【TEEOS】OP-TEE的安全存储

最新推荐文章于 2024-06-07 15:13:09 发布
最新推荐文章于 2024-06-07 15:13:09 发布
阅读量940 收藏
点赞数 17
分类专栏: TEE-OS 文章标签: 安全 TEEOS 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/134505291
版权
本文介绍了OP-TEE的安全存储功能,该功能使用AES加密保存敏感数据,每次更新时使用随机生成的加密密钥。安全存储涉及的密钥包括安全存储密钥(SSK)、可信应用存储密钥(TSK)和文件加密密钥(FEK),其中SSK在设备启动时通过HMAC和芯片ID计算得出。加密数据存储在REE侧的文件系统或RPMB分区,通过二叉树结构管理。安全文件和dirf.db文件的数据格式包含文件头、节点和数据块,加密和解密过程涉及FEK、TSK和随机生成的IV值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、OP-TEE的安全存储的简介

OP-TEE的安全存储功能是OP-TEE为用户提供的安全存储机制。用户可使用安全存储功能来保存敏感数据、密钥等信息

使用OP-TEE安全存储功能保存数据时,OP-TEE会对需要被保存的数据进行加密,且每次更新安全文件时所用的加密密钥都会使用随机数重新生成,用户只要调用GP标准中定义的安全存储相关接口就能使用OP-TEE的安全存储功能对私有数据进行保护。

需要被保护的数据被OP-TEE加密后会被保存到REE侧的文件系统、EMMC 的RPMB分区或数据库中,至于具体需要将加密后的数据保存到哪里则由芯片提供商决定。(为啥放在REE侧的文件系统?因为REE侧linux有文件系统啊哈哈哈我猜的)

也可通过打开对应的宏开关,使能对应的保存方式来满足用户的实际需求。安全存储功能可提供一个安全的存储环境,安全文件中数据的加解密过程都在OP-TEE中完成,且加解密密钥的生成也是在OP-TEE中进行的,这样就能保证数据的安全性。

使用实例请看书哦

2、安全存储功能使用的密钥

OP-TEE中使用安全存储功能保存的数据都是使用AES算法进行加密的,加密后的文件被保存在文件系统或RPMB分区

使用AES算法进行数据加

了解本专栏 订阅专栏 解锁全文 超级会员免费看
聊聊TEEOS中的安全存储
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-27 793
其实提起安全存储,我脑子里第一时间想的是RPMB,因为当时做了一个关于RPMB的方案。如果你不知道RPMB是什么可以看看【一文简单了解RPMB】。第二时间想的是TEEOS的本质就是把数据安全存储TEE的环境中。回归原文:安全存储TEEOS重要特性之一,安全存储主要用来为用户保存敏感数据如密钥等信息。用户在使用安全存储功能保存数据时会在TEE内对数据进行加密,然后保存到REE侧的相关存储区域中。(类似于动态TA,就是保存在REE的文件系统,加载的到TEE侧的时候进行校验。
OP-TEE安全存储(一)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-25 1873
OP-TEE安全存储功能OP-TEE为用户提供的安全存储机制。用户可使用安全存储功能来保存敏感数据、密钥等信息。使用OP-TEE安全存储功能保存数据时,OP-TEE会对需要被保存的数据进行加密,且每次更新安全文件时所用的加密密钥都会使用随机数重新生成,用户只要调用GP标准中定义的安全存储相关接口就能使用OP-TEE安全存储功能对私有数据进行保护。需要被保护的数据被OP-TEE加密后会被保存到REE侧的文件系统、EMMC的RPMB分区或数据库中。
20.OPTEE安全存储
foreve3n1ght的博客
08-11 223
OPTEE安全存储
OP-TEE安全存储
努力创作有价值的文章
12-23 6010
背景 OP-TEE中的安全存储是根据 GlobalPlatform 的 TEE 内部核心 API(这里称为可信存储)中定义的内容来实现的。本规范规定,应该可以存储通用数据和关键材料,以保证所存储数据的机密性和完整性以及修改存储的操作的原子性(这里的原子性意味着整个操作要么成功完成,要么不写)。 目前,OP-TEE中有两种安全存储实现: 第一个依赖于普通世界(REE)文件系统,默认实现。它在编译时通过 CFG_REE_FS=y 启用。 第二种方法利用eMMC设备的重放保护内存块(RPMB)分区,通过设
OP-TEE安全存储(二)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-25 670
参考内容来自《手机安全和可信应用开发指南》
Secure-by-Design-NXP-Webinar-Series-OP-TEE
08-20
* 安全密钥处理:OP-TEE 可以用于安全密钥的存储、签名、证明等。 * DRM 目的数据解密:OP-TEE 可以用于保护敏感的数据免受恶意攻击和未经授权的访问。 * 敏感数据处理:OP-TEE 可以用于保护敏感的数据处理免受恶意...
op-tee documentation 笔记(框架+部分内容)
02-20
OP-TEE 的获取方式是从几个 git 存储库中获得,包括 build、optee_os、optee_client、optee_test、optee_examples 和 Linux 内核 TEE 框架。 OP-TEE 的编码标准: * 基本遵守在 Linux 内核中使用的相同的编码约定 ...
TEEOS基础特性安全存储技术简介
内核工匠
12-16 2250
1、安全存储简介安全存储TEEOS重要特性之一,安全存储主要用来为用户保存敏感数据如密钥等信息。用户在使用安全存储功能保存数据时会在TEE内对数据进行加密,然后保存到REE侧的相关存储区域中。根据对数据存储安全性要求和使用场景TEE常见的安全存储一般分为RPMB安全存储、SFS安全存储。RPMB安全存储是eMMC中的一个具有安全特性的分区,其特点是非安全世界不可见,可以防止重放和回滚攻击,但是...
聚焦|TEE,重新定义数据存储安全
Crust_Network的博客
07-07 1103
Crust 实现了去中心化存储的激励层协议,适配包括 IPFS 在内的多种存储层协议,并对应用层提供支持。同时 Crust 的架构也有能力对去中心化计算层提供支持,构建分布式云生态。 前几天,Polkadot 官网推特发表了一篇《Trusted Execution Environments and the Polkadot Ecosystem(波卡生态与可信执行环境(TEE)》。 ​ 该篇详细介绍了 Polkadot 生态中的一些项目如何将 TEE 与 Substrate(用于构建 Polkadot ..
TEE存储系统是如何实现的?如何保证其安全的?
最新发布
baron-周贺贺-代码改变世界ctw
06-07 504
那么,TEE OS 的安全存储是如何实现的呢?不用担心,因为所有存储的数据在反向存储到 REE 侧之前,都会由 TEE OS 进行加密。此外,加密密钥也不需要存储,不需要落盘,而是每次开机时根据 CPU ID 和 HUK 等信息计算生成,并保存到 TEE OS 的运行内存中。在以下设计中,可以清晰看到通过 TEE OS 安全存储系统后,数据被反向存储到了 REE 的磁盘。在一般情况下,TEE OS 中是没有磁盘的,也没有 EMMC/UFS 驱动,因此无法在 TEE OS 侧完成数据落盘。
GP_TEE中的几种存储方式介绍
04-30
GP_TEE中的几种存储方式介绍,RPMB和REE FS两种安全方式。
39. OP-TEE中secure stroage------安全文件数据的打开过程(open)
shuaifengyun的专栏
06-24 4853
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。 为方便和及时的回复读者对书中...
认识 TEE OS
本末实验室
12-24 3452
关于本文,是一篇,会议主题是《从 Linux Kernel 角度看 TEE》,主讲人是周贺贺。它适用于嵌入式系统开发/驱动开发/内核设计/安全业务设计从业者,目的是让自己掌握 TEE 基本概念,知道大系统软件架构。同时也解答下面几个问题。
【CA-TA实战系列六】CA与TA背后的故事一:TEE OS
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-26 841
TEE OS就是可信环境的操作系统,这里我们的参考资料是前辈的《手机安全和可信应用开发指南》,因此这里我们的TEE OS就是OP TEE。那么为什么在搞TA CA的设计实现要关TEEOS什么事情?关OPTEE什么事情?回想一下我们当时的那个架构图。看到没OP-TEE包含的可多了,咱们这CA和TA的开发是绕不开TEEOS的。靓仔们,所以我们来了解了解这玩意的代码结构有什么,关于optee的东西,在这个专栏里面,转载了很多前辈书里面的内容来讲解,这里就不展开了。
TEEOS的术语表
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-26 298
整个TEEOS场景的术语表,可能在你阅读的时候会带来便利。
OP-TEE内核学习笔记(一)(安全存储)—— 安全文件基础操作(创建、读、写)
ZP1015
05-09 2504
目录一、基本文件操作流程1.1 安全文件的创建1.2 安全文件的读取(待完善) 接上文: OP-TEE内核学习笔记(一)(安全存储)—— GP 安全存储 API OP-TEE内核学习笔记(一)(安全存储)—— 密钥和文件结构 了解了以上基本概述后,我们接下来看一下详细的安全文件的基础操作,了解OPTEE是如何处理安全文件的数据的。 因为OPTEE中没有文件系统的功能,需要借助tee_supplicant守护进程来完成访问文件系统的工作。读写安全文件也是类似的过程,TA发送RPC请求给tee_supplic
TEEOS】搞懂TA-CA交互流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-18 1327
最近一位读者问我CA如何与TA进行匹配的,答案在文中,当然文中也有广告,不介意的话欢迎点击一下退出即可给作者充电成功!TA 是 Trusted Application 的缩写,通常运行在 TEE 环境下的应用简称为 TA。CA 是 Client Application 的缩写,通常运行在 REE 环境下的应用简称为 CA。
TEE OS的一点闲言碎语
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-29 2001
伴随着Android的发展,TEEOS已成为端侧的基础安全平台,其提供的安全能力为指纹、人脸、支付等多个安全相关的业务服务,而如今都有哪些厂商在做TEE OS呢?这里列出了18个TEEOS的厂商,在Android手机搭载的TEEOS中,高通的QSEE占比35%Trustonic&TEEgris占比20%华为的iTrustee占比17%。下面就基于各个手机厂商的选型来对比一下各个TEE OS解决方案。
TEEOS之鸿蒙
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-14 710
作为国内现在很多的操作系统鸿蒙,因为受到美国的制裁,华为自己创新了鸿蒙,通过1+8+N的商业布局,实现了迅速的发展。那么这个操作系统有没有和咱们安全操作系统相关的内容呢?下面来看看。iTrustee安全OS是华为基于TrustZone技术实现的可信执行环境,提供一套完整的TEE解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值