这应该是近期关于TEEOS的最后一篇文章。后续的学习内容是什么,还在考量中。不知道是不是驱动,还是BSP相关,或者是kernel相关。
随着互联网经济的飞速发展,移动设备用户的数据安全性越来越重要,有些数据直接关系到用户的经济利益。本章将简要介绍TEE方案的实际应用场景,在实际使用过程中TEE能为数据提供硬件级别的保护。由于篇幅有限,对于实际使用的技术细节就不作详细的介绍。
1 在线支付
国内手机的在线支付功能越来越普遍,如何保证在线支付过程中数据的安全性和支付密钥的安全越来越重要,尤其是在使用指纹识别进行支付时,谷歌在Android 7.0之后已强制要求手机设备厂商需要将用户的指纹数据保存在TEE中,国内的在线支付系统主要是支付宝和微信支付,在使用指纹支付时都使用TEE来保护相关数据的安全。
在线支付的验证过程可放到TEE中运行,但由于种种原因支付宝和微信支付的支付验证过程都使用软件方案来实现,而并没有运行于TEE中,但是验证过程中使用的关键数据大多是被保存在TEE中的,且这些数据的保存也是经TEE加密保存的。
每一台手机在工厂生产过程中都会使用微信提供的工具生成一对RSA密钥,公钥将会被上传到微信的服务器中,生成密钥的操作是由TEE来完成,而且在使用微信时,相关数据的组包、
本文介绍了TEE(Trusted Execution Environment)在在线支付、数字版权保护、身份验证以及其他领域的应用。在在线支付中,TEE保障了支付密钥的安全,如微信支付中密钥的生成和数据加密都在TEE环境中完成。在数字版权保护方面,TEE参与视频资源的解密和版权验证。身份验证中,TEE用于保存和验证生物特征数据,如指纹识别。此外,TEE还应用于无人机和无人驾驶领域,保护关键数据和控制单元的安全。
订阅专栏 解锁全文
4017

被折叠的 条评论
为什么被折叠?



