可信计算平台与安全芯片扫盲文

最新推荐文章于 2024-06-08 07:39:06 发布
最新推荐文章于 2024-06-08 07:39:06 发布
阅读量916 收藏 1
点赞数
分类专栏: 安全相关 文章标签: 安全 芯片
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/132389089
版权

一、可信平台

关键名词

  • TPM(Trusted Platform Module)可信平台模块,是一种植于计算机内部为计算机提供可信根的芯片。该芯片的规格由可信计算组(Trusted Computing Group)来制定。
  • TCM(trusted cryptography module)可信密码模块, 是可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间,是我国国内研究,与TPM对应。
  • TPCM(Trusted Platform Control Module)可信平台控制模块,让可信平台模块具有对平台资源进行控制的功能。
  • TSS(TCG Software Stack)可信软件栈,是可信计算平台上TPM的支撑软件。TSS的主要作用是为操作系统和应用软件提供使用TPM的接口。
  • TNC(Trusted Network Connect)可信网络连接技术,用来实现平台到网络的可信扩展,以确保网络的可信。

详细内容参考:【看见“信任”,可信计算平台的由来解读(TPM、TCM、TPCM、等保2.0解读)】

二、安全芯片

  • (1)SHE(Secure Hardware Extension)
    在这里插入图片描述

  • (2)HSM(Hardware Security Module)
    EVITA Light HSM技术框架
    EVITA Medium HSM技术框架
    EVITA Full HSM技术框架

  • (3)SE(Secure Element)
    在这里插入图片描述

  • (4)TrustZone
    TrustZone技术框架

  • (5)TPM(Trusted Platform Module)
    TPM技术框架

  • (6)eSIM

  • (7)Secure Flash
    在这里插入图片描述

  • T-Box芯片
    车载T-Box英文全称为Telematics-Box,是车载联网通讯终端,通过3G/4G/5G远程连接TSP(Telematics Service Provider,内容服务提供者)平台实现车辆远程通讯及远程服务

  • V2X安全芯片
    所谓V2X,与流行的B2B、B2C如出一辙,意为vehicle to everything,即车对外界的信息交换。车联网通过整合全球定位系统(GPS)导航技术、车对车交流技术、无线通信及远程感应技术奠定了新的汽车技术发展方向,实现了手动驾驶和自动驾驶的兼容。

  • ESAM安全芯片
    ESAM (Embedded Secure Access Module)
    嵌入式安全控制模块的实质为DIP或者SOP芯片 封装的CPU卡芯片,最早被用于IC卡电表中做为钱包使用,存储充值及消费金额,以及其他一 些重要的参数,同时具有身份识别功能,与外部卡片进行双向身份认证。随着终端安全的日益 被重视,被广泛应用于各种嵌入式终端实现数据的安全存储,数据的加解密,终端身份的 识别与认证,嵌入式软件的版权保护,DRM数字版权的管理等功能。

详细内容请阅读:【一文读懂信息安全类芯片】

TrustZone_Hcoco
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
国内外的可信计算
phmatthaus的专栏
11-30 1103
国内外的可信计算
看见“信任”,可信计算史上最全解析
07-30 1608
一、什么是可信计算 可信计算(Trusted Computing,简称TC)是一项由TCG(可信计算组)推动和开发的技术。可信的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。可信并不等同于安全,但它是安全的基础,因为安全方案、策略只有运行在未被篡改的...
可信计算系列之一——ATMEL的TPM芯片AT97SC3204T及TSS栈
山顶一棵松
06-16 5507
最近有项目需要,需要开发移动终端的安全。首先想到的是可信计算可信计算在PC机比较流行,但是目前对可信计算的褒贬不一,这里不作评论。本的目的是记录一下我的开发过程。          我使用的芯片是ATMEL公司的AT97SC3204T,基于I2C总线的。从选型、硬件设计、画板、驱动、TSS栈一条龙下来,目前进展的还算顺利。          先说一下硬件的设计,上图!
TPM 2.0安全算法开发示例实战 - 开发准备
最新发布
Innocence_0的博客
06-08 682
可信平台模块(Trusted PlatformModule,TPM)已成为计算机的标准配置,负责安全密钥的基础运算与管理,并提供严格的物理安全防护。许多信息化项目已经将TPM作为安全层的核心模块,为应用系统提供高强度安全保护。在正式开始TPM开发之前,还有一些准备工作需要完成。准备工作根据开发设备与开发语言有所不同。
可信计算原理浅析及平台构建
N2O_666的博客
07-27 3642
可信计算 一、引言 传统的计算机体系结构过多地强调了计算功能,一直处在被动防御,忽略了主动安全防御,这相当于一个人没有免疫系统,只能生活在无菌状态下。而等保2.0时代保护策略是:变被动防御为主动防御,变层面防御为立体防御,可信计算技术为主动防御提供了新的思路。 来看下等保2.0里面规定的可信计算内容有哪些,以三级系统为例,在安全通信网络、安全区域边界、安全计算环境层面均对可信计算的要求。 8.1.2 安全通信网络 8.1.2.3 可信验证 可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信
智能终端信息安全概念(五):硬件安全技术—加密芯片
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-30 1248
对于有着一定安全级别要求的保密场景,手机终端可以使用加密芯片对终端的应用数据进行加密存储和加密传输。在基础硬件具备自主可控的能力之后,在上层应用方面进行必要的安全加固就成为了终端安全的主要工作,其中硬件加密工作作为应用安全加固的基础工作之一,加密芯片是不可或缺的加密硬件。对于安全等级2和安全等级3的加密芯片,由于可能工作在无法保证物理安全和输入输出信息安全的场合,因此需要具备防护各种攻击的能力,包括计时攻击、能量分析攻击、电磁分析攻击和故障攻击等,也需要具备密钥和敏感信息的自毁能力,以保证信息不被泄露。
智能终端信息安全概念(三):硬件安全技术—主芯片安全技术(1)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-30 1193
内容来自:《移动互联网时代的智能终端安全》李兴新侯玉华周晓龙郭晓花严斌峰等编著ARM TrustZone技术是芯片级的安全解决方案,通过在CPU内核的设计中集成系统安全性扩展,同时提供安全软件平台,为安全支付、数字版权管理(DRM, Digital Rights Management)、企业服务等应用提供了安全的运行环境。TrustZone将硬件和软件资源划分为两个执行环境:安全世界(Secure World)和普通世界(Normal World)。不同执行环境的系统软件和应用软件、内存区和外围设备等均相互
IGBT扫盲,IGBT基础与运用知识学习
01-20
IGBT基础与运用 IGBT, 中名字为绝缘栅双极型晶体管,它是由MOSFET(输入级)和PNP晶体管(输出级)复合而成的一种器件,既有MOSFET器件驱动功率小和开关速度快 的特点(控制和响应),又有双极型器件饱和压降低而容量...
VerilogHDL扫盲_Verilog入门材料_
10-02
档“VerilogHDL扫盲”是为初学者准备的入门资料,旨在帮助读者快速理解和掌握Verilog的基本概念和语法。 1. **Verilog HDL简介** Verilog HDL是IEEE 1364标准定义的一种行为和结构化语言,它允许工程师以...
VerilogHDL扫盲.pdf
05-11
翻开这本笔记的读者,估计你们都受够了参考书的“权威”,即使把厚厚的参考书都啃完了,发觉自己对Verilog HDL语言的理解还是“迷迷糊糊”。呵呵,笔者也是过来人,笔者当然清楚这样的心情,那种感觉真的是想“涅破...
VerilogHDL扫盲
09-01
VerilogHDL扫盲,推荐初学FPGA的同学。VerilogHDL扫盲,推荐初学FPGA的同学。VerilogHDL扫盲,推荐初学FPGA的同学。
TCM接口规范.pdf
07-10
TCM接口规范,2007版,国标版本,适用信息安全研究人员
PCIe基础扫盲(PCIE基础、TLP、FlowCtrl)
03-01
PCIe基础扫盲(PCIE基础、TLP、FlowCtrl) PCIe(Peripheral Component Interconnect Express)是一种高速的、点对点的串行总线标准,由Intel公司在2001年推出,旨在取代传统的PCI总线标准。PCIe总线标准具有低...
智能终端信息安全概念(四):硬件安全技术—主芯片安全技术(2)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-30 681
由于厂家版本的OS大多嵌入了相当数量的厂家生态应用,同时不明来源的系统镜像和不可靠的刷机是系统风险引入的一个重要途径,多数手机厂商希望用户能保留和使用厂家的OS版本。监控模式首先备份普通世界的运行时环境和上下,然后进入安全世界的特权模式,再转换为安全世界的用户模式,此时的运行环境为安全世界的执行环境,可以执行相应的安全服务。但是,希望使用TrustZone提供安全保护的应用程序必须根据它们运行的安全平台进行重写,导致市场被过度细分,制约了应用程序与服务之间良好的生态环境的形成。典型的切换过程如下。
智能终端信息安全概念(八):硬件安全技术—芯片自主化与安全硬件架构
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-30 1564
这个part是我比较关注的一点了。其实最近在学安全相关的东西。一直软件层面,但是还是涉及的很底层,所以对于硬件的了解,也很有必要。但是我发现初始接触某些东西,如果是第一次,就很容易陷入到先入为主,以后学类似的知识,总是习惯性的往学过的身上靠,如果一些创新的方案出现,会比较难以接受,以及很难创新。所以还是需要多接触,打开思维,多学习,多思考。
安全芯片的用途及新场景
码农17年的博客
10-14 1386
很多应用场景,很多产品工程师,还有很多研发工程师,对于安全或者安全芯片认识比较局限,安全芯片就是可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为电脑提供加密和安全认证服务。 我们常见的安全场景有哪些呢?比如目前的流行的身份证件、交通、社保、移动运营商用的SIM卡、银行卡、金融支付领域用到的RF射频IC卡,这个是安全芯片或者说智能IC卡的传统领域,这里面可能设计接触式、非接触式、双界面卡、USB-Key等,这些的生产交付涉及到Fabless、晶
移动安全领域 SE(Secure Element)
baron-周贺贺-代码改变世界ctw
08-20 866
SE(Secure Element)为安全模块,是一台微型计算机,通过安全芯片芯片操作系统(COS)实现数据安全存储、加解密运算等功能。SE可封装成各种形式,常见的有智能卡和嵌入式安全模块(eSE)等。针对NFC终端产品开发的嵌入式安全模块(eSE)产品,采用满足CCEAL5+安全等级要求的智能安全芯片, 内置安全操作系统,满足终端的安全密钥存储、数据加密服务等需求。可广泛应用于金融、移动支付、城市交通、医疗、零售等领域,既能保护线上支付的安全,又能配合NFC作为线下支付的钱包使用。
可信计算复习笔记
qq_51760027的博客
06-16 1299
它又被称为可信度量根核(Core Root of Trust for Measurement, CRTM),在可信PC机中,它是BIOS中最开始的部分代码,开机时对PC进行可信度量。RTR是平台向访问客体提供平台可信性状态报告的基点,它由TPM芯片中的平台配置寄存器和背书密钥(Endorsement Key,EK)的派生密钥(Attestation Identity Key)共同组成。实体的名称的作用:防止篡改数据的攻击方式,方便TPM密钥的安全管理。三个固定的组织架构(平台,存储,背书。
什么是可信根
weixin_43055831的博客
10-24 7844
可信根作为可信计算中的核心部件,可信根是什么?怎么理解三根的概念?三根各自的作用是什么?本通过购票的例子进行类比,相信对您理解可信根有所帮助。
verilog hdl 扫盲 baiduwangpan
09-28
verilog HDL 是一种硬件描述语言,用于描述数字电路的行为和结构。它广泛应用于数字电路的设计、仿真和综合等领域。 verilog HDL 允许工程师使用高级语言的方式来描述电路的功能和操作,而不需要了解底层的实现细节。这使得电路设计过程更加简便和高效。 verilog HDL 主要由两个方面组成:结构化建模和行为建模。结构化建模通过描述电路的层次结构和连接关系来表示电路的结构。行为建模则描述电路的功能和操作,类似于软件中的算法描述。 使用 verilog HDL 进行数字电路设计有许多优点。首先,它具有相对简单的语法和易于学习的特点,使得工程师能够快速上手。其次,verilog HDL 支持模块化设计,可以将电路分解为多个模块,便于复用和维护。此外,verilog HDL 支持仿真和综合,可以在设计完成之前进行验证和优化。 在进行数字电路设计时,工程师可以使用 verilog HDL 来编写,然后通过工具进行仿真和综合。仿真可以帮助工程师验证电路的功能和性能是否满足要求,综合可以将电路转化为实际的硬件电路。 总而言之,verilog HDL 是一种强大的硬件描述语言,可以用于数字电路的设计、仿真和综合。它的简单语法和模块化设计特点使得电路设计过程更加高效和容易。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值