可信安全TEE分析1 概念

發(fā)布時(shí)間：2020-07-11 07:47:19 來(lái)源：網(wǎng)絡(luò) 閱讀：341 作者：chajiuke王超欄目：安全技術(shù)

TEE（Trusted Execute Environment）是Global Platform組織提出的概念，所以通常所說(shuō)的TEE是指GP TEE。

可信安全TEE分析1 概念

TEE是與設(shè)備上的Rich OS（通常是Android等）并存的運(yùn)行環(huán)境，并且給Rich OS提供安全服務(wù)。它具有其自身的執(zhí)行空間，比Rich OS的安全級(jí)別更高。TEE所能訪問(wèn)的軟硬件資源是與Rich OS分離的。
為了保證TEE本身的可信根，TEE在安全啟動(dòng)過(guò)程中是要通過(guò)驗(yàn)證并且與Rich OS隔離的。在TEE中，每個(gè)TA是相互獨(dú)立的，而且不能在未授權(quán)的情況下不能互相訪問(wèn)。
TEE內(nèi)部API主要包含了密鑰管理，密碼算法，安全存儲(chǔ)，安全時(shí)鐘資源和服務(wù)，還有擴(kuò)展的可信UI等API?？尚臮I是指在關(guān)鍵信息的顯示和用戶關(guān)鍵數(shù)據(jù)（如口令）輸入時(shí)，屏幕顯示和鍵盤(pán)等硬件資源完全由TEE控制和訪問(wèn)，而Rich OS中的軟件不能訪問(wèn)。內(nèi)部API是TEE提供給TA的編程接口。

關(guān)注：
可信安全TEE分析1 概念

向AI問(wèn)一下細(xì)節(jié)

可信安全TEE分析1 概念

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽