【CA-TA实战系列七】CA与TA背后的故事二:REE侧接口库(libteec)与常驻进程(tee_supplicant)

最新推荐文章于 2023-01-27 19:30:39 发布
最新推荐文章于 2023-01-27 19:30:39 发布
阅读量641 收藏 2
点赞数 1
分类专栏: TEE-OS 文章标签: ATF TA TEEOS 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128769007
版权
本文介绍了REE侧libteec库及其提供的接口,用于CA调用TA。同时详细阐述了tee_supplicant守护进程的作用,包括TA镜像加载、文件系统操作、RPMB分区操作、共享内存分配与释放等功能。这些组件是OP-TEE系统安全的重要组成部分。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 前言

现在我们知道了怎么创建CA和TA,一下子就跑起来了,但是对于怎么跑起来的,这通路的内容是从哪里到哪里,通路里面有点啥,都是模糊的。就是站在管道的两头,不知道管道的内容是什么?

我们前面知道了整个构建TEE的执行环境的软件有REE侧部分和TEE侧部分,分别包括CA、REE侧接口库(libteec)、常驻进程(tee_supplicant)、OP-TEE驱动、OP-TEE OS、TA等部分。

现在我们解决了CA和TA(上一篇只是对TEEOS的目录简要了解,真正的内容还不算已经了解。)

复习一刻

CA端负责在REE侧实现该新功能在用户空间的对外接口,

TA端的代码则是在OP-TEE OS的用户空间负责实现具体的安全功能,例如使用何种算法组合来对数据进行安全处理、对处理后的数据的安全保存、解密加密数据等功能,

在这里插入图片描述

黄色是我们已经搞过的,红色是等着咱们去解决的。

按照这个逻辑,我计划在这一章节来学习REE侧接口库&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
守护进程-tee_supplicant
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-23 1586
先来整个图前面我写了一篇文章是关于怎么创建CA的,然后交作业给老师了,搞忘备份了。我在做TA动态验证的时候呢,写了关于TACA的概念,以及CATA会话的创建,以及TA的加密、签名解密、验签。到这里,咱们应该是已经具备对了对于CATA两者之间的关系CATA本身的东西有所了解了。在CATA建立连接的时候,是使用了GP中定义的TEE Client API。在TATEEOS通信的时候,是使用到了TEE Internal APIs。本篇文章来记录学习图中tee-supplicant
CA-TA实战系列六】CATA背后故事一:TEE OS
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-26 842
TEE OS就是可信环境的操作系统,这里我们的参考资料是前辈的《手机安全和可信应用开发指南》,因此这里我们的TEE OS就是OP TEE。那么为什么在搞TA CA的设计实现要关TEEOS什么事情?关OPTEE什么事情?回想一下我们当时的那个架构图。看到没OP-TEE包含的可多了,咱们这CATA的开发是绕不开TEEOS的。靓仔们,所以我们来了解了解这玩意的代码结构有什么,关于optee的东西,在这个专栏里面,转载了很多前辈书里面的内容来讲解,这里就不展开了。
我使用过的Linux命令之tee - 重定向输出到多个文件
巨人站在肩膀上
12-05 1360
我使用过的Linux命令之tee - 重定向输出到多个文件 本文链接:http://codingstandards.iteye.com/blog/833695   (转载请注明链接)   用途说明 在执行Linux命令时,我们可以把输出重定向到文件中,比如 ls >a.txt,这时我们就不能看到输出了,如果我们既想把输出保存到文件中,又想在屏幕上看到输出内容,就可以使用tee...
tee-supplicant的作用是帮忙optee_linuxdriver 从userspace访问rishos的文件系统中的资源
jason的笔记
06-22 3700
tee-supplicant 是运行在user space,主要是optee_linuxdriver通过ioctl告诉上层,让其访问rich os文件系统中的资源。从其makefile中可以看到最终build出的可执行档就是tee-supplicant 包换的源文件:tee_supplicant.c/teec_ta_load.c/tee_supp_fs.c/rpmb.c/handle.c al
OPTEE学习笔记 - tee_supplicant
orlando19860122的专栏
04-21 1392
本文学习tee_supplicant的相关内容。以下是杂记,仅用做学习记录。学习代码均取自github和《手机安全和可信应用开发指南》(帅峰云,黄腾,宋洋) tee-supplicant的入口Main函数为 int main(int argc, char *argv[]) { struct thread_arg arg = { .fd = -1 }; int e; e = pthre...
22. OP-TEETACA执行流程-------tee-supplicant(一)
shuaifengyun的专栏
06-08 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZoneOP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
CA-TA实战系列八】CATA背后故事一:华为itrustee架构下的CATA通信模式
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-27 1375
TeeClient 向应用提供访问安全OS(TEEOS)能力,让非安全应用可以访问安全OS内运行的安全应用。TeeClient模块可以分为如下三大部分:TeeClient SDK层:提供TeeClient API供应用调用,标准系统提供libteec.z.so库,小型系统提供libteec_vendor.so。TeeClient 基础服务层:包括teecd、tlogcat服务,标准系统及小型系统均提供。
23. OP-TEETACA执行流程-------tee-supplicantTA请求具体请求的处理)
shuaifengyun的专栏
06-08 7180
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZoneOP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
【OP-TEEtee supplicant简介
qq_42878531的博客
12-15 1820
tee supplicant的工作流程tee supplicant介绍工作流程 tee supplicant介绍 tee supplicant是optee os的ree也就是运行于linux应用层的守护进程,其作用为处理rpc请求。帮助tee访问ree的资源等。 工作流程 作为进程被linux启动时加载。open_dev打开内核的tee驱动,然后执行daemon(0, 0)函数将程序作为后台程序执行,所以调试的 时候看不见log信息,此时要看到打印信息需要修改daemon参数。daemon(1, 1)
ree
oqqen1234的专栏
08-17 234
werere
28. OP-TEE驱动篇----tee_supplicant接口在驱动中的实现
shuaifengyun的专栏
06-11 4117
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZoneOP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OP-TEE driver(六):tee_supplicant接口在驱动中的实现
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-25 734
REE就两个,CA通过libteec库访问TA,以及TA通过tee_supplicant访问REE资源,这两个都是通过OP-TEE驱动,上文看了libteec,这里来看看tee_supplicanttee_supplicantOP-TEE之间的交互模式类似于生产者消费者的关系。完成上述需求的整个过程包含驱动接收来自OP-TEE的请求、tee_supplicant从驱动中获取OP-TEE的请求并处理、驱动返回请求操作结果给OP-TEE三部分。其整个过程如图9-4所示。
libteec 1
jason的笔记
06-20 1790
libteec 是OP-TEE 提供给用户在linux userspace层面调用的接口实现,从makefile中可以看到libtees是被build成libteec.so,其源文件有两个tee_client_api.c,teec_trace.c.其中主要的接口在tee_client_api.c中,而teec_trace.c 中只是提供用于打印log的_dprintf的实现 MAJOR_VERS
libteec 3
jason的笔记
06-21 1412
TEEC_RegisterSharedMemory 用于在TACA之前注册一个共享内存 TEEC_Result TEEC_RegisterSharedMemory(TEEC_Context *ctx, TEEC_SharedMemory *shm) {     int fd;     size_t s;     if (!ctx || !shm)         return T
libteec 2
jason的笔记
06-20 1063
session表示TACA之间的联系,从hello world程序中可以知道TA是有特定的UUID制定的。 TEEC_Result TEEC_OpenSession(TEEC_Context *ctx, TEEC_Session *session,             const TEEC_UUID *destination,             uint32_t connecti
26. OP-TEE驱动篇----libteectee_supplicant调用驱动流程和重要结构体
shuaifengyun的专栏
06-09 4216
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZoneOP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
27. OP-TEE驱动篇----libteec接口在驱动中的实现
shuaifengyun的专栏
06-11 4056
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZoneOP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
21. OP-TEETACA执行流程-------libteec介绍
热门推荐
shuaifengyun的专栏
06-06 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZoneOP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OP-TEE driver():REE调用OP-TEE驱动的工作流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-24 488
而从**用户空间陷入到内核空间是通过系统调用(systemcall)**来实现的(关于syscall的实现可自行查阅资料了解),进入Linux内核空间后,这个过程再详细的就是Linux字符设备驱动的开放相关,我后面会学习这个Linux驱动开发相关的东西,到时候做个记录,放在Linux驱动中。在Linux用户空间对文件系统中的文件执行打开、关闭、读写以及ioctl操作时,最终都会穿透到Linux内核空间执行具体的操作。,该结构体变量中存放了对文件进行各种操作的具体函数指针。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值