TEE系列之GP规范&TEE API浅析

最新推荐文章于 2023-07-26 20:15:04 发布
最新推荐文章于 2023-07-26 20:15:04 发布
阅读量7.5k 收藏 47
点赞数 11
分类专栏: TEE 文章标签: arm 物联网 GP规范 TEE API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy010902100449/article/details/120146348
版权
本文深入探讨了GlobalPlatform在保护数字服务和设备安全方面的角色,介绍了TEE(受信任的执行环境)的API,包括TEEClientAPI和TEEOSAPI,详细阐述了它们的功能和应用场景,如加解密、签名验证、数据流管理和对象操作等,为TEE方案商和TA开发者提供了关键参考。
摘要由CSDN通过智能技术生成

TEE系列之GP规范&TEE API浅析

1、GlobalPlatform

GlobalPlatform是一个由100多家成员公司推动的非营利性行业协会。成员们共同的目标是开发GlobalPlatform的规范。这些规范现已被广泛认定为推动数字服务和设备在整个生命周期内受到信任并安全管理的国际标准。

GlobalPlatform通过制定标准和认证安全硬件/硬件组合(合称安全组件,可充当设备上的信任锚)来保护数字服务。这有助于服务提供商和设备制造商之间的协作,使他们能够确保所有设备足够安全,能够防范威胁。

GlobalPlatform规范还制定了实地应用数字服务和设备的安全管理标准。总而言之,GlobalPlatform可为终端用户提供方便、安全的数字服务,同时无论市场部门或设备类型如何,GlobalPlatform都提供隐私保护支持。GlobalPlatform保护的设备包括智能手机、平板电脑、机顶盒、可穿戴设备、联网汽车、其他物联网(IoT)设备和智能卡片。

该技术广泛应用于全球,提高了所有用户的成本和上市时间的效率。采用GlobalPlatform技术的市场领域包括支付、电信、交通、汽车、智能城市、智能家居、公用事业、医疗保健、优质内容、政府和企业ID。

GlobalPlatform成功技术规范开发的成就归功于近二十年来各相关行业充满活力与卓有成效的合作。成员通过参与技术委员会、工作组和战略工作组来影响组织的成果。GlobalPlatform技术是与世界各地的众多标准机构和区域组织合作开发的,确保了持续的相关性和及时性。

在这里插入图片描述
下面分别进行一句话概况:

1,SE管理作为GP标准重要一项,有完善的API、测试套件。
2,TEE API规范主要是TEE方案商和TA开发者必备的案头参考手册。
3,TEE 一致性规范,主要还包含测试相关啦!
4,TEE管理框架,就是应用管理相关,也是需要各大TEE厂商所重视的。
5,TEE PP也就是TEE的安全轮廓,是TEE安全认证的最重要的文档。
备注:把SE也放在一起,因为实际应用中TEE和SE也是一对不可分离的兄弟!

2、TEE GP API介绍

TEE API分两种:

一类是CA与TA通信的API,实现方式就是应用程序调用libteec.so库,libteec.so库是由optee_client编译出的,libteec.so中调用了dev/tee_priv节点陷入kernel mode,在kernel mode中调用smc同步异常指令陷入到ATF,ATF再跳出到TEE OS, TEE OS再将消息发送给相应的TA。该API在globalplatform中的TEE_Client_API_Specification-V1.0_c.pdf文档中有所规定,api的具体实现是在optee_client/libteec
一类是TA系统调用TEE OS的API,这是的实现方式其实就是系统调用,调用SVC同步异常指令,进入kernel mode。该API在globalplatform中的GPD_TEE_Internal_Core_API_Specification_v1.1.pdf文档中有所规定,api的具体实现是在optee_os\lib\libutee

2.1 TEE Client API介绍

这类api不到10个(一共9个)

TEEC_InitializeContext
TEEC_FinalizeContext
TEEC_RegisterSharedMemory
TEEC_AllocateSharedMemory
TEEC_ReleaseSharedMemory
TEEC_OpenSession 
TEEC_CloseSession
TEEC_InvokeCommand
TEEC_RequestCancellation

2.2 TEE OS API

这类api就有很多了,也分好几类:
(1)、Asymmetric

TEE_AsymmetricDecrypt
TEE_AsymmetricEncrypt
TEE_AsymmetricSignDigest
TEE_AsymmetricVerifyDigest

(2)、Authenticated Encryption

TEE_AEDecryptFinal
TEE_AEEncryptFinal
TEE_AEInit
TEE_AEUpdate
TEE_AEUpdateAAD

(3)、Basic Arithmetic

TEE_BigIntAdd
TEE_BigIntDiv
TEE_BigIntMul
TEE_BigIntNeg
TEE_BigIntSquare
TEE_BigIntSub

(4)、Cancellation

TEE_GetCancellationFlag
TEE_MaskCancellation
TEE_UnmaskCancellation

(5)、Converter

TEE_BigIntConvertFromOctetString
TEE_BigIntConvertFromS32
TEE_BigIntConvertToOctetString
TEE_BigIntConvertToS32

(6)、Data Stream Access

TEE_ReadObjectData
TEE_SeekObjectData
TEE_TruncateObjectData
TEE_WriteObjectData

(7)、Deprecated

TEE_BigIntInitFMMContext
TEE_CloseAndDeletePersistentObject
TEE_CopyObjectAttributes
TEE_GetObjectInfo
TEE_RestrictObjectUsage

(8)、Events

TEE_Event_AddSources
TEE_Event_CancelSources
TEE_Event_CloseQueue
TEE_Event_DropSources
TEE_Event_ListSources
TEE_Event_OpenQueue
TEE_Event_TimerCreate
TEE_Event_Wait

(9)、Fast Modular Multiplication

TEE_BigIntComputeFMM
TEE_BigIntConvertFromFMM
TEE_BigIntConvertToFMM

(10)、Generic Object

TEE_CloseObject
TEE_GetObjectBufferAttribute
TEE_GetObjectInfo (deprecated)
TEE_GetObjectInfo1
TEE_GetObjectValueAttribute
TEE_RestrictObjectUsage (deprecated)
TEE_RestrictObjectUsage1

(11)、Generic Operation

TEE_AllocateOperation
TEE_CopyOperation
TEE_FreeOperation
TEE_GetOperationInfo
TEE_GetOperationInfoMultiple
TEE_IsAlgorithmSupported
TEE_ResetOperation
TEE_SetOperationKey
TEE_SetOperationKey2

(12)、Initialization

TEE_BigIntInit
TEE_BigIntInitFMM
TEE_BigIntInitFMMContext (deprecated)
TEE_BigIntInitFMMContext1

(13)、Internal Client API

TEE_CloseTASession
TEE_InvokeTACommand
TEE_OpenTASession

(14)、Key Derivation

TEE_DeriveKey

(15)、Logical Operation

TEE_BigIntAbs
TEE_BigIntAssign
TEE_BigIntCmp
TEE_BigIntCmpS32
TEE_BigIntGetBit
TEE_BigIntGetBitCount
TEE_BigIntSetBit
TEE_BigIntShiftRight

(16)、MAC

TEE_MACCompareFinal
TEE_MACComputeFinal
TEE_MACInit
TEE_MACUpdate

(17)、Memory Allocation and Size of Objects

TEE_BigIntFMMContextSizeInU32
TEE_BigIntFMMSizeInU32
TEE_BigIntSizeInU32 (macro)

(18)、Memory Management

TEE_CheckMemoryAccessRights
TEE_Free
TEE_GetInstanceData
TEE_Malloc
TEE_MemCompare
TEE_MemFill
TEE_MemMove
TEE_Realloc
TEE_SetInstanceData

(19)、Message Digest

TEE_DigestDoFinal
TEE_DigestExtract
TEE_DigestUpdate

(20)、Modular Arithmetic

TEE_BigIntAddMod
TEE_BigIntExpMod
TEE_BigIntInvMod
TEE_BigIntMod
TEE_BigIntMulMod
TEE_BigIntSquareMod
TEE_BigIntSubMod

(21)、Other Arithmetic

TEE_BigIntComputeExtendedGcd
TEE_BigIntIsProbablePrime
TEE_BigIntRelativePrime

(22)、Panic Function

TEE_Panic

(23)、Peripherals

TEE_Peripheral_Close
TEE_Peripheral_CloseMultiple
TEE_Peripheral_GetPeripherals
TEE_Peripheral_GetState
TEE_Peripheral_GetStateTable
TEE_Peripheral_Open
TEE_Peripheral_OpenMultiple
TEE_Peripheral_Read
TEE_Peripheral_SetState
TEE_Peripheral_Write

(24)、Persistent Object

TEE_CloseAndDeletePersistentObject (deprecated)
TEE_CloseAndDeletePersistentObject1
TEE_CreatePersistentObject
TEE_OpenPersistentObject
TEE_RenamePersistentObject

(25)、Persistent Object Enumeration

TEE_AllocatePersistentObjectEnumerator
TEE_FreePersistentObjectEnumerator
TEE_GetNextPersistentObject
TEE_ResetPersistentObjectEnumerator
TEE_StartPersistentObjectEnumerator

(26)、Property Access

TEE_AllocatePropertyEnumerator
TEE_FreePropertyEnumerator
TEE_GetNextProperty
TEE_GetPropertyAsBinaryBlock
TEE_GetPropertyAsBool
TEE_GetPropertyAsIdentity
TEE_GetPropertyAsString
TEE_GetPropertyAsU32
TEE_GetPropertyAsU64
TEE_GetPropertyAsUUID
TEE_GetPropertyName
TEE_ResetPropertyEnumerator
TEE_StartPropertyEnumerator

(27)、Random Data Generation

TEE_GenerateRandom

(28)、Symmetric Cipher

TEE_CipherDoFinal
TEE_CipherInit
TEE_CipherUpdate

(29)、TA Interface

TA_CloseSessionEntryPoint
TA_CreateEntryPoint
TA_DestroyEntryPoint
TA_InvokeCommandEntryPoint
TA_OpenSessionEntryPoint

(30)、Time

TEE_GetREETime
TEE_GetSystemTime
TEE_GetTAPersistentTime
TEE_SetTAPersistentTime
TEE_Wait

(31)、Transient Object

TEE_AllocateTransientObject
TEE_CopyObjectAttributes (deprecated)
TEE_CopyObjectAttributes1
TEE_FreeTransientObject
TEE_GenerateKey
TEE_InitRefAttribute
TEE_InitValueAttribute
TEE_PopulateTransientObject
TEE_ResetTransientObject

在这里插入图片描述

狂奔的乌龟
关注
专栏目录
TEE GP(Global Platform)认证方案
security²-卢鸿波-安全二次方
07-26 408
TEE GP(Global Platform)认证方案,分为功能及安全认证。
GlobalPlatform TEE 规范文档合集
07-12
GPD_TEE Sockets API _v1.0 GlobalPlatform_TEE_PP_v1.2 GlobalPlatform_Trusted_User_Interface_API_v1.0 GPD_TEE_Internal_API_Specification_v1.0 GPD_TEE_Internal_Core_API_Specification_v1.1 GPD_TEE_SE_API_v1.1 GPD_TEE_SystemArch_v1.0 GPD_TEE_TA_Debug_Spec_v1.0 TEE_Client_API_Specification-V1.0_c
GP TEE Internal API v1.1
11-27
GlobalPlatform TEE Internal API Specification v1.1
GP中文规范
11-08
GP规范中文版,挺实用的 如果有需要进行SD 卡相关开发,是非常有必要了解一下的
GP TEE Client API v1.0
11-27
GlobalPlatform TEE Client API Specification v1.0 Including following contents: 1) Introduction 2) Overview 3) Principles and Concepts 4) Specification 5) Sample Code
GP规范--PUTKEY
无限之生
11-07 1358
GP规范(Openplatform ) Put key 指令
GP规范学习(二)
kakascx的专栏
08-15 2605
4  Security Architecture 4 安全架构 Well-designed security architectures are crucial to protecting the structure and function of cards within the GlobalPlatform system. This chapter outlines: • 
GP规范V2.2-中文版
05-16
GP规范V2.2-中文版
GPD_TEE_Internal_API_Specification_watermark.pdf
06-30
从文件标题和描述可以看出,该文件名为“GPD_TEE_Internal_API_Specification_watermark.pdf”,是TEE GP接口说明文档,版本为1.0。该文档详细介绍TEE内部API规范,包括了可信应用(Trusted Applications)的...
TEE 内部核心 API 规范 v1.3
最新发布
10-18
**TEE (Trusted Execution Environment) 内部核心API规范 v1.3** TEE是一种安全环境,它在设备的主操作系统(通常为Android或iOS)之外提供了一个隔离的区域,用于执行安全敏感的操作和保护关键数据。TEE内部核心...
GP全面规范
12-28
给正在学习智能卡开发的朋友,里面有GP脚本规范和系统配置规范。对于学习非常有帮助。
GPD_TEE_Internal_API_Specification_v1.0.pdf
08-24
GPD_TEE_Internal_API_Specification_v1.0.pdf TEE GP接口说明文档。
TEE_Client_API_Specification-V1.0_c.pdf
09-18
Global platform TEE说明文档,Global platform介绍TEE的比较全面的文档集合
GP卡片规范(中文版)_v2.2.pdf
08-13
GlobalPlatform是一家由支付和通信业的领先厂商、政府相关部门以及供应商社区共同建立的一个组织,并率先提出了一个跨行业的智能卡全局基础架构及其实现,其目标是为了减少隐藏在快速增长的跨行业、多应用的智能卡背后的障碍,使得发卡商在各种各样的卡片、终端和后台系统前,继续享有选择的自由。 为了充分挖掘智能卡的潜能,消费者需要能够有办法利用智能卡来完成各种功能。比如,利用手机上的智能卡来安全地连接到PC机上,进而通过互联网实现网上购物,或者利用智能卡来高效而便捷地完成其他各类功能等等。
GP-卡规范V2.1.1完整版(中文带APDU指令)
05-17
GP-卡规范V2.1.1完整版(中文带APDU指令) 中文 GP-卡规范 APDU指令
TEE GP(Global Platform)认证规范
security²-卢鸿波-安全二次方
07-26 435
TEE GP(Global Platform)认证规范
Global Platform TEE 和 SE相关规范集合
09-16
在压缩包文件“GP_TEE规范集合”中,可能包含了Global Platform TEE和SE的详细技术文档,涵盖上述所有方面。这些文档对于开发、实施、管理和评估TEE和SE解决方案至关重要。通过深入理解这些规范,开发者能够创建安全...
GP规范--DAP、委托管理、token等概念
无限之生
01-08 1804
structfile_iter_cache{ u8_tdata[MAX_CACHE_SIZE];/*cachedatabuffer*/ u16_tcur_ofs;/*currentwirteoffsetofcache*/ u8_tstate;/*0:cacheisempty,1:not...
GP规范中文版
热门推荐
zlljsf1的专栏
06-26 1万+
声明:本规范是用来学习GP规范的爱好者交流用,并无意侵犯GP规范版权。如有转载,未经本人同意,法律后果自负!此规范GP V2.1.1,本人翻译过来的。第一部分 简介1. 简介       GP是一个由支付与商业领域的大公司、政府部门以及卖主团体主导的一个组织,它是第一个促成跨不同行业的总的智能卡规范的组织。它的目标就是减少智能卡在跨不同行业,不同应用之间的潜在障碍。这样的
tee internal core api specification v1.2.1下载
07-30
要下载Tee内部核心API规范v1.2.1,您可以按照以下步骤进行: 1. 首先,打开您的互联网浏览器,并导航到Tee的官方网站。 2. 在网站的主页或导航栏中,寻找一个名为"Downloads"(下载)或"API Specifications"(API规范)的选项。 3. 点击该选项,您将被重定向到一个新的页面,页面上将列出可供下载的各种版本和规范。 4. 找到或搜索Tee内部核心API规范的版本号"v1.2.1"。 5. 单击该版本号,您将获得一个下载链接或按钮。 6. 点击下载链接或按钮,您将开始下载Tee内部核心API规范v1.2.1的文件。 7. 下载完成后,您可以在您选择的下载文件夹中找到该规范的文件。 8. 解压文件(如果有必要),并查看其中包含的API规范文档。 请注意,具体的下载过程可能因Tee官方网站的设计或更新而略有不同。如果您在下载过程中遇到任何问题,建议您参考Tee官方网站提供的下载指南或与其技术支持团队联系以获取更多帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狂奔的乌龟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值