【CA-TA实战系列四】TA和CA的调试与使用

最新推荐文章于 2024-07-29 11:30:19 发布
最新推荐文章于 2024-07-29 11:30:19 发布
阅读量817 收藏 2
点赞数
分类专栏: TEE-OS 文章标签: ATF 系统安全 TEEOS TA CA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128767166
版权

一、TA和CA的调试

调试一个TA和CA程序时最主要的手段就是在报错的地方打印。在开发TA和CA的过程中会牵扯到程序编译、应用层、内核层、驱动层的问题

关于程序编译的问题只需要根据编译报错的日志进行修改即可,若对编译过程不熟悉可在编译系统中添加打印的方式跟踪整个编译过程,然后定位编译报错的位置后进行对应的修改,一般都是函数和变量的定义问题以及相关选项的设置问题。

对于应用层的调试,最实用的方法就是在出错的地方添加打印信息将错误时的数据打印出来然后结合实际的代码逻辑进行代码的调整和修改。为方便形成自己的调试风格,建议读者建立一套自己的调试打印模块,将系统提供的打印接口与自己的打印模块进行对接之后就可以很好地进行调试。

OP-TEE的内核层面的调试主要是各种密码学算法的报错调试。为确定在哪一步操作地方出现了错误,读者可以在代码中添加对应的打印信息,然后根据打印的信息进行对应的修改。关于AES和RSA算法部分,注意输入数据的长度对齐问题,至于加解密出来的数据是否正确,读者可使用openssl提供的接口进行实现后对两者的结果进行对比验证。

驱动层面则需要接口J-TAG或者Trace32等工具来进行调试,但到了该级别的调试就比较复杂,首先是调试环

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CA_TA的开发模型
baron-周贺贺-代码改变世界ctw
01-13 66
如何开发一个TA? sdk又是什么? SDK帮助编译可执行文件 SDK中库文件参的通信模型 开发一个TA的流程是怎样的?How to do? TA开发调用流程
CA-TA实战系列八】CATA背后的故事一:华为itrustee架构下的CATA通信模式
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-27 1375
TeeClient 向应用提供访问安全OS(TEEOS)能力,让非安全侧应用可以访问安全OS内运行的安全应用。TeeClient模块可以分为如下三大部分:TeeClient SDK层:提供TeeClient API供应用调用,标准系统提供libteec.z.so库,小型系统提供libteec_vendor.so。TeeClient 基础服务层:包括teecd、tlogcat服务,标准系统及小型系统均提供。
一文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
weixin_36389889的博客
03-03 1万+
一文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
19. OP-TEE中TACA执行流程详解-------软件架构篇
shuaifengyun的专栏
06-05 1万+
历经一年多时间的系统整理合补充,《手机安全可信应用开发指南:TrustZoneOP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
optee CATA 例程 - buffer传递
最新发布
coversky2016的博客
07-29 286
CA TA通过buffer传递大量数据
CA-TA实战系列三】TACA的集成
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-26 494
前面我们已经编辑完TACA的源代码,现在需修改源代码中的Makefile文件OP-TEE工程源代码中对应的板级mk文件common.mk文件。
CA-TA实战系列二】如何创建一个TA
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-26 833
TA的属性定义了该TA的运行方式、链接方式、堆栈大小、版本等信息。在GP标准中对一个TA所需要具有的属性进行了严格的定义说明,这些属性的名称、作用、值的内容说明如表所示。TA个属性说明表OP-TEE中TA的扩展属性如表21-2所示。需要被设定的TA属性都在TA源代码的user_ta_headr_defines.h文件中被定义,gpd.ta. appID的值通常被设置成该文件中TA_UUID的值。
嵌入式工程师成长之路(5)——板子调试
热门推荐
云轩阁
03-11 3万+
USB2514集线器调试总结说说USB连接线USB数据线上的“疙瘩”:原来有这么大用处!
使用Python爬取temu商品详情评论评分(含算法)
吴秋霖的博客
06-12 3784
使用python抓取Temu商品评论信息,包含Anti-Content参数分析还原
某东滑块验证逆向分析算法还原
吴秋霖的博客
04-05 2万+
京东滑块参数逆向分析算法还原!协议过滑块验证爬虫必备技能~
TEEOS】搞懂TA-CA交互流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-18 1327
最近一位读者问我CA如何TA进行匹配的,答案在文中,当然文中也有广告,不介意的话欢迎点击一下退出即可给作者充电成功!TA 是 Trusted Application 的缩写,通常运行在 TEE 环境下的应用简称为 TACA 是 Client Application 的缩写,通常运行在 REE 环境下的应用简称为 CA
OP-TEE中TACA调用的完整流程----系统各层面关系
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-04 2765
最近在需要设计一个CA,虽然学习了一些相关的方面。但是做设计的时候,对于调用关系还是因为缺乏宏观的架构认识,做的时候就还是很不顺畅。这里先来瞅瞅。要使用OP-TEE来实现特定的安全功能就需要开发者根据自己的实际需求开发特定的CATA程序,并将TA集成到OP-TEE中。CA端负责实现在RTOS端,而TA端的代码则是在OP-TEE OS的userspace层面,例如使用何种算法组合来对数据进行安全处理,对处理后的数据的安全保存,解密加密数据等等功能。(CATA都是用户层的)
一个简单的CA/TA应用
baron-周贺贺-代码改变世界ctw
02-02 1689
CA code github下载地址:比如,您可以敲击:./clone.sh zhouhehe helloworld
CA-TA实战系列六】CATA背后的故事一:TEE OS
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-26 841
TEE OS就是可信环境的操作系统,这里我们的参考资料是前辈的《手机安全可信应用开发指南》,因此这里我们的TEE OS就是OP TEE。那么为什么在搞TA CA的设计实现要关TEEOS什么事情?关OPTEE什么事情?回想一下我们当时的那个架构图。看到没OP-TEE包含的可多了,咱们这CATA的开发是绕不开TEEOS的。靓仔们,所以我们来了解了解这玩意的代码结构有什么,关于optee的东西,在这个专栏里面,转载了很多前辈书里面的内容来讲解,这里就不展开了。
CATA进行通信,需要建立怎样的一个软件逻辑流程
bai915290475的博客
06-19 479
整个过程需要确保数据的安全性完整性,防止在传输过程中被篡改或泄露。具体的API调用实现细节可能会根据不同的TEE实现(如OP-TEE、ARM TrustZone Crypto Extensions等)有所不同,但基本的通信流程是类似的。
【置顶】-CA/TA开发从入门到放弃-[目录]
baron-周贺贺-代码改变世界ctw
03-09 810
CA/TA开发从入门到精通,大量的示例程序,讲解结合演示
谈一谈TACA是如何鉴权的?
baron-周贺贺-代码改变世界ctw
06-05 184
TA不应该去校验CATA校验的不应该是CATA校验的应该是一条一条的业务逻辑。提前在TA端hardcode期望值,然后CA调用到TA后,系统会根据login自动填充并传入相关的值(如hash等),进入TA后,自动填入的值TA hard code的值相比较。TACA的鉴权是安全链路中的一个比较薄弱的环节 ,也是一些汽车电子公司经常来提的一些需求(事实上在手机安全、手机TEE刚刚发展的那几年,手机公司也经常提问这个问题的)。下面给大家展示了TA校验CA的login的方法的一个总结,请大家自行琢磨吧。
[CA/TA开发]-04-CA/TA开发的SDK环境搭建&&并运行一个示例程序
baron-周贺贺-代码改变世界ctw
03-09 374
optee qemu_v8的环境搭建–直接使用已搭建好的镜像
编写自己的CATA逆向
qq_36918532的博客
11-23 486
TA的全称是Trust Application, 即可信任应用程序。CA的全称是Client Applicant, 即客户端应用程序。TA运行在OP-TEE的用户空间, CA运行在REE侧。CA执行时代入特定的UUID命令ID参数就能实现请求特定TA执行特定操作的需求, 并将执行结果返回给CA。通过CATA的调用可实现在REE侧对安全设备安全资源的操作。普通用户无法知道TA的具体实现, 例如操作使用了什么算法、 操作了哪些资源、 获取了哪些数据等, 这也就确保了相关资源数据的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值