一、TEE(Trusted Execution Environment)

1 A look back

1)2009 OMTP(Open Mobile Terminal Platform),首次定义了TEE:“一组软硬件组件,可以为应用程序提供必要的设施”。

2)商业TEE推出

3)2010 GSMA(Global System for Mobile Communications Alliance) 开始主持OMTP标准及TEE。

4)2010 GSMA宣布自己的TEE标准,构成了目前TEE的基础。包括TEE client API、TEE internal API、一整套TEE系统体系。

TEE Client API Specification,规范主OS的应用与TEE的可信应用如何通信。

TEE Internal API Specification,规范如何开发能在TEE内部运行的可信应用。

其 他:TEE Systems Architecture、TEE Secure Element API Specification、Trusted User Interface API Specification、TEE TA Debug Specification。

2 What is a TEE?

它是移动设备主处理器上一个安全区域,与移动OS并行存在,提供一个隔离的执行环境,保证隔离执行、可信应用的完整性、可信数据的机密性、安全存储等。

3 相关技术

硬件隔离技术:保护其不受REE环境的用户Apps影响。

内部的软件/密码隔离技术:保护每个TA不相互影响。

核心技术:TrustZone。

TEE是将TrustZone技术进行标准化的结果。

TEE是基于TrustZone技术构建的可信运行环境,包含软件和硬件部分。

4 Application

1) Premium content protection:高清视频/高清电影防盗版。

2) Authentication:指纹传感器、面部识别、声音授权。

“三步曲”:TEE存储模板——》提取镜像(扫描指纹)——》匹配引擎进行镜像与模板的匹配

3) 移动金融:P2P支付、移动电子钱包、NFC支付、使用移动设备作为PoS机等。

4) 企业与政府

5 HUAWEI TEE

6 指纹

    所有指纹相关数据的处理(采图、处理、模板生成、模板存储、验图等),均在TEE内完成。外部Android系统和应用都无法访问。

二、TrustZone

1 该技术出现在ARM中,将一些安全性要求高的代码放在该区域里执行。

2 硬件级别的安全、芯片级别的隔离。

它将系统隔离成两个世界:安全世界TEE/非安全世界REE。

1)TEE可看到REE,REE看不到TEE;

2)REE进入TEE严格控制;

3)之间切换通过Monitor模式;

4)REE与TEE通过share memory进行数据交互;

5)REE与TEE关系:C/S架构

6)REE与TEE采用分时机制,共用单个物理处理器。

3 系统架构

4 安全启动

TEE进行系统的安全启动,保证系统启动安全+信任链传递起点的可信;

对将要加载运行的镜像进行完整性校验,防止系统软件被恶意篡改。

三、TA&CA

TA:Trusted Application

CA:Client Application

交互流程如下:

TEE&TrustZone的更多相关文章

  1. 可信执行环境(TEE)介绍

    可信执行环境(TEE)是Global Platform(GP)提出的概念.针对移动设备的开放环境,安全问题也越来越受到关注,不仅仅是终端用户,还包括服务提供者,移动运营商,以及芯片厂商.TEE是与设备 ...

  2. 可信执行环境TEE(转)

    硬件威胁:ARM的架构设计 软件威胁 TEE是中等安全级别 可信执行环境(TEE)是Global Platform(GP)提出的概念.针对移动设备的开放环境,安全问题也越来越受到关注,不仅仅是终端用户 ...

  3. 写文章 TEE技术分析【转】

    转自:https://zhuanlan.zhihu.com/p/24222064 首先介绍一下TEE的主要关键技术: 1.安全启动(Secure Boot) 安全启动技术可以用于需要防止篡改系统镜像, ...

  4. 移动电子商务:五个技术标准与Trustonic TEE解决方案【转】

    转自:http://www.vonwei.com/post/mobileTrustonicTEE.html 转载申明:本站原创,欢迎转载.但转载时请保留原文地址.原文地址:http://www.von ...

  5. 可信执行环境(TEE)介绍 与应用

    原文:http://blog.csdn.net/wed110/article/details/53894927 可信执行环境(TEE,Trusted Execution Environment) 是G ...

  6. TEE(Trusted Execution Environment)简介【转】

    转自:https://blog.csdn.net/fengbingchun/article/details/78657188 TEE(Trusted Execution Environment),可信 ...

  7. tee(打印并保存文件)

     tee从标准设备读取数据,输出到标准输出设备,同时保存成文件-a 附加到既有文件后面,而非覆盖他.例如: pwd |  tee who.out

  8. linux专题一之文件描述符、重定向、管道符、tee命令

    本节讨论一下几个问题: 1. 文件描述符. 2. 重定向. 3. 管道符 4. tee的用法. 1. 文件描述符. 在linux系统中一切皆文件.文件夹和设备都是文件.如何用来区别不同的文件呢?这里的 ...

  9. Android 编译命令 make j8 2>&1 | tee build.log 解释

    在编译Android的时候,经常看到这样的命令 make  -j8 2>&1 | tee build.log  其中 make 是编译命令, -j8 这里的 8 指的是线程数量,就是你要 ...

随机推荐

  1. C# 调用API接口处理公共类 自带JSON实体互转类

    using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Net ...

  2. idea设置自定义图片

    看图操作哈: 1. 2. 逼格满满:

  3. CXF webservice 一个简单的demo

    新建一个maven项目(or下载cxf所需jar包),pom.xml如下 1.pom.xml <project xmlns="http://maven.apache.org/POM/4 ...

  4. (webstorm的CSS插件)前端开发必备!Emmet使用手册

    介绍 Emmet (前身为 Zen Coding) 是一个能大幅度提高前端开发效率的一个工具: 基本上,大多数的文本编辑器都会允许你存储和重用一些代码块,我们称之为“片段”.虽然片段能很好地推动你得生 ...

  5. spark on yarn 配置history server

    spark在yarn模式下配置history server 1.建立hdfs文件– hadoop fs -mkdir /user/spark– hadoop fs -mkdir /user/spark ...

  6. 目标检测之行人检测(Pedestrian Detection)---行人检测之简介0

    一.论文 综述类的文章 [1]P.Dollar, C. Wojek,B. Schiele, et al. Pedestrian detection: an evaluation of the stat ...

  7. EasyPlayerPro(Windows)流媒体播放器开发之接口设计

    EasyPlayerPro(windows)接口说明如下: EasyPlayerPro_Open 说明:打开一个媒体流或者媒体文件进行播放,同时返回一个 player 对象指针 参数说明: fileU ...

  8. Filebeat+ELK

    Filebeat+ELK filebeat是logstash的升级版,从功能上来说肯定不如logstash,但是logstah比较耗费资源: filebeat安装 暂时依托于window系统 下载fi ...

  9. 【题解】CF1103D Professional layer

    [题解]CF1103DProfessional layer 神题做前先\(orzyyb\) 一个很好的性质(之前也见过但是没有想到的) zhengchu \(gcd\le 10^{12}\) 所以不同 ...

  10. 【题解】[CJOI2019]Cipher

    [题解][CJOI2019]Cipher 题目描述 给定你\(p\)进制数\(s\),\(p \le 9+26\),求对于十进制数\(k\),求\(k^s \equiv ? \mod m\) 数据范围 ...