超级会员免费看
本文详细介绍了TEE(可信执行环境)的概念及其在手机和IoT设备中的应用,特别是Secure Storage的安全特性。文章讲解了HUK、Chip ID、SSK、TSK和FEK等关键密钥的生成和作用,并提供了在OP-TEE中这些密钥的计算过程,以解密安全存储文件为例,展示了密钥的实际运用。
TEE
TEE 简述
TEE 全称叫做 Trust Executed Environment 可信执行系统,TEE 主要应用在手机以及 iot 设备上,比如用户的指纹识别以及支付相关的敏感操作都是在 TEE 中进行处理的,敏感的信息也是通过 TEE 加密之后存储在一个可信的位置。
TEE Feature
TEE 有几个专有的 feature ,为了读者能理解下文中的内容所以提前进行说明。
REE ,在手机上 REE 指的就是 Android ,也就是非安全系统。
bl1.bin、bl2.bin、bl31.bin、bl32.bin、bl33.bin、前两个 bl* 主要和 boot 以及镜像加载有关,bl31 负责管理 SMC(Secure Monitor Control) 执行处理和中断,bl32 就是 TEE 系统镜像,bl33 为 REE 系统镜像也就是 Linux Kernel、uboot 之类的。
TA 的全称是 Trusted Application 可信应用,既然有可信应用那么也就有不可信应用,不可信应用叫做 CA(Client Appl
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
