OP-TEE的安全存储(二)

已于 2022-10-25 01:18:47 修改
阅读量670 收藏 2
点赞数
分类专栏: TEE-OS 文章标签: 安全 数据库 Linux kernel TEEOS
于 2022-10-25 01:17:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/127505750
版权
本文介绍了OP-TEE安全存储的文件创建过程,包括安全文件和dirf.db的初始化。内容涉及安全存储软件框架,通过RPC请求与tee_supplicant交互。同时阐述了数据的加解密策略,数据由tee_fs_htree_image、tee_fs_htree_node_image和数据块区域组成,分别用于存储加密后的元数据和数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考内容来自《手机安全和可信应用开发指南》

5 安全存储文件的创建

使用安全存储时首先需要创建并初始化该安全文件

如果在创建安全文件之前,/data/tee目录下没有dirf.db文件,则会先创建dirf.db文件并进行初始化

创建的dirf.db文件和安全文件具有相同的格式

所有对/data/tee目录下的文件进行的操作都是通过TEE侧发送RPC请求通知tee_supplicant来完成的。(TA动态加载)

5.1 安全存储软件框架

在OP-TEE中调用GP标准接口使用安全存储功能时,对文件的读写操作最终是由REE侧来完成的。

OP-TEE无法直接操作R EE侧的文件系统,故需通过发送RPC请求的方式通知tee_supplicant来完成对文件系统的操作,整个安全存储功能的软件框图如图20-7所示。

在这里插入图片描述
在TA中调用GP的接口最终会通过系统调用的方式陷入OP-TEE的内核空间,根据

了解本专栏 订阅专栏 解锁全文 超级会员免费看
OP-TEE安全存储(一)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-25 1873
OP-TEE安全存储功能是OP-TEE为用户提供的安全存储机制。用户可使用安全存储功能来保存敏感数据、密钥等信息。使用OP-TEE安全存储功能保存数据时,OP-TEE会对需要被保存的数据进行加密,且每次更新安全文件时所用的加密密钥都会使用随机数重新生成,用户只要调用GP标准中定义的安全存储相关接口就能使用OP-TEE安全存储功能对私有数据进行保护。需要被保护的数据被OP-TEE加密后会被保存到REE侧的文件系统、EMMC的RPMB分区或数据库中。
18-optee内核-安全存储Secure storage
baron-周贺贺-代码改变世界ctw
07-17 175
OP-TEE中的安全存储是根据OP-TEE中定义的实现的 GlobalPlatform 的(此处称为可信存储)。该规范要求应该可以存储通用 保证数据机密性和完整性的数据和关键材料 存储和修改存储的操作的原子性(原子性 这里表示整个操作要么成功完成,要么不写入 完成)。可以使用正常世界的文件系统和 RPMB 实现 同时。为此,有两个特定于 OP-TEE存储标识符 定义:和 .取决于 在编译时配置中,可以使用一个或多个值。该值在可用时选择 REE FS,否则选择 RPMB FS (按此顺序)。
OP-TEE安全存储
努力创作有价值的文章
12-23 6010
背景 OP-TEE中的安全存储是根据 GlobalPlatform 的 TEE 内部核心 API(这里称为可信存储)中定义的内容来实现的。本规范规定,应该可以存储通用数据和关键材料,以保证所存储数据的机密性和完整性以及修改存储的操作的原子性(这里的原子性意味着整个操作要么成功完成,要么不写)。 目前,OP-TEE中有两种安全存储实现: 第一个依赖于普通世界(REE)文件系统,默认实现。它在编译时通过 CFG_REE_FS=y 启用。 第种方法利用eMMC设备的重放保护内存块(RPMB)分区,通过设
OP-TEE Optee OS 安装与配置指南
最新发布
gitblog_00726的博客
04-08 535
OP-TEE Optee OS 安装与配置指南 optee_os Trusted side of the TEE 项目地址: https://gitcode.com/gh_mirrors/op/optee_os ...
OPTEE安全存储
xcxhzjl的博客
01-13 3266
optee安全存储
optee中的安全存储storage
coversky2016的博客
09-09 531
介绍Optee Secure storage类型及其GP接口
op-tee documentation 笔记(框架+部分内容)
02-20
OP-TEE 是一个可信任的执行环境(TEE),面向运行在 Arm 上的非安全 Linux 内核,使用 TrustZone 技术。TEE 内部核心 API 公开给受信任应用程序的 API 和 TEE 客户机 API,描述如何与 TEE 通信。 OP-TEE 的主要设计...
Secure-by-Design-NXP-Webinar-Series-OP-TEE
08-20
* 安全密钥处理:OP-TEE 可以用于安全密钥的存储、签名、证明等。 * DRM 目的数据解密:OP-TEE 可以用于保护敏感的数据免受恶意攻击和未经授权的访问。 * 敏感数据处理:OP-TEE 可以用于保护敏感的数据处理免受恶意...
OP-TEE driver(三):OP-TEE驱动中的数据结构体
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-24 711
前面那篇其实和字符设备注册差不多,所以说某种程度上来说,optee驱动,也不是很特殊,还是个驱动。要了解OP-TEE驱动中具体进行了哪些操作,首先需要了解在OP-TEE驱动中存在的四个重要的结构体,这四个结构体变量会在驱动挂载时被注册到系统设备模块或该设备的自由结构体中,以便被用户空间使用,而执行dma操作时则会对共享内存进行注册。
20.OPTEE安全存储
foreve3n1ght的博客
08-11 223
OPTEE安全存储
OPTEE安全存储详解
楼中望月
12-22 4362
文章目录安全存储是什么?安全存储相关技术点1.加载dirf.db文件2. dirf.db文件和安全存储文件的格式2.1 安全文件的三个区域2.2 重要结构体的关系框图2.3 FEK和IV介绍3. 安全的基本操作3.1 安全文件的创建3.2 安全文件的读取3.3 安全文件的写入4. 安全存储中的加密解密4.1 数据结构的组成与作用4.2 元数据的加密4.3 数据块数据的加密总结 安全存储是什么? OP-TEE安全存储功能是OP-TEE为用户提供的安全存储机制。 用户可使用安全存储功能来保存敏感数据、密钥
TEEOSOP-TEE安全存储
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-20 941
OP-TEE安全存储功能是OP-TEE为用户提供的安全存储机制。用户可使用。使用OP-TEE安全存储功能保存数据时,OP-TEE会对需要被保存的数据进行加密,且每次更新安全文件时所用的加密密钥都会使用随机数重新生成,用户只要调用GP标准中定义的安全存储相关接口就能使用OP-TEE安全存储功能对私有数据进行保护。需要被保护的数据被OP-TEE加密后会被保存到、EMMC,至于具体需要将加密后的数据保存到哪里则由芯片提供商决定。(为啥放在REE侧的文件系统?
OP-TEE的内存管理:页表管理嵌入式系统的内存
DaxqScratch的博客
09-26 154
本文将介绍OP-TEE的内存管理机制,并提供相应的源代码。为了实现这一目标,OP-TEE引入了一套内存管理机制,即通过页表管理内存。通过使用页表来管理内存,OP-TEE实现了内存的保护和隔离,提高了系统的安全性和可靠性。在OP-TEE中,内存管理的核心是通过页表来实现的。每个被OP-TEE管理的内存区域都有对应的页表项,用于管理该内存区域的权限和映射关系。通过对页表进行设置,可以控制内存的读写权限,并且可以保证不同内存区域之间的隔离和互不干扰。通过使用页表进行内存管理,OP-TEE实现了内存的保护和隔离。
OP-TEE 的内存管理:嵌入式环境下的页表管理
CodeMaven的博客
09-10 171
在嵌入式系统中,内存管理是一个关键的任务,特别是在安全领域。在 OP-TEE 中,内存管理起着重要的作用,它通过将内存加入到页表中进行管理,保证了安全和隔离。同时,通过使用 OP-TEE 提供的内存管理函数,开发人员可以方便地分配和释放安全内存,并进行注册和取消注册操作。总结起来,OP-TEE 的内存管理通过将内存加入到页表中进行管理,实现了安全和隔离。需要注意的是,在使用 OP-TEE 进行内存管理时,开发人员应该遵循安全最佳实践,确保内存的正确使用和释放,以防止内存泄漏和安全漏洞的出现。
OP-TEE的内存管理详解(嵌入式)
Orion_O的博客
08-15 406
在嵌入式系统中,OP-TEEOpen Portable Trusted Execution Environment)是一种开放的、可移植的可信执行环境,用于保护关键数据和敏感代码不受恶意软件的攻击。内存池由预先分配的内存区域组成,每个区域被划分为固定大小的块。本文详细介绍了OP-TEE的内存管理机制,包括内存池管理、内存权限管理和内存共享。为了确保安全性,OP-TEE使用内存权限管理来限制对内存的访问。函数用于从内存池中分配指定大小的内存块,并返回指向该内存块的指针。函数用于释放先前分配的内存块。
OP-TEE的内存管理详细介绍
CodeSageX的博客
09-10 223
本文将详细介绍OP-TEE中的内存管理机制,并提供相应的源代码示例。OP-TEE使用内存池管理来提供可靠的内存分配和释放机制。内存池是一块预先分配的连续内存区域,用于存储运行时需要的数据结构和缓冲区。通过内存池管理和内存映射,OP-TEE能够有效地管理嵌入式系统中的内存资源,提供安全可靠的内存分配和释放机制。内存映射允许安全世界访问普通世界的内存,同时保护普通世界的数据不被非法访问。这里使用了OP-TEE提供的TEE API来进行内存池和内存映射的操作。当内存池的空间不足时,函数用于分配指定大小的内存,
OPTEE的内存管理:页表的创建过程(嵌入式)
Orion_O的博客
08-17 182
在嵌入式系统中,OP-TEEOpen Portable Trusted Execution Environment)是一种开源的安全执行环境,它为嵌入式设备提供了隔离和保护敏感数据的功能。在OP-TEE中,内存管理是一个重要的组成部分,其中页表的创建过程扮演着关键角色。本文将详细介绍OP-TEE中页表的创建过程,并提供相应的源代码示例。总结起来,OP-TEE中的页表创建过程包括页表的初始化、虚拟地址到物理地址的映射和MMU的启用。函数通过将页表的基地址设置到相应的寄存器中,来告知MMU页表的位置。
OP-TEE的内存和缓存管理(一):物理内存和缓存
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-26 838
前面讲了TEE OS安全存储方式,讲了一下针对这个TA存储的数据。这里我们来看看展开看看这个过程。结合《手机安全和可信应用开发指南》OP-TEE的内存和缓存管理这一章。OP-TEE运行于安全内存中,。本章将详细介绍OP-TEE中的以及实现原理。ARM核运行时所需的数据主要来自于硬件内存设备和Cache。支持TrustZone技术后,ARM核运行态分为安全世界状态(SWA)和正常世界状态(NWS)。当ARM核处于正常世界状态时,ARM核无权访问硬件内存设备的安全区域和Cache中的安全数据。
OP-TEE的内存和缓存管理(三):OP-TEE对内存区域的管理
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-27 2103
前面知道了OPTEE的内存硬件安全实现,以及ARM核怎么去访问内存的流程。还顺便提及了TA动态加载那里的共享内存。这里我们来一起学习一下OP-TEE对内存区域的管理是怎么实现的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值