没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
浅谈 技术
1 引言
技术概述
为确保用户的数据的安全, 公司提出了 技术,个人将
理解为 的虚拟化技术。 在 系统总线上添加了一
根 额 外 的 安 全总 线 , 称 为 位 , 并 将 分 为 两 种 状 态 :
并添加了一种叫做 的模式, 根据
的值来判定当前指令操作是需要安全操作还是非安全操作,并结合自身是
属于 状态还是 状态来判定是否需要执行当前的
指令操作。而 的 和 状态之间的切换由
来 完 成 , 的 状 态 切 换 操 作 都 是 在 (
)中完成。当 处于 状态时, 会去执
行 ! 部分的代码, 当 处于
状 态 时 , 回 去 执 行 " 部 分 的 代 码 。 而
" 是无法访问 部分所以资源,只能通过特定的
## 和 $$## 来访问 部分特定的资源。
图. 框架
是 基 于 技 术 搭 建 的 安 全 执 行 环 境 , 当 处 于
态时, 执行的是 ! 的代码。 将在系统中提
供一个安全的运行环境,用于保护系统中的重要数据和安全操作。
基于 技术研发的智能设备借助有效技术手段保障包括安全支
付、数字版权管理 % 、企业服务和基于 &'的服务的安全性,从而可确
保它们免遭软件攻击,避免手机成为恶意软件、木马和 "等病毒的攻击
目标。
技术分类
根据$()使用情况可以分为两个阵营:
独立安全芯片
安全系统一般以专用$!或为主,嵌入式系统功能比较简单(例如:金立*)。
共享$()内核
主要以为主,利用虚拟化技术,独占或者共享主芯片内核(例如:高通、三星、华为、小米、展讯等)。
根据实现方式可分为三类:
+倡导,'(-接口
主要产品是:!(.,华为及展讯。
三星和,/%
,/%的接口,三星芯片为主。
高通0
使用高通芯片的手机,三星,小米,谷歌。
部分厂商产品见下表:
表. 部分厂商产品介绍
OP-TEE HUAWEI SAMSUNG GOOGLE
小辣椒
Secureos vendor
+ 1)&系列 ,/%23,4
5
0678 &9(:;*<)
Linux-dynamic-lib
+'7 +'7 '$7 '0$(7 +'7
+'=>7
+'=>7
'7
Linux-daemon
.## %%
=>=
3 &=
Linux-driver
!(.=?7" ' ' ' &=?7"
Secureos
7' 7> ?7>' ?7' 7'
TALoader
动态加载 @2动态加载 动态加载 动态加载
TA(trustapp)
2'2!(.=?2A 7 7- 222A7
222A7'<
2'2!(.=?2A 7
缩略及术语说明
表. 缩略及术语
序号 术语 说明 备注
B 安全运行环境
C 非安全运行环境
5 ,(
,'(-,在本文中所涉及到所有 ( 标准
均由 ,( 制定并发布
6 可信应用程序
8 $ 客户应用程序
* ! 可信操作系统
D
系列芯片新增的工作模式
;
是一种总线协议,该协议是 公司提出的
@(@
9)57< 协议中最重要的部分,是一种面
向高性能、高带宽、低延迟的片内总线。
:
(@
外围总线的意思。该总线协议是 公司提出的
@ 总线结构之一,几乎已成为一种标准的片上总
线结构。(@ 主要用于低带宽的周边外设
()、(、E,)之间的连接。
B<
$
地址空间控制器。$ 组件是 总
线上的一个主设备,$ 能够将从设备的全部的
地址空间分割成一系列的不同地址范围。
BB
存储适配器。 组件允许对片上静
态内存 或者片上 ! 做安全区域和非安全
区域的划分
BC
($
保护控制器。($ 用来控制设定
($%$(! 信号和 ($< 等相关控制
剩余63页未读,继续阅读
资源评论
renshijiu
- 粉丝: 0
- 资源: 7
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功