OP-TEE0_概述曾泽生
前⾔
官⽅代码的内容。
公开资料以及官⽅代码
最近在学习OP-TEE,把⾃⼰学习的东西写下来,就能更容易发现⾃⼰不透彻的地⽅。这⾥写的是关于公开资料
简介
OP-TEE(Open Portable TEE),项⽬官⽅⽂档链接 ,Linaro官⽅介绍 ,Linaro OP-TEE Wiki ,GitHub 上⾯的⽂档更多。下⾯是通俗解释,⼤家都熟悉的事件是:
第六次人口普查宇宙⼤爆炸→⼈类出现→⼈类主升智⼒,发展科技→第⼀台计算机→GN U-Linux操作系统计算机→GN U-Linux操作系统设备
Linux操作系统)设备太常见了,⽐如⼀般⼈都熟悉的安卓⼿机,智能电视和电视盒,⼀些VR⼀体机等,凡是安卓GNU-Linux操作系统(简称Linux操作系统
qbz03式自动步
GNU-Linux操作系统
三羟甲基丙烷
设备底层都是Linux核⼼,当然还有各种⾮安卓系统的,不那么“智能”的设备。
Linux操作系统设备的流⾏和信息泛滥,设备的信息安全就备受重视,如何保护⼿机存储的指纹特征等个⼈信息不被盗⽤?如何保护智能电随着Linux操作系统 视收看到的节⽬不被⾮法盗⽤?所以就有了如下推演:
电气石粉设备信息安全隐患→Tr ustZo ne技术/TEE标准→基于TrustZo ne技术与符合TEE标准的操作系统——OP-TEE OS(OP-TEE操作系统) TEE(Trusted Execution Environment,可信执⾏环境)⽹上介绍很多,这⾥不展开了,接地⽓地类⽐⼀下:假如⼈们想看好TrustZone和TEE
TrustZone
看的舞蹈(保护信息安全的需求),有⼈研究发现了什么样的舞蹈⼈们觉得好看,于是就制作了舞蹈道具(硬件),设计了舞蹈流程(软件),形成了⼀套解决⽅案(TrustZone),后来有⼀个组织(GlobalPlatform)参照这个解决⽅案抽象出了⼀些标准(TEE相关标准),即道具不管怎么做,流 程不管怎么搞,符合这个标准就⾏,有了标准,请跳这些舞的⼈来跳舞的话,主办⽅就⼤体知道要预留多少时间,舞台要搭什么框架等基本约定,接洽合作就会⾮常顺利。
然⽽,前⾯提到的道具和流程还不是⼀个具体的舞蹈,后来有⼀个舞蹈家,他基于那些道具和舞蹈流程编了⼀套舞。⽐如,要求是在⽊质地板(硬件,假设不在⽊质地板上舞蹈就不好看)上旋转跳跃闭着眼(软件流程),这个舞蹈家的编舞就是在⽊质地板上,以特定的那个姿势旋转特定的⾓度,在特定时间、位置向特定⽅向跳特定的⾼度、距离,在特定的时机闭、睁特定的眼,即基于特定的硬件资源,具体实现舞蹈流程,这就是OP-TEE——⼀个基于TrustZone技术符合TEE标准的软件部分的实现。 这⾥说OP-TEE指的是Linaro主导的开源软件项⽬,⾥⾯包含了若⼲软件⼯程,其中⼀个⼯程是OP-TEE OS,还有实现TEE标准和机制的所需要的其他⼯程。其整体关系如下:
甘德怀
TEE实现
有啥⽤
这⾥问的是TEE有啥⽤?不是问OP-TEE有啥⽤,因为OP-TEE只是⼀个实现,世界上还有其他⼈也在实现,⼿机、Pad、智能电视或其他设备芯⽚很多不是ARM的,是⾼通或是其他公司的,条条⼤路通罗马,⼤家都有各⾃的实现TEE的⽅法,⽬的都是保护好个⼈重要信息,保护好数字版权等,⽽实现的⽬标统⼀在TEE(可信执⾏环境)这个概念上,即⽬标是实现⼀个可靠的软硬件环境,在这个环境中,可以极⼤加强信息安全。
设想⼀个恐怖故事,⽀付宝或者把你的指纹信息存储在⼿机的普通位置,并且取⽂件名为”xxx的指纹“,如果你这个⼿机到了某些⼈⼿⾥,他就能盗⽤指纹信息,疯狂剁你的⼿。如果这件事被研究得成本很低的话,那些以电信为业的村⼦⽴刻就有了新的致富门路,马云爸爸就没钱拍⽜(zhuang)逼的电影了。
TEE就能避免这个故事的发⽣。⽐如,你的指纹可能会被加密后存储在⼿机的普通位置,可能会被存储到特殊的位置,只要这个存储和加密的过程是⾜够安全的,那么别有⽤⼼的⼈就很难拿到这些信息,即使拿到了也不能⽤,这样我们才能保证⾃⼰的⼿是⾃⼰剁的,安⼼地看着马云爸爸华⼭论剑。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议