OP-TEE的安全存储(一)

这篇具有很好参考价值的文章主要介绍了OP-TEE的安全存储(一)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

参考内容来自《手机安全和可信应用开发指南》

1、OP-TEE的安全存储的简介

OP-TEE的安全存储功能是OP-TEE为用户提供的安全存储机制。用户可使用安全存储功能来保存敏感数据、密钥等信息

使用OP-TEE安全存储功能保存数据时,OP-TEE会对需要被保存的数据进行加密,且每次更新安全文件时所用的加密密钥都会使用随机数重新生成,用户只要调用GP标准中定义的安全存储相关接口就能使用OP-TEE的安全存储功能对私有数据进行保护。

需要被保护的数据被OP-TEE加密后会被保存到REE侧的文件系统、EMMC 的RPMB分区或数据库中,至于具体需要将加密后的数据保存到哪里则由芯片提供商决定。(为啥放在REE侧的文件系统?因为REE侧linux有文件系统啊哈哈哈我猜的)

也可通过打开对应的宏开关,使能对应的保存方式来满足用户的实际需求。安全存储功能可提供一个安全的存储环境,安全文件中数据的加解密过程都在OP-TEE中完成,且加解密密钥的生成也是在OP-TEE中进行的,这样就能保证数据的安全性。

使用实例请看书哦

2、安全存储功能使用的密钥

OP-TEE中使用安全存储功能保存的数据都是使用AES算法进行加密的,加密后的文件被保存在文件系统或RPMB分区

使用AES算法进行数据加密或解密时需提供密钥和初始化向量IV值

每个TA在使用安全存储功能保存数据时都会生成一个随机数作为IV值,使用FEK的值作为AES的密钥。FEK的值是OP-TEE对相关数据执行HMAC操作后生成的文章来源地址https://www.toymoban.com/news/detail-441444.html

到了这里,关于OP-TEE的安全存储(一)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Trustzone/TEE/安全 面试100问

    :cache学习、mmu学习、cache资料、mmu资料、arm资料、armv8资料、armv9资料、 trustzone视频、tee视频、ATF视频、secureboot视频、安全启动视频、selinux视频,cache视频、mmu视频,armv8视频、armv9视频、FF-A视频、密码学视频、RME/CCA视频、学习资料下载、免费学习资料、免费 周贺贺

    2024年02月04日
    浏览(65)
  • TEE安全系统SMC深入理解

    1、TEE背景 在文章开始之前提几个问题: Android手机中至少运行着几个操作系统OS? 如何进入安全操作系统? 异常等级和安全操作系统之间的关系? SMC调用的实质、约定及流程是什么? 随着智能手机的普及,手机上数据的价值越来越高,如电子支付密码(包括传统密码、指纹

    2023年04月18日
    浏览(34)
  • 【TEE】可信执行环境保障大模型安全

    大模型安全隐患 数据泄露、数据滥用、模型被攻击和知识产权被窃取等一系列隐私和安全风险。 数据泄露:在公共云中使用 LLM 时,必须考虑用于推理的数据的敏感性。 数据滥用:实施数据清理和验证技术,以确保提示不会无意中泄露敏感信息 模型攻击:实施强大的访问控

    2024年01月23日
    浏览(47)
  • TEE GP(Global Platform)安全认证方案 TEE之GP(Global Platform)认证汇总

    安全之安全(security²)博客目录导读  TEE之GP(Global Platform)认证汇总 目录 一、安全认证介绍 二、Protection Profile介绍 三、安全认证测试套和测试工具 四、参与安全认证         GlobalPlatform的安全认证计划通过独立的安全评估,确认安全组件是否符合通用标准认可的Protection

    2024年02月15日
    浏览(59)
  • 【Linux】fdisk命令参数详解(图文超详细,内容来自官方文档)

    目录 0.环境 1.背景 2.内容--官方文档对fdisk的介绍 1)名称 2)说明  3)具体参数/选项 4)举个栗子,我要查fdisk的版本 windows + linux虚拟机 之前发表了一篇文章Linux 用fdisk进行磁盘分区(图文过程),里面用到了fdisk命令来给磁盘分区,用到了很多fdisk的内置命令。 今天(2023

    2024年02月11日
    浏览(46)
  • 华为安全TEE-iTrustee操作指南

    这段时间鸿蒙的万物互联,多平台终端丝滑无缝衔接,被吵闹的很热闹,有很多的人在说是安卓套壳,也有人说是自研。这些事情我们就不用关注了,作为一个安全渣渣,只需要学习一下鸿蒙的安全相关的知识即可。 不得不说这个官方的论坛以及相应的技术支持手册做的还是

    2024年02月09日
    浏览(45)
  • 可信执行环境(TEE):深入探讨安全计算的未来

    摘要:本文将详细介绍可信执行环境(TEE)的概念、原理和功能。我们将讨论TEE的应用场景,以及如何使用TEE来保护敏感数据和代码的安全。此外,我们还将探讨TEE的挑战和未来发展。 随着计算设备的普及和云计算技术的快速发展,如何保护数据和代码的安全成为了一个重要

    2024年02月09日
    浏览(43)
  • TEE GP(Global Platform)安全认证产品

    安全之安全(security²)博客目录导读  TEE之GP(Global Platform)认证汇总 目录 一、安全认证产品介绍 二、HUAWEI ITRUSTEE V3.0 ON KIRIN 980​编辑 三、SAMSUNG TEEGRIS V4.1          选择SECURITY和TEE SECURITY,然后SEARCH,可以看到TEE对应的安全认证产品。    参考: GlobalPlatform Certification - Glo

    2024年02月15日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包