OPTEE:TA和TA加载(一)

已于 2023-08-16 21:45:06 修改
阅读量3.3k 收藏 16
点赞数 4
分类专栏: TEE-OS 文章标签: arm iot 信任链 TA OPTEE
于 2022-09-17 13:50:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/126900712
版权

前言

最近老师给了个作业,让做一下TA的镜像校验,而我是什么都不知道?甚至以前都没听过这个。于是将这个任务拆分成了三个部分,最后也就是学习的三篇笔记。

TA动态加载流程是什么?

TA验签流程是什么?

怎么制作TA的签名?

这是我在看了关于TA的一些基础的知识之后,选择的一个方式,可能连起的这个名字都不是很专业,哈哈。

没事学习不就是一个发现问题解决问题的过程。

我会在每个部分,把相关的基础知识先放在前面。这个会以我自己的疑问的方式进行提出与解答。

1、都在说TA动态加载,那么TA是什么?

你首先得知道什么是trustzone,然后再看看这个图:

在这里插入图片描述
TA:Trust Application,就是在TEE中执行的可信应用。就像钱包、通信录这些比较私密的应用。为什么要把它放在可信任的环境,你说要是把你的通信录、信息、钱包等软件和那些有毒的软件放到一起,那早就把你的钱从后台给你整完了。

但是这个理解或者是解释又太狭隘了,TA这个不但是个应用能形容的。

TA分为Static TA 和 Dynamic TA两种

静态TA运行在内核模式中,就是随着内核镜像的生成的时候,就生成了。不好的地方就是修改TA还得重新编译镜像。

动态TA运行在用户模式中,一般存储在文件系统中,通过TEE_Supplicant被OP-TEE加载。就是运行起来后还可以加载镜像。<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
OPTEETA API和CA API
01-20
2、其中一个文档是TA的API文档,在开发TA应用的时候需要用到所有包含的API,包括各种TA的接口和错误码等信息 3、另外一个是CA的API文档,是开发CA端的时候需要用到的API,包括各种CA的访问接口和错误码等信息
OPTEE TA介绍
xcxhzjl的博客
01-13 1395
optee ta介绍
OP-TEE之TA签名、验签及TA加载过程
楼中望月
12-16 3243
OP-TEE的TA签名、验签以及TA加载过程 文章目录OP-TEE的TA签名、验签以及TA加载过程一、TA的签名及验签1.TA的签名2.TA的public key处理3.TA的验签二、TA加载1.RPC请求加载TA2.获取TA文件内容到共享内存3.加载TA到OP-TEE的用户空间 从本篇开始整理OP-TEE相关的技术点,整理过程中自己也慢慢归类和学习。 使用的op-tee版本号是3.12 一、TA的签名及验签 1.TA的签名 optee-os/ta/ta.mk # Copy the scripts
一文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
weixin_36389889的博客
03-03 9184
一文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
OPTEE静态TA的创建与调用
小丑鱼的专栏
01-19 4208
先简单介绍下optee:TEE是智能手机主处理器中的一块安全区域,保证代码和数据的机密性和完整性;TEE中的数据不会被REE中的程序非法访问;TEE中的 可信应用(TA)在隔离的环境中运行,其 安全性比手机主操作系统(Rich OS,比如Android)高,并且 提供比SE更丰富的功能。optee就是TEE的开源版本,企业可以将其的TEE功能移植到支持trustzone的arm芯片的各种操作系统,包括Android、Linux等其他系统。 目前我所知的OPTEE已经可以支持的设备有如下: HiKey 6
44. TA镜像加载时的验证
shuaifengyun的专栏
07-18 3357
  历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。 为方便和及时的回复读者对书中或者...
optee-rs:专为optee设计的防锈漆
04-01
标题中的“optee-rs”是一个专门为OP-TEE(Open Platform Trust Execution Environment)设计的Rust编程语言库。OP-TEE是一种实现TrustZone技术的安全执行环境,它在ARM架构的设备上提供了一个安全区域,用于运行...
optee-client:应用演示以选择它们
05-16
5. **TA(Trusted Applications)**:受信任应用程序是运行在受信任世界中的安全代码模块,通常以独立的可加载模块形式存在。它们实现了特定的安全功能,并通过OP-TEE客户端API与正常世界应用交互。 6. **编译与...
optee_os:TEE的受信任的一面
02-23
OP-TEE(Optimized Trusted Execution Environment)是针对ARM架构设计的一种可信执行环境(Trusted Execution Environment),它为安全敏感的应用提供了隔离的执行空间,确保了数据和代码的安全性。在移动设备和...
linux optee机制分析
最新发布
02-19
OP-TEE是一个可信执行环境(TEE),设计运行在arm核上协同Linux内核一起工作,OP-TEE实现了TEE Internal Core API v1.1.x,它为受信任的应用程序提供服务,TEE Client API v1.0 公开的API,它是描述如何与TEE通信的...
OP-TEE系列之(四)实现CA_TA调用与加密算法实现
chali1314的博客
03-28 1851
本文转载自:OP-TEE系列之(四)实现CA_TA调用与加密算法实现 - 简书 OP-TEE架构分析 基本上,存在两个独立的世界:一个Normal世界,另一个是Secure世界。 每个世界都有自己的操作系统(OS)和用户应用程序,简单地说,正常世界中的用户应用程序和正常操作系统是传统的,而安全世界中的用户应用程序和正常操作系统具有专门的用途(例如数字版权管理,认证等)。 两个世界通过安全Monitor进行通信。 当受信任的OS从其非特权模式加载信任关系时,它首先检查其签名及软件完整性,以查
OPTEE:CA-TA会话的关闭(四)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 496
前面我们了解TA加载、CA与TA会话通道的创建、怎么通过TA指令去实现一些功能。这里最后我们来看看怎么关闭这个创立的通道。
TEE - CA, TA
chali1314的博客
03-28 1487
TA 是 Trusted Application 的缩写,通常运行在 TEE 环境下的应用简称为 TA。 CA 是 Client Application 的缩写,通常运行在 REE 环境下的应用简称为 CA。 TEE(Trusted Execution Environment) 通常用来进行数字版权管理(DRM : Digital Rights Management )、移动支付和敏感数据保护。 TEE 的实现是基于 ARM TrustZone。 CA通过SMC中断进入TEE。 通常一个流程为:打开
【OP-TEE】TA加载(超详细)
qq_42878531的博客
12-15 3993
TA验签与加载TA的签名TA的验签TA加载动态TA加载 TA的签名 在optee或sdk的目录下,有一个default_ta.pem(RSA2048 priv key)和sign.py签名脚本. 在编译TA结束后,会使用这个脚本和key对TA进行签名。 工程目录/optee_os/keys/default_ta.pem 工程目录/optee_os/scripts/sign_encrypt.py TA的验签 在编译optee_os时,pem_to_pub_c.py脚本中将default_ta.pem中解析
static TA和user TA
jason的笔记
06-27 2235
user space发送的open session命令最终是在tee_entry_std中处理的 void tee_entry_std(struct thread_smc_args *smc_args) {     /* Enable foreign interrupts for STD calls */     thread_set_foreign_intr(true);     
【OP-TEE】 TA的加密与解密简介
qq_42878531的博客
12-21 4077
关于optee os 默认的TA加解密的讲解
【OP-TEE初探】使用单表实现(key-value键值对)增删改查功能 C语言
weixin_42453691的博客
11-26 824
TA端代码 TA端实现调用增删改查功能 static TEE_Result Insert_key_value(LinkedList list,uint32_t param_types,TEE_Param params[4]){ uint32_t exp_param_types = TEE_PARAM_TYPES(TEE_PARAM_TYPE_VALUE_INOUT, TEE_PARAM_TYPE_NONE, TEE_PARAM_TYPE_NONE, T
18.TA镜像的签名和加载
foreve3n1ght的博客
08-11 163
TA镜像的签名和加载
LED照明
汽车以太网和SOA
02-15 4077
LED照明
optee build ta
08-25
optee build ta是一个命令,用于构建或编译Trusted Application(TA)模块。Trusted Application是运行在ARM TrustZone上的安全应用程序。 首先,在运行optee build ta命令之前,我们需要事先准备好相关环境和依赖...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值