局2、熟悉ARM Architecture架构知识3、熟悉SOC架构知识4、熟悉主流的系统软件框架5、知道多系统之间是如何交互的,也能够进行系统级的设计6、深入了解当前的系统安全架构以及未来安全架构趋势7、熟悉基础的安全业务设计方法8、熟悉系统的启动流程、Secureboot等9、知道Linux Kernel在大系统中的位置,以及与其它系统交互的方法10、熟悉各类标准和规范11、学习资料的获取方法 # 课程大纲《Trustzone/TEE/系统安全开发速成班》 --当前48节课/19小时说明: 本视频会持续更新,购买时请以课程目录为主。本EXCEL一个月更新一次。章节编号课程时常第一章基础和简介1课程介绍 8:332ARM和SOC的架构简介60:13第二章软硬件基础3armv8/armv9基础概念26:204ARMv8/ARMv9的Trustzone技术77:565ARMv7的Trustzone技术8:376安全架构及其未来趋势(FF-A/SPM/CCA)6:417ARMv9 CCA机密计算框架底层核心原理简介20:448ARMv9 RME安全扩展详解61:299ATF Quick Start0161:2710Optee Quick Start49:3411系统软件Quick Start21:0412Secureboot原理深度讲解60:2813Android AVB的介绍26:0914TZC400详解17:5615TZC400代码导读之ATF13:4416RPMB详解30:0617RPMB代码导读之optee14:0318efuse详解12:1919Anti-Rollback的介绍11:33第三章软件架构20TEE的组件介绍67:5921TEE的RPC反向调用31:1422TEE的调度模型21:3223各类标准和规范22:17第四章软件架构(高级)24多系统之间的管理模型(ABI/标准)10:3025多系统之间的调度12:2126多系统之间的中断(不含虚拟化)61:4727多系统之间的中断(虚拟化)6:5728再谈多系统之间的调度(多核多线程)10:3129其它(内存管理/PSCI...)10:12第五章安全应用开发基础30安全应用开发基础5:3731TEE环境:qemu_V8环境的使用4:2032TEE环境:编写一个CATA程序11:0433TEE环境:编写漂亮的文档4:1434TEE环境:搭建阅读代码神器opengrok3:2635TEE环境(必看):使用集成好的qemu_v8镜像程序20:2936[CA/TA开发]CATA的通信9:1837[CA/TA开发]CATA的传参27:1638[CA/TA开发]TEE中的存储系统20:5739[CA/TA开发]TEE中的密码学系统简介12:3740[CA/TA开发]TEE中的密码学系统简介-数字摘要Hash等33:2141[CA/TA开发]TEE中的密码学系统简介-对称密码学算法AES等12:2042[CA/TA开发]TEE中的密码学系统简介-消息摘要算法HMAC等15:4843[CA/TA开发]TEE中的密码学系统简介-非对称密码学算法RSA等7:33第六章安全业务设计高级44Gatekeeper的介绍29:3245keymaster/keymint/keystore/keystore213:2746生物认证(指纹/人脸)13:5747DRM的介绍21:3748TUI的介绍17:03总计时统计(分钟)1128:12 说明:本课程会持续更新…
移动终端支付可信环境技术规范-CATA交互实现
"本文档主要讨论了移动终端支付可信环境技术规范,特别是CATA之间的数据交互功能,以及相关的安全标准和检测要求。" 在金融科技领域,特别是在移动支付的安全环境中,CA(Confidential Agent)与TA(Trustlet ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值