【CA-TA实战系列七】CA与TA背后的故事二:REE侧接口库(libteec)与常驻进程(tee_supplicant)

于 2023-01-27 10:03:26 发布
阅读量503 收藏 2
点赞数 1
分类专栏: TEE-OS 文章标签: ATF TA TEEOS 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128769007
版权

1 前言

现在我们知道了怎么创建CA和TA,一下子就跑起来了,但是对于怎么跑起来的,这通路的内容是从哪里到哪里,通路里面有点啥,都是模糊的。就是站在管道的两头,不知道管道的内容是什么?

我们前面知道了整个构建TEE的执行环境的软件有REE侧部分和TEE侧部分,分别包括CA、REE侧接口库(libteec)、常驻进程(tee_supplicant)、OP-TEE驱动、OP-TEE OS、TA等部分。

现在我们解决了CA和TA(上一篇只是对TEEOS的目录简要了解,真正的内容还不算已经了解。)

复习一刻

CA端负责在REE侧实现该新功能在用户空间的对外接口,

TA端的代码则是在OP-TEE OS的用户空间负责实现具体的安全功能,例如使用何种算法组合来对数据进行安全处理、对处理后的数据的安全保存、解密加密数据等功能,

在这里插入图片描述

黄色是我们已经搞过的,红色是等着咱们去解决的。

按照这个逻辑,我计划在这一章节来学习REE侧接口库(libteec)、常驻进程(tee_supplicant)。如果内容过多,就把这分为两个笔记。

感觉没,咱们这一路还长。路远远其修远兮。

2 REE侧libteec库

1-RE

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
守护进程-tee_supplicant
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-23 1209
先来整个图前面我写了一篇文章是关于怎么创建CA的,然后交作业给老师了,搞忘备份了。我在做TA动态验证的时候呢,写了关于TACA的概念,以及CATA会话的创建,以及TA的加密、签名与解密、验签。到这里,咱们应该是已经具备对了对于CATA两者之间的关系与CATA本身的东西有所了解了。在CATA建立连接的时候,是使用了GP中定义的TEE Client API。在TA于TEEOS通信的时候,是使用到了TEE Internal APIs。本篇文章来记录学习图中tee-supplicant。
我使用过的Linux命令之tee - 重定向输出到多个文件
巨人站在肩膀上
12-05 1285
我使用过的Linux命令之tee - 重定向输出到多个文件 本文链接:http://codingstandards.iteye.com/blog/833695   (转载请注明链接)   用途说明 在执行Linux命令时,我们可以把输出重定向到文件中,比如 ls >a.txt,这时我们就不能看到输出了,如果我们既想把输出保存到文件中,又想在屏幕上看到输出内容,就可以使用tee...
tee-supplicant的作用是帮忙optee_linuxdriver 从userspace访问rishos的文件系统中的资源
jason的笔记
06-22 3524
tee-supplicant 是运行在user space,主要是optee_linuxdriver通过ioctl告诉上层,让其访问rich os文件系统中的资源。从其makefile中可以看到最终build出的可执行档就是tee-supplicant 包换的源文件:tee_supplicant.c/teec_ta_load.c/tee_supp_fs.c/rpmb.c/handle.c al
OPTEE学习笔记 - tee_supplicant
orlando19860122的专栏
04-21 1215
本文学习tee_supplicant的相关内容。以下是杂记,仅用做学习记录。学习代码均取自github和《手机安全和可信应用开发指南》(帅峰云,黄腾,宋洋) tee-supplicant的入口Main函数为 int main(int argc, char *argv[]) { struct thread_arg arg = { .fd = -1 }; int e; e = pthre...
22. OP-TEE中TACA执行流程-------tee-supplicant(一)
shuaifengyun的专栏
06-08 9895
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
Secure-by-Design-NXP-Webinar-Series-OP-TEE
最新发布
08-20
安全设计 - NXP Webinar 系列 - OP-TEE 在本次讲座中,我们将探讨安全设计的重要性,特别是 OP-TEE 在 NXP Webinar 系列中的应用。OP-TEE 是一个基于 TrustZone 的安全执行环境(Trusted Execution Environment,...
rgbif:与全球生物多样性信息设施API的接口
02-05
RGBIF(发音为"ree-gif")是一个R语言包,专门设计用于与全球生物多样性信息设施(GBIF,Global Biodiversity Information Facility)的API进行交互。GBIF是一个国际组织,致力于促进全球生物多样性的开放数据共享,...
trustonic-tee-user-space:Trustonic可信执行环境的Android用户空间组件
05-06
在Android系统中,TEE与普通用户空间(Rich Execution Environment,REE)并存,前者提供了一个隔离的区域,以保护隐私数据和执行关键任务,而后者则包含了我们日常使用的各种应用。 Trustonic TEE的核心在于其对...
ree-validate:简单的React.js输入验证插件从vee-validate扩展
05-02
VeeValidate是一个 ,使您可以验证输入字段,并显示错误。 该插件的灵感来自。 安装 npm npm install ree-validate --save 纱 yarn add ree-validate 入门 import ReeValidate from 'ree-validate' 安装类名以...
post3ree-boilerplate:使用3REE堆栈+ PostCSS的nodejs通用应用程序的样板
02-06
【标题】"post3ree-boilerplate"是一个基于Node.js的通用应用程序模板,它整合了3REE堆栈(Express、React、Redux、Express)以及PostCSS技术,为开发者提供了一个快速启动新项目的基础框架。这个模板是专为构建高效...
【OP-TEE】tee supplicant简介
qq_42878531的博客
12-15 1303
tee supplicant的工作流程tee supplicant介绍工作流程 tee supplicant介绍 tee supplicant是optee os的ree侧也就是运行于linux应用层的守护进程,其作用为处理rpc请求。帮助tee侧访问ree侧的资源等。 工作流程 作为进程被linux启动时加载。open_dev打开内核的tee驱动,然后执行daemon(0, 0)函数将程序作为后台程序执行,所以调试的 时候看不见log信息,此时要看到打印信息需要修改daemon参数。daemon(1, 1)
ree
oqqen1234的专栏
08-17 198
werere
28. OP-TEE驱动篇----tee_supplicant接口在驱动中的实现
shuaifengyun的专栏
06-11 3775
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OP-TEE driver(六):tee_supplicant接口在驱动中的实现
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-25 581
REE侧就两个,CA通过libteec访问TA,以及TA通过tee_supplicant访问REE侧资源,这两个都是通过OP-TEE驱动,上文看了libteec,这里来看看tee_supplicanttee_supplicant与OP-TEE之间的交互模式类似于生产者与消费者的关系。完成上述需求的整个过程包含驱动接收来自OP-TEE的请求、tee_supplicant从驱动中获取OP-TEE的请求并处理、驱动返回请求操作结果给OP-TEE三部分。其整个过程如图9-4所示。
libteec 1
jason的笔记
06-20 1613
libteec 是OP-TEE 提供给用户在linux userspace层面调用的接口实现,从makefile中可以看到libtees是被build成libteec.so,其源文件有两个tee_client_api.c,teec_trace.c.其中主要的接口在tee_client_api.c中,而teec_trace.c 中只是提供用于打印log的_dprintf的实现 MAJOR_VERS
libteec 3
jason的笔记
06-21 1339
TEEC_RegisterSharedMemory 用于在TACA之前注册一个共享内存 TEEC_Result TEEC_RegisterSharedMemory(TEEC_Context *ctx, TEEC_SharedMemory *shm) {     int fd;     size_t s;     if (!ctx || !shm)         return T
libteec 2
jason的笔记
06-20 967
session表示TACA之间的联系,从hello world程序中可以知道TA是有特定的UUID制定的。 TEEC_Result TEEC_OpenSession(TEEC_Context *ctx, TEEC_Session *session,             const TEEC_UUID *destination,             uint32_t connecti
26. OP-TEE驱动篇----libteectee_supplicant调用驱动流程和重要结构体
shuaifengyun的专栏
06-09 3815
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
27. OP-TEE驱动篇----libteec接口在驱动中的实现
shuaifengyun的专栏
06-11 3682
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
TEE_STORAGE_PRIVATE_REE
07-27
TEE_STORAGE_PRIVATE_REE 指的是可信执行环境(Trusted Execution Environment,TEE)中的私有存储空间,其中 REE 表示 Rich Execution Environment,即富执行环境。 在 TEE 中,有两个主要的执行环境:REE 和 TEE。REE 是指非受保护的执行环境,通常是普通操作系统(如 Android)运行的环境,而 TEE 则是受保护的执行环境,提供更高的安全性和可信度。 TEE_STORAGE_PRIVATE_REE 是指在 TEE 中,TEE 与 REE 之间的边界内的私有存储空间。这意味着 REE 无法直接访问或修改 TEE_STORAGE_PRIVATE_REE 中的数据,只有 TEE 内部的组件可以访问和管理这些数据。 通过将私有存储空间限制在 TEE 内部,TEE_STORAGE_PRIVATE_REE 提供了更高级别的安全性和保护,确保敏感数据不会被 REE 或其他非授权的应用程序访问、篡改或泄露。 TEE_STORAGE_PRIVATE_REE 的具体实现和功能可能因不同的 TEE 实现而异,但通常会提供以下特性: 1. 安全隔离:TEE_STORAGE_PRIVATE_REEREE 之间建立了安全边界,确保私有数据不会被 REE 访问或修改。 2. 加密保护:TEE_STORAGE_PRIVATE_REE 可能会对存储的数据进行加密,以增强数据的保密性和安全性。 3. 访问控制:TEE_STORAGE_PRIVATE_REE 可能会实施访问控制机制,只允许经过授权的 TEE 内部组件访问其中的数据。 4. 生命周期管理:TEE_STORAGE_PRIVATE_REE 可能会提供数据的生命周期管理功能,包括创建、读取、更新和删除等操作。 总之,TEE_STORAGE_PRIVATE_REE 是可信执行环境中与 REE 边界内的私有存储空间,用于安全地存储和管理敏感数据,确保其不受非授权应用程序或 REE 的访问和篡改。 希望以上解释对您有所帮助!如果还有其他疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值