文章目录
前言
之前我们一起学习了怎么使用OPTEE与TrustZone进行可信应用的开发,今天我们来看看另外一个重要的方面:安全引导和加密数据存储。
什么是安全引导?
安全引导确保只有经过身份验证的软件才能在设备上运行,并通过在执行代码之前验证软件的数字签名来实现。
为了实现安全引导,需要处理器/SoC支持。根据我们的经验,一些具有现成文档的更安全的引导友好型处理器包括NXP i.MX/QorIQ Layerscape、Xilinx Zynq、Atmel SAMA5、TI Sitara和高通Snapdragon系列。
一些TI Sitara处理器(AM335x)可能涉及TI对签名密钥和自定义零件号的工厂编程。
保护知识产权和用户数据
虽然安全引导可以确保真实性,但它不能保护设备不被伪造,也不能防止黑客离线从设备中提取用户/应用程序数据(即使用外部硬件机制读取非易失性存储器,如NAND、eMMC)。
用户数据隐私和保护可能是合规性的要求,例如医疗设备上的HIPAA。如果需要数据保密性和/或防伪功能,则需要对软件/用户数据进行加密。用于加密数据的密钥也需要受

本文探讨了安全引导的重要性,介绍了如何在基于Linux的系统中实现安全引导,包括引导加载程序的身份验证、根文件系统和应用程序数据的保护,以及全磁盘加密。文章提到了处理器如NXP i.MX等在安全引导中的角色,并讨论了密钥保护策略,如使用CAAM模块在i.MX上保护密钥。
订阅专栏 解锁全文
557

被折叠的 条评论
为什么被折叠?



