OPTEE:TA和TA加载(一)

已于 2023-08-16 21:45:06 修改
阅读量3.8k 收藏 17
点赞数 4
分类专栏: TEE-OS 文章标签: arm iot 信任链 TA OPTEE
于 2022-09-17 13:50:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/126900712
版权
本文介绍了OPTEE中的TA(Trust Application)及其分类,包括静态TA和动态TA。静态TA作为接口,与内核编译在一起,动态TA存储在文件系统中,通过TEE-Supplicant加载。文章详细阐述了静态TA的创建会话操作,涉及UUID匹配、tee_ta_init_pseudo_ta_session函数等。同时,动态TA的加载过程涉及到RPC请求和文件系统的交互,以及动态TA的验签。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

最近老师给了个作业,让做一下TA的镜像校验,而我是什么都不知道?甚至以前都没听过这个。于是将这个任务拆分成了三个部分,最后也就是学习的三篇笔记。

TA动态加载流程是什么?

TA验签流程是什么?

怎么制作TA的签名?

这是我在看了关于TA的一些基础的知识之后,选择的一个方式,可能连起的这个名字都不是很专业,哈哈。

没事学习不就是一个发现问题解决问题的过程。

我会在每个部分,把相关的基础知识先放在前面。这个会以我自己的疑问的方式进行提出与解答。

1、都在说TA动态加载,那么TA是什么?

你首先得知道什么是trustzone,然后再看看这个图:

在这里插入图片描述
TA:Trust Application,就是在TEE中执行的可信应用。就像钱包、通信录这些比较私密的应用。为什么要把它放在可信任的环境,你说要是把你的通信录、信息、钱包等软件和那些有毒的软件放到一起,那早就把你的钱从后台给你整完了。

但是这个理解或者是解释又太狭隘了,TA这个不但

了解本专栏 订阅专栏 解锁全文 超级会员免费看
optee中User TA加载/验签运行
baron-周贺贺-代码改变世界ctw
09-25 1679
文章目录1、TA加载到TEE内存 思考: - User TA是怎样编译的? - User TA是怎样签名的? - User TA是怎样被load到内存的? - 怎样验证TA签名的? - 如何解析TA header,如何给TA分配内存,分配栈地址,分配堆地址,设置栈地址、设置堆地址? - TA是怎样执行的? - CA/TA的initilization、openssion、inovke、closession的流程? 1、TA加载到TEE内存 在optee中调用rpc_load函数,先去RP
optee中User TA加载运行
baron-周贺贺-代码改变世界ctw
10-19 4391
文章目录1、tee_entry_std :std smc的调用2、open_session 1、tee_entry_std :std smc的调用 在linux kernel中,通过GP标准调用的与TA通信的命令(opensession\invoke\closession)其实都是std smc call。 该smc调用后,会进入到TEE中的tee_entry_std中: /* * Note: this function is weak just to make it possible to exclud
【OP-TEE】TA加载(超详细)
qq_42878531的博客
12-15 5630
TA验签与加载TA的签名TA的验签TA加载动态TA加载 TA的签名 在optee或sdk的目录下,有个default_ta.pem(RSA2048 priv key)sign.py签名脚本. 在编译TA结束后,会使用这个脚本key对TA进行签名。 工程目录/optee_os/keys/default_ta.pem 工程目录/optee_os/scripts/sign_encrypt.py TA的验签 在编译optee_os时,pem_to_pub_c.py脚本中将default_ta.pem中解析
optee UTA加载
最新发布
Hola_ya的博客
02-16 1275
动态TA按照存储位置的不同分为REE filesystem TA:存放在REE侧文件系统里的TA;Early TA:被嵌入到optee os里的在supplicant启动之前就可用了。这里我们讲的是常规的存放在REE侧文件系统里的TA。通过GP标准调用的与TA通信的命令(opensession\invoke\closession)其实都是std smc call,该smc调用后,会进入到TEE中的tee_entry_std中。
OP-TEE中用户态TA加载、验证运行
PixelPusher的博客
08-16 198
OP-TEE中用户态TA加载、验证运行、引言 在嵌入式系统中,安全性是非常重要的个方面。针对可信执行环境(Trusted Execution Environment, TEE)的需求,ARM提供了开源项目OP-TEE(Open Portable Trusted Execution Environment),用于构建安全且可信的应用。本文将介绍如何在OP-TEE中加载、验证运行用户态的可信应用(TA)。二、OP-TEE简介 OP-TEE是个基于ARM TrustZone的开源项目,它提供了个安全
OPTEE TA介绍
xcxhzjl的博客
01-13 1887
optee ta介绍
OPTEETA命令操作的实现(三)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 1041
上文我们创建好了通道,现在就是操作,怎么操作TA呢?REE侧的CA执行创建会话操作成功后,CA就可使用获取到的调用来让TA执行特定的命令。通过ioctl的系统调用发送到OP-TEE的驱动中,保存在共享内存中,并触发安全监控模式调用(smc)切换到Monitor模式(ARMv7)或EL3(ARMv8)中进行安全世界状态的处理。
OPTEETA镜像的签名加载-下(六)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 533
话不多说,书接上文。
OPTEETA镜像的签名加载-上(五)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 867
**编译完目标object后,编译器将会按照optee_os/ta/arch/arm/link.mk文件中的依赖关系将目标object链接成xxx.ta文件,**其中xxx是该TA UUID的值。
OPTEE:CA-TA会话的关闭(四)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 622
前面我们了解TA加载、CA与TA会话通道的创建、怎么通过TA指令去实现些功能。这里最后我们来看看怎么关闭这个创立的通道。
OPTEE:CA-TA会话的创建(二)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 2089
在上篇我们知道TA是什么,以及为什么需要加载TA。这里来写写加载TA后,怎么CATATATA怎么建立会话,实现我们的功能的。参考内容全部来自《手机安全可信应用开发指南》,少有OPTEE书籍,感恩前辈。这篇都是Copy加上点自己的理解看法,免得自己看书走神。
文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
热门推荐
weixin_36389889的博客
03-03 1万+
文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
TEE - CA, TA
迟来大师的博客
12-10 4585
TA 是 Trusted Application 的缩写,通常运行在 TEE 环境下的应用简称为 TA。 CA 是 Client Application 的缩写,通常运行在 REE 环境下的应用简称为 CA。 TEE(Trusted Execution Environment) 通常用来进行数字版权管理(DRM : Digital Rights Management )、移动支付敏感数据保护。 TEE 的实现是基于 ARM TrustZone。 CA通过SMC中断进入TEE。 通常个流程为...
Fingerprint与 TA/TEE (qualcomm)
weixin_34321753的博客
04-15 1581
Architecture overview of Qualcomm encryption scheme for fingerprint 链接 https://zhuanlan.zhihu.com/p/42527644手机厂商如何保证指纹安全的?兼谈供应链如goodix: Note:指纹的算法部分是在ta中 (xx.b01,xx.b02,.....)中,具体是在 /amss_sdm660/TZ...
OP-TEE之TA签名、验签及TA加载过程
楼中望月
12-16 4209
OP-TEE的TA签名、验签以及TA加载过程 文章目录OP-TEE的TA签名、验签以及TA加载过程TA的签名及验签1.TA的签名2.TA的public key处理3.TA的验签二、TA加载1.RPC请求加载TA2.获取TA文件内容到共享内存3.加载TA到OP-TEE的用户空间 从本篇开始整理OP-TEE相关的技术点,整理过程中自己也慢慢归类学习。 使用的op-tee版本号是3.12 TA的签名及验签 1.TA的签名 optee-os/ta/ta.mk # Copy the scripts
18.TA镜像的签名加载
foreve3n1ght的博客
08-11 220
TA镜像的签名加载
OPTEE静态TA的创建与调用
小丑鱼的专栏
01-19 4645
先简单介绍下optee:TEE是智能手机主处理器中的块安全区域,保证代码数据的机密性完整性;TEE中的数据不会被REE中的程序非法访问;TEE中的 可信应用(TA)在隔离的环境中运行,其 安全性比手机主操作系统(Rich OS,比如Android)高,并且 提供比SE更丰富的功能。optee就是TEE的开源版本,企业可以将其的TEE功能移植到支持trustzone的arm芯片的各种操作系统,包括Android、Linux等其他系统。 目前我所知的OPTEE已经可以支持的设备有如下: HiKey 6
Qualcomm平台下基于QSEE的指纹识别方案移植之四TA移植
梦路遥
11-22 6975
本文只介绍TA移植的过程,不做技术分析,关于TA开发另做记录。 TA介绍 TA,Trusted application 可信应用,是运行于QSEE中的可执行程序。 指纹TA文件如下,形式般是 xxx.mbn; xxx.b0 ~ xxx.b6, xxx.flist, xxx.mdt; xxx.mbn 可以理解为其它几个文件的集合,签名的时候用的就是这个文件,签完名之后,有对应的工具将它...
optee build ta
08-25
optee build ta个命令,用于构建或编译Trusted Application(TA)模块。Trusted Application是运行在ARM TrustZone上的安全应用程序。 首先,在运行optee build ta命令之前,我们需要事先准备好相关环境依赖项。这可能包括安装optee工具链、配置编译选项设置相关的环境变量。 接下来,我们可以在命令行中执行optee build ta命令。此命令将会读取TA的源代码,并根据配置文件进行编译。在编译过程中,TA的源代码将会被编译成二进制文件。 通过optee build ta命令,我们可以为不同的硬件平台操作系统定制编译配置。例如,我们可以指定编译Debug或Release版本,选择特定的硬件平台或设置优化选项等。 在编译完成后,编译生成的TA二进制文件可以被加载ARM TrustZone中。这样,TA就可以在ARM TrustZone环境中安全地运行,提供更高的安全性保护。 总之,optee build ta个用于构建Trusted Application的命令。通过该命令,我们可以将TA的源代码编译成二进制文件,并在ARM TrustZone上安全地运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值