可信安全TEE分析1 概念
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了可信安全TEE分析1 概念相关的知识,希望对你有一定的参考价值。
TEE(Trusted Execute Environment)是Global Platform组织提出的概念,所以通常所说的TEE是指GP TEE。
TEE是与设备上的Rich OS(通常是android等)并存的运行环境,并且给Rich OS提供安全服务。它具有其自身的执行空间,比Rich OS的安全级别更高。TEE所能访问的软硬件资源是与Rich OS分离的。
为了保证TEE本身的可信根,TEE在安全启动过程中是要通过验证并且与Rich OS隔离的。在TEE中,每个TA是相互独立的,而且不能在未授权的情况下不能互相访问。
TEE内部API主要包含了密钥管理,密码算法,安全存储,安全时钟资源和服务,还有扩展的可信UI等API。可信UI是指在关键信息的显示和用户关键数据(如口令)输入时,屏幕显示和键盘等硬件资源完全由TEE控制和访问,而Rich OS中的软件不能访问。内部API是TEE提供给TA的编程接口。
关注:
以上是关于可信安全TEE分析1 概念的主要内容,如果未能解决你的问题,请参考以下文章