可信安全TEE分析1 概念

发布时间:2020-07-11 07:47:19 作者:chajiuke王超
来源:网络 阅读:341

TEE(Trusted Execute Environment)是Global Platform组织提出的概念,所以通常所说的TEE是指GP TEE。

可信安全TEE分析1 概念

TEE是与设备上的Rich OS(通常是Android等)并存的运行环境,并且给Rich OS提供安全服务。它具有其自身的执行空间,比Rich OS的安全级别更高。TEE所能访问的软硬件资源是与Rich OS分离的。
为了保证TEE本身的可信根,TEE在安全启动过程中是要通过验证并且与Rich OS隔离的。在TEE中,每个TA是相互独立的,而且不能在未授权的情况下不能互相访问。
TEE内部API主要包含了密钥管理,密码算法,安全存储,安全时钟资源和服务,还有扩展的可信UI等API。可信UI是指在关键信息的显示和用户关键数据(如口令)输入时,屏幕显示和键盘等硬件资源完全由TEE控制和访问,而Rich OS中的软件不能访问。内部API是TEE提供给TA的编程接口。

关注:
可信安全TEE分析1 概念

推荐阅读:
  1. 【安全健行】(1):Hacker编程技能
  2. Pulsar 消息概念1

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

tee 可信计算 trustzone

上一篇:浏览内核CPU不收敛问题定位和分析

下一篇:Mysql数据库的备份及恢复参数详解

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》