可信安全TEE分析1 概念

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了可信安全TEE分析1 概念相关的知识,希望对你有一定的参考价值。

TEE(Trusted Execute Environment)是Global Platform组织提出的概念,所以通常所说的TEE是指GP TEE。

技术图片

TEE是与设备上的Rich OS(通常是android等)并存的运行环境,并且给Rich OS提供安全服务。它具有其自身的执行空间,比Rich OS的安全级别更高。TEE所能访问的软硬件资源是与Rich OS分离的。
为了保证TEE本身的可信根,TEE在安全启动过程中是要通过验证并且与Rich OS隔离的。在TEE中,每个TA是相互独立的,而且不能在未授权的情况下不能互相访问。
TEE内部API主要包含了密钥管理,密码算法,安全存储,安全时钟资源和服务,还有扩展的可信UI等API。可信UI是指在关键信息的显示和用户关键数据(如口令)输入时,屏幕显示和键盘等硬件资源完全由TEE控制和访问,而Rich OS中的软件不能访问。内部API是TEE提供给TA的编程接口。

关注:
技术图片

以上是关于可信安全TEE分析1 概念的主要内容,如果未能解决你的问题,请参考以下文章

可信安全TEE分析4 Intel SGX 设计和编程

可信执行环境(TEE)介绍 与应用

快速了解什么是可信执行环境TEE技术

Android Dev:在可信执行环境 (TEE) 中运行自定义代码,扩展 Keystore

可信执行环境 (TEE) 中的客户端应用程序和可信应用程序

可信执行环境 TEE分类