这个系列计划分为三篇:
- 1、如何创建一个CA
- 2、如何创建一个TA
- 3、拆解CA与TA交互的过程
之前其实一直打算做这个系列,但是因为不是强相关,就把这个事情拖沓了。这次倒是安排的任务基于之前的老代码就能实现,然后我就是增加一些维测手段,定位问题修改即可。但是对这个CA和TA的学习还是停靠在之前学习《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 》这本书的内容,这个专栏的内容也大多数是来自与这本书和一些前辈们的优秀blog。
尽量今年今晚能把这个系列写出来,实在不行先写个浅入版本,后续再整个源码版本。
1、开发CA的基础概念
开发CA的时候,CA调用的接口是经过统一规范的,谁规范的?GlobalPlatform。这就是为什么你经常看到关于CA开发的时候,就会说这个CA的开发API接口是符合GP规范的。
那么什么是GlobalPlatform-GP
1-GP
GlobalPlatform是一个由100多家成员公司推动的非营利性行业协会。
成员们共同的目标是开发GlobalPlatform的规范。这些规范现已被广泛认定为推动数字服务和设备在整个生命周期内受到信任并安全管理的国际标准。
GlobalPlatform通过制定标准和认证安全硬件/硬件组合(合称安全组件,可充当设备上的信任锚)来保护数字服务。
GlobalPlatform规范还制定了实地应用数字服务和设备的安全管理标准。
GlobalPlatform可为终端用户提供方便、安全的数字服务,同时无论市场部门或设备类型如何,GlobalPlatform都提供隐私保护支持。GlobalPlatform保护的设备包括智能手机、平板电脑