安全驱动怎么设计(一)

最新推荐文章于 2023-08-21 16:56:45 发布
最新推荐文章于 2023-08-21 16:56:45 发布
阅读量360 收藏
点赞数
分类专栏: TEE-OS 文章标签: 安全 arm开发 tee linux arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/127099956
版权
本文介绍了安全驱动的设计,包括安全设备的硬件安全隔离机制,如TZPC组件和AXI-to-APB桥的作用,以及OP-TEE中安全驱动的软件框架,包括系统服务层和服务调用的实现。通过理解这些概念,可以更好地设计和使用安全驱动。
摘要由CSDN通过智能技术生成

我们知道设备如果要被访问需要将其驱动放在kernel的初始化过程,不过不清楚也没事,我会专门和大家一起学习,写一篇笔记的。

这里先来看看安全驱动怎么设计。
支持TruztZone技术的芯片可将某个特定外部设备配置成安全设备,使其只能被处于安全世界状态(SWS)的ARM核访问。如果要在OP-TEE中使用安全设备,需要在OP-TEE OS中集成该安全设备的驱动程序,TA或OP-TEE OS可使用该安全驱动提供的接口来使用该安全设备。

要完成一个驱动的设计:向外暴露被调用的接口,将驱动集成。

在设计安全驱动的时候,先回顾一下,为什么可将某个特定外部设备配置成安全设备?

1、安全设备的硬件安全隔离

系统的外部设备一般是通过APB总线挂接到AXI总线上的,APB总线不支持ARM核对设备访问时进行安全检查的功能,故如果要将某个外部设备配置成安全设备,则需在SOC中添加TZPC组件和AXI-to-APB桥。
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
专栏目录
订阅专栏
浅析TrustZone架构
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-05 1895
随着移动互联网时代的发展,智能手机已经融入到人们的日常生活和工作中,人们可以使用智能手机与好友实时聊天,可以使用智能手机拍摄美景,可以使用智能手机进行指纹支付,还可以使用智能手机处理工作邮件,等等。在便捷我们生活和工作的同时,智能手机不可避免地存储着包括聊天记录、照片、视频、指纹等个人数据,而这些数据或多或少涉及用户的隐私,使得用户对智能手机的隐私保护能力有一定需求。为了满足用户的隐私保护需求,千镜安全实验室推出千镜安全架构,从应用层、框架层、内核层、芯片层这四个层级对用户的隐私进行保护,。
OP-TEE驱动示例
07-13
一个简单的optee驱动的源代码和测试使用的CA和TA的代码
20145223《信息安全系统设计》 实验四 驱动程序设计
weixin_33901926的博客
11-24 88
20145223杨梦云《信息安全系统设计》实验四实验报告 一、配置开发环境(同实验一) 二、阅读和理解源代码 进入/arm2410cl/exp/drivers/01_demo,使用vi编辑器或其他编辑器阅读理解源代码。 三、编译驱动模块及测试程序 上面介绍了在 Makefile 中有两种编译方法,可以在本机上使用 gcc 也可以使用交叉编 译器进行编译,本次实验我们采用交叉编译器进行编译。 修改...
20145312《信息安全系统设计基础》实验四 驱动程序设计
acn19249的博客
11-27 242
20145312《信息安全系统设计基础》实验四 驱动程序设计 实验目的与要求 学习在 LINUX 下进行驱动设计的原理 掌握使用模块方式进行驱动开发调试的过程 实验内容 在 PC 机上编写简单的虚拟硬件驱动程序并进行调试,实验驱动的各个接口函数的实现, 分析并理解驱动与应用程序的交互过程。 实验步骤 1. 搭建实验平台 连接arm开发 建立超级终端 启动实验平台(redha...
20145328《信息安全系统设计基础》实验四 驱动程序设计
weixin_34179968的博客
11-20 103
20145328《信息安全系统设计基础》实验四 驱动程序设计 与20145232韩文浩结对 实验过程 1.首先,我们将exp4.zip中的文件解压后复制到虚拟机的bc中 2.在虚拟机中进入01_demo文件中 3.输入make指令进行编译 这里,在编译前要先对makefile文件按照实验指导书中的内容进行修改 输入make指令后,会出现问题,可能是没有建立一个linux连接,使用下面的命令: ...
20155229 2017-2018-1 《信息安全系统设计基础》实验四 外设驱动程序设计
weixin_33882443的博客
12-01 96
2017-2018-1 20155229 实验四 实验目的 学习嵌入式Linux设备驱动开发 掌握设备驱动的运作过程。 实验步骤 实验四-外设驱动程序设计-1 学习资源中全课中的“hqyj.嵌入式Linux应用程序开发标准教程.pdf”中的第十一章 提交康奈尔笔记的照片(可以多张) 实验四-外设驱动程序设计-2 在Ubuntu完成资源中全课中的“hqyj.嵌入式Linux应用程序开发...
领域驱动设计与模式实践.pdf
04-17
领域驱动设计(DDD)的中心内容是如何将业务领域概念映射到软件工件中。大部分关于此主题的著作和文章都以Eric Evans的书《领域驱动设计》为基础,主要从概念和设计的角度探讨领域建模和设计情况。这些著作讨论实体...
windows内核安全驱动开发(pdf+源码).zip
01-04
《Windows内核安全驱动开发》是一本深入探讨Windows操作系统内核安全机制和驱动程序开发的专业书籍。在Windows操作系统中,内核是系统的基石,它管理着系统资源、硬件抽象层以及进程调度等核心功能。驱动程序则是...
一种专为IGBT和MOSFET设计驱动
12-10
摘要:介绍了一种专为IGBT和功率MOSFET设计的电力电子驱动器件——SCALE集成驱动器的性能特点和内部结构 ,给出了SCALE集成驱动器在中频臭氧发生器电源中的应用电路。 关键词:驱动电路;IGBT;功率MOSFET;中频电源...
赛普拉斯的参考设计为外置硬盘驱动器提供强大安全保护
11-28
赛普拉斯半导体和UPEK公司共同宣布推出一款能够保护外置硬盘驱动器(HDD)上数据的参考设计,通过指纹识别技术为驱动器轻松添加生命特征安全识别保护。该参考设计是在外置HDD而不是PC上认证指纹是否匹配,而且还能确保...
计算机设备管理上显示安全设备,在win10设备管理器驱动程序中显示感叹号的解决方案...
weixin_42154650的博客
07-08 5933
在Windows操作系统中,我们可以通过设备管理器预测硬件是否正常工作. 那么如何在win10系统中打开“设备管理器”呢?打开驱动程序后,如果出现感叹号怎么办?下面的编辑器将介绍如何解决此问题.在使用win10的过程中,驱动程序显示感叹号或问号时,表示该驱动程序尚未正确安装在计算机上,那么该如何解决呢?让我们来看看具体的解决方案吧,希望它能对大家有所帮助.驱动感叹号或问号的解决方案:1. 如果在设...
Arm Trustzone与ATF安全介绍 - 一篇就够了
最新发布
生活需要深度
08-21 4118
从上文我们已经知道, ARM Trustzone不具体指一个硬件,也不是一个软件,而是一个技术架构,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。如下便展示了一个SOC的Trustzone架构下的设计框图其中:(1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1]
trust zone之我见
热门推荐
邓永坚的blog
01-08 1万+
交待任务,这个星期我都在研究trust zone的东东,之前有看过代码,但没有深入了解! 好吧,这次看来我要跟它杠上了。 网上有很多资料,但很多讲得太抽象,至少对门外汉来说有些难以理解,我估计有些文单可能翻译过来的吧,有些拗口。
arm tz硬件支撑
hhcs
07-26 747
arm trustzone tz
ATF启动(六):bl32(OP-TEE)-->bl33 ATF ending
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-01 1639
前面BL31里面函数 bl31_main在bl31中的runtime_svc_init函数会初始化OP-TEE对应的service,通过调用该service的init函数来完成OP-TEE的启动。前面也知道了怎么注册服务,下面来看看optee的setuo函数。(optee是一个安全os,这里可以更换为业界其他的安全os)......
optee的启动
jason的笔记
09-14 948
optee是从ATF中启动的,是作为一个svc来启动,启动玩后在optee中又通过smc返回到ATF中. 从core/arch/arm/kernel/kern.ld.S 中可以发现optee的入口,这也是个通用的规律,即从lds文件中找到入口函数 OUTPUT_FORMAT(CFG_KERN_LINKER_FORMAT) OUTPUT_ARCH(CFG_KERN_LINKER_ARCH) ENTRY(_start) 这里可以知道入口是_start,针对arm32的函数在entry_a32.S 中,针对
OP-TEE内核学习笔记(一)(安全存储)—— 安全文件基础操作(创建、读、写)
ZP1015
05-09 2251
目录一、基本文件操作流程1.1 安全文件的创建1.2 安全文件的读取(待完善) 接上文: OP-TEE内核学习笔记(一)(安全存储)—— GP 安全存储 API OP-TEE内核学习笔记(一)(安全存储)—— 密钥和文件结构 了解了以上基本概述后,我们接下来看一下详细的安全文件的基础操作,了解OPTEE是如何处理安全文件的数据的。 因为OPTEE中没有文件系统的功能,需要借助tee_supplicant守护进程来完成访问文件系统的工作。读写安全文件也是类似的过程,TA发送RPC请求给tee_supplic
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值