本文深入探讨了可信执行环境(TEE)的评估目标TOE,包括其类型、描述、安全特性和用途。TOE是与常规执行环境隔离的执行环境,为受信任应用程序提供安全服务。TOE的硬件和软件架构被详细描述,强调了其在设备安全功能中的作用,如受信任应用程序的隔离、安全通信和资源管理。TOE还涉及到调试接口的管理,以及在设备生命周期中的安全考虑。
目录
本文定义了评估目标Target of Evaluation(TOE)的类型,介绍了典型的TOE体系结构,并描述了TOE的主要安全特性和预期用途以及TOE的生命周期。
一、TOE类型
TOE类型是全球平台规范(TEE System Architecture [SA], TEE Internal Core API [IAPI], and TEE Client API [CAPI])中定义的可信执行环境。然而,该PP并不强制要求在功能上遵守GlobalPlatform TEE API规范。
TOE是一个与任何其他执行环境隔离的执行环境,包括通常的常规执行环境(REE)及其应用程序。TOE托管一组受信任的应用程序(TA),并为它们提供一套全面的安全服务,包括执行的完整性、与运行在REE中的客户端应用程序(CA)的安全通信、可信存储、密钥管理和加密算法、时间管理和算术API。
TOE包括:
订阅专栏 解锁全文
扫一扫
2208
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
