在 Yocto 中配置 OP-TEE 的工程优势

原创 于 2025-12-16 22:10:22 发布 · 656 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #数据库 #开发语言 #YOLO #架构

AI赋能编程语言挑战赛 10w+人浏览 257人参与

📺 B站视频讲解(Bilibili)https://www.bilibili.com/video/BV1k1C9BYEAB/

📘 《Yocto项目实战教程》京东购买链接Yocto项目实战教程

在 Yocto 中配置 OP-TEE 的工程优势在这里插入图片描述

——以 Jetson AGX Orin(T234)为例的完整解析

一、引言:为什么在 Jetson 项目中必须认真对待 OP-TEE

在 Jetson AGX Orin 平台上,安全体系并不是一个“附加功能”,而是决定系统是否具备产品化、量产化与长期可维护性的基础能力。在 NVIDIA 给出的整体安全架构中,BootROM、MB1、MB2、UEFI、Linux Kernel 与 User Space 共同构成了启动与运行环境,而 OP-TEE(Open Portable Trusted Execution Environment)则是其中唯一运行在 Secure World 的操作系统组件

如果说 Secure Boot 解决的是“系统是否从可信代码启动”,那么 OP-TEE 解决的则是“系统在运行过程中,敏感资产放在哪里、由谁保护、如何访问”。这一区别决定了 OP-TEE 并非锦上添花,而是 Jetson 安全架构中不可或缺的一环。

在工程实践中,OP-TEE 的引入方式直接影响系统安全边界的清晰度、组件之间的解耦程度以及后期维护成本。本文将以 Jetson AGX Orin(T234)平台为例,系统性分析:

  • 为什么在 Yocto 中配置 OP-TEE 是更合理的工程选择
  • Yocto 场景下 OP-TEE 的完整组件构成
  • 各安全组件在 Jetson 启动链与运行期中的角色分工
  • Yocto + OP-TEE 对 Jetson 产品化的实际价值

二、Jetson AGX Orin 的安全体系概览

2.1 Jetson 的启动与安全链条

在 Jetson AGX Orin 上,一个完整的启动与安全链条可以概括为:

BootROM → MB1 → MB2 → UEFI → OP-TEE → Linux Kernel → User Space

其中:

  • BootROM:固化在 SoC 内部,构成硬件级 Root of Trust
  • MB1 / MB2:完成早期硬件初始化与启动镜像加载
  • UEFI:统一的二级引导与设备初始化环境
  • OP-TEE:运行于 Secure World 的可信执行环境
  • Linux Kernel / User Space:运行于 Normal World

这一结构中,OP-TEE 是 Secure World 与 Normal World 之间的唯一桥梁。

2.2 Secure Boot 与 OP-TEE 的边界划分

在 Jetson 平台上,Secure Boot 主要通过 PKC(非对称签名)与 SBK(对称加密)来保证:

  • 启动镜像未被篡改
  • 启动镜像内容不可被直接读取

但 Secure Boot 的作用范围止于启动阶段。一旦系统进入 Linux 运行期,若没有 OP-TEE 参与,所有密钥、证书、License 数据最终都只能存放在 Normal World 中,这在工程上存在明显风险。

OP-TEE 的引入,正是为了将安全能力从“启动可信”延伸到“运行可信”。

三、为什么选择 Yocto 来配置 OP-TEE

3.1 JetPack 方式的局限性

在 JetPack(Ubuntu)环境中,OP-TEE 通常以预编译组件的形式存在,其主要特点是:

  • 快速可用,适合评估与验证
  • 组件版本由 NVIDIA 固定
  • 配置与构建过程不完全透明

这种方式在早期验证阶段是可接受的,但在产品化阶段会逐渐暴露问题,例如:

  • OP-TEE、Kernel、User Space 组件之间的版本依赖关系难以审计
  • TA(Trusted Application)的构建与部署缺乏统一机制
  • 难以形成可重复、可追溯的安全构建流程

3.2 Yocto 的工程优势

Yocto 的核心价值在于“系统由元数据描述、由构建系统统一生成”。将 OP-TEE 纳入 Yocto 构建体系后,可以获得以下能力:

  • 安全组件的版本锁定与统一管理
  • Secure World 与 Normal World 组件的清晰分层
  • 构建结果可重复、可审计
  • 易于复制到生产线与后续维护环境

对于 Jetson AGX Orin 这类面向长期供货与量产的 SoC 平台,Yocto 是更符合工程实际的选择。

四、Yocto + Jetson AGX Orin 中 OP-TEE 的组件构成

在 Yocto 环境中,一个完整可用的 OP-TEE 系统通常由以下几类组件构成。

4.1 OP-TEE OS(Secure World 操作系统)

4.1.1 组件定位

OP-TEE OS 运行在 ARM TrustZone 的 Secure World,负责:

  • Secure Memory 的管理
  • Trusted Application 的加载与运行
  • Root Key 与派生密钥的保护
  • Secure Monitor Call(SMC)接口的处理
4.1.2 Yocto 中的管理方式

在 meta-tegra BSP 中,OP-TEE OS 通常以独立菜谱的形式存在。通过 Yocto:

  • 可以明确 OP-TEE OS 的版本来源
  • 可以对构建参数进行统一配置
  • 可以与 Jetson 的 L4T 版本保持一致

这使得 Secure World 不再是“黑盒组件”,而成为系统中可控的一部分。

4.2 Trusted Applications(TA)

4.2.1 TA 的工程意义

OP-TEE 本身并不直接承载业务逻辑,真正执行安全功能的是 TA。典型的 TA 用途包括:

  • 密钥派生与密钥封装
  • License 校验
  • AI 模型或固件的安全解密
  • 安全计数器与防回滚机制
4.2.2 Yocto 对 TA 管理的优势

在 Yocto 中,TA 可以被视为一种特殊的系统组件:

  • 独立构建
  • 独立安装
  • 独立版本管理

这种方式使 TA 的生命周期与系统构建流程紧密绑定,避免了手工拷贝和不可追溯的问题。

4.3 optee-client(libteec)

4.3.1 组件作用

optee-client 提供了符合 GlobalPlatform 规范的 Client API,使 Normal World 的 Client Application(CA)能够通过标准接口访问 Secure World 的 TA。

4.3.2 Yocto 集成的意义

通过 Yocto 管理 optee-client,可以确保:

  • API 与 OP-TEE OS 版本匹配
  • 头文件与库文件自动进入 SDK
  • 应用开发与系统构建流程保持一致

4.4 tee-supplicant

4.4.1 角色说明

tee-supplicant 是运行在 User Space 的辅助进程,主要负责:

  • Secure World 请求的文件访问代理
  • RPMB 等存储访问
  • 系统资源的安全中转
4.4.2 Yocto 管理的必要性

tee-supplicant 直接参与系统启动与运行时安全流程。在 Yocto 中,可以:

  • 明确其 systemd 启动顺序
  • 与 Kernel 与 OP-TEE OS 保持版本一致
  • 作为系统组件统一维护

4.5 Linux Kernel OP-TEE Driver

4.5.1 功能定位

Linux Kernel 中的 OP-TEE 驱动负责:

  • 提供 /dev/tee* 设备节点
  • 转发 SMC 或 FF-A 调用
  • 建立 Normal World 与 Secure World 的通信通道
4.5.2 Yocto 中的统一管理

在 Yocto BSP 中管理 Kernel 配置,可以确保 OP-TEE 驱动:

  • 在正确的内核版本中启用
  • 与 OP-TEE OS 的 ABI 保持一致
  • 随系统整体版本演进

五、Yocto + OP-TEE 在 Jetson 安全体系中的闭环作用

5.1 从“启动可信”到“运行可信”

Secure Boot 解决的是启动阶段的问题,而 OP-TEE 将安全能力延伸至运行阶段,使得:

  • Root Key 永不进入 Normal World
  • 密钥派生过程完全在 Secure World 中完成
  • 即使获得 root 权限,也无法直接访问敏感资产

5.2 对产品化与量产的意义

在 Yocto 环境中引入 OP-TEE,可以形成:

  • 可重复构建的安全系统
  • 可审计的安全组件版本
  • 可复制的生产与部署流程

这对于 Jetson AGX Orin 这类面向工业、医疗、边缘 AI 场景的平台尤为重要。

六、工程视角下的总结

从工程实践角度看:

  • OP-TEE 是 Jetson 安全架构中承载运行期安全的核心组件
  • Yocto 提供了管理 OP-TEE 所需的结构化能力
  • 二者结合,才能真正构建完整、可维护、可量产的安全系统

对于涉及 Secure Boot、密钥保护、License 管理或 AI 模型安全的 Jetson 项目而言,在 Yocto 中配置 OP-TEE 并非“进阶选项”,而是一项基础工程决策。

七、结语

以 Jetson AGX Orin 为代表的新一代 Jetson 平台,在性能和算力层面已经非常成熟。如何将这些能力转化为长期可交付的产品,关键不在于单一功能的实现,而在于系统架构的完整性。

在 Yocto 中系统性地配置 OP-TEE,正是将 Jetson 从“开发板”走向“产品平台”的重要一步。

使用OP-TEE进行可信软件开发
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-22 486
TEE提供了一个隔离的环境,以确保代码/数据的完整性和机密性。运行Linux或Android的典型嵌入式系统在内核和用户空间包中都暴露出大量安全漏洞。漏洞可能使攻击者能够访问敏感信息和/或插入恶意软件。TEE增加了一个额外的安全层,TEE上运行的代码/数据不能从正常世界的操作系统(如Linux/Android)访问/篡改。在TEE(安全世界)上运行的软件通常包括一个小型的面向安全的操作系统(例如:OP-TEE OS)以及可信的应用程序。
深入理解 eMMC RPMB 与 OP-TEE 在 Linux 系统中的应用开发
qq_30883899的博客
07-24 951
本文系统介绍了可信执行环境(TEE)中eMMC的RPMB安全存储机制及其在ARM平台的应用。RPMB作为eMMC/UFS的硬件安全分区,通过计数器保护和HMAC验证确保数据安全,适合存储密钥等敏感信息。文章详细解析了开源TEE实现OP-TEE架构模块,包括其与RPMB的集成方式、开发结构(CA/TA)及通信机制,并提供了Hello Secure World示例。同时阐述了RPMB文件系统的加密机制和密钥分层结构,以及OP-TEE在Linux平台的适配方案。最后指出需注意内核配置tee-supplican
如何配置 OP-TEE
天天的博客
08-28 697
OP-TEE 是适用于 Arm®v7-A 和 Arm®v8-A 平台的可信执行环境。OP-TEEOP-TEE 架构概述中描述的多个组件组成。OP-TEE 组件生成启动映像和存储在目标中嵌入的文件系统中的文件。OP-TEE OS 生成 3 个启动映像文件,加载到平台启动介质的预定义分区中。生成的启动映像包括 STM32 二进制标头,支持使用经过验证的启动和闪存编程工具。可以构建 OP-TEE 客户端(包 optee_client)来为 OP-TEE 操作系统生成非安全服务。
20. OP-TEE中TA与CA执行流程-------CA部分的代码篇
shuaifengyun的专栏
06-06 9644
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
使用 OP-TEE 进行 M 核固件认证 LAT6028
2501_92678806的博客
09-10 761
部分客户要求对 M 核进行保护和加密,对于此功能的支持,ST 提供了 Wiki How to protect the coprocessor firmware - stm32mpu (stmicroelectronics.cn) ,详细解释了如何保护由主处理器(A 核)加载到协处理器(M 核)的软件,并由 OP-TEE 认证需要被加载的固件。本文是对此篇 Wiki 的补充,补充阐述使用 OP-TEE 进行 M4 固件认证的详细操作过程,此过程简称为“对 M 核加签”。
如何系统学习 OP-TEE:概念、架构与实战
Interview_TC的博客
12-11 1138
摘要: OP-TEE是ARM TrustZone体系下最成熟的开源可信执行环境(TEE),广泛应用于嵌入式安全领域。本文系统讲解OP-TEE的学习路径: 必要性:现代设备需TEE实现安全启动、密钥保护、DRM等功能,防止调试接口攻击和内存读取攻击 学习路线:从基础概念→系统架构→编译运行→TA开发→调试能力,形成完整知识体系 核心架构:包含optee-os(安全世界OS)、TA/CA通信机制、SMC调用等关键组件 实战示例:以Jetson AGX Orin为例,分析商业平台对TEE的定制化实现 适合嵌入式开
NVIDIA Jetson OP-TEE 官方源码:从目录结构到 JetPack / Yocto 构建与运行的完整指南
Interview_TC的博客
12-15 806
本文系统解析了NVIDIA Jetson平台上OP-TEE的完整工程链路,涵盖源码结构、构建流程和运行机制。主要内容包括:1) OP-TEE在Jetson上的整体架构,包含Secure/Normal World组件;2) 官方源码目录详解,重点分析optee_os核心模块;3) 两种构建方式(JetPack与Yocto)的具体实现;4) 关键组件如optee_client、optee_test的功能与部署;5) 实战示例hwkey-agent的应用场景。文章还对比了JetPack与Yocto的差异,并列出各
读懂 NVIDIA Jetson OP-TEE 官方源码:从目录结构到 JetPack / Yocto 构建与运行的完整指南
Interview_TC的博客
12-15 955
NVIDIA Jetson OP-TEE 源码解析与构建指南 本文系统讲解NVIDIA Jetson平台上OP-TEE的完整工程实现,涵盖源码结构、构建流程和系统集成。主要内容包括: OP-TEE在Jetson平台的整体架构,包括Secure World组件和Normal World接口 官方源码目录详解,重点分析optee_os、optee_client和测试套件的关键结构 两种构建方式对比:JetPack(L4T)的直接编译和Yocto(meta-tegra)的自动化构建 核心组件部署路径说明,如Sec
EKB 与 OP-TEE 如何真正保护你的密钥
Interview_TC的博客
12-12 648
摘要:本文深入解析了Jetson平台中EKB(加密密钥块)的安全机制,指出Secure Boot仅能保证启动代码可信,而EKB才是保护敏感密钥的核心组件。EKB通过硬件Fuse中的OEM_K1根密钥建立信任链,采用分层密钥体系(EKB_RK、EKB_EK等)实现密钥隔离,确保密钥只能被OP-TEE在安全世界中使用。文章详细介绍了EKB的生成流程、文件结构及运行时验证机制,强调EKB解决了密钥明文存储、设备绑定和用途隔离等关键安全问题,是Jetson产品化不可或缺的安全拼图。(149字)
基于Yocto项目 在linux上构建optee-example
u013921164的博客
12-23 1919
本文教您如何使用Yocto在Linux系统 imx6q imx6ul构建OP-TEE系统,及编译OP-TEE的应用代码。 前期,已使用Yocto 在imx6q上成功构建linux系统。所选的配置选项为: 1.清单版本为:imx-5.4.24-2.1.0.xml; 2.镜像的名字为:imx-image-full; 3.机器型号为:imx6qsabresd; op-tee简介:是一种开源的加密技术系统,有几个厂家和组织都开发了自己的tee OS,但是所有方案的外部接口都会遵循GP(GlobalPlatform
【嵌入式安全】基于OP-TEE的M核固件认证技术:STM32MP15x平台可信执行环境下的固件签名与加载方案设计 LAT6028 使用OP-TEE进行M核固件认证-v1.0
11-05
文档说明了将OP-TEE部署在SYSRAM中以启用安全服务的必要性,并提供了基于Developer Package和Distribution Package两种开发环境下的具体操作流程,包括OP-TEE可信应用(TA)的配置与编译、固件签名工具sign_rproc_fw...
i.MX Yocto项目用户指南 --
chocolate2018的博客
06-16 3515
i.MX Yocto项目用户指南 – 下 5映像构建 本节提供了构建映像的详细信息和过程。 5.1构建配置 i. MX提供了一个脚本fsl-setup-release.sh,它简化了i.MX机器的设置。要使用该脚本,需要指定要为其生成的特定计算机的名称以及所需的图形化后端。该脚本为指定的计算机和后端设置目录和配置文件。 在meta-fsl-bsp-release层中,i.MX提供了覆盖metafreescale机器配置的新的或更新的机器配置。fsl-setup-release.sh脚本将这些文件复制到met
XML Schema 日期/时间 数据类型
csbysj2020的博客
12-11 500
datedateTimetimegYeargYearMonthgDaygMonthgMonthDayduration这些数据类型分别表示不同的日期和时间范围,适用于不同的应用场景。本文介绍了 XML Schema 中日期/时间数据类型的相关概念、类型、格式以及注意事项。通过了解这些知识,有助于我们在 XML 文档中正确地表示日期和时间数据,提高数据的一致性和准确性。
javascript 性能优化实战:异步和延迟加载
小伙伴们全都Lucky!
12-11 938
本文探讨JavaScript性能优化中的异步加载与延迟加载技术。异步加载通过async/defer属性或动态创建script元素避免阻塞渲染;延迟加载则利用IntersectionObserver API按需加载非关键资源。二者结合可显著提升性能:异步加载核心脚本确保交互流畅,延迟加载减少初始请求量。实践表明,该方案能降低DOMContentLoaded时间30%以上,减少初始加载量90%,但需注意async脚本的执行顺序问题和延迟加载的回退处理。文中提供了完整的代码实现示例。
车载系统应用开发集成系统API
最新发布
yangyulong0622的博客
12-16 92
车载开发中,为了快速迭代常将系统应用剥离为普通应用开发,但调用系统API时反射效率低。解决方法是通过集成framework.jar,但会遇到编译报错问题。通用方案是在gradle中配置bootstrapClasspath引入jar包。当使用高版本JDK时,必须强制指定模块使用JDK8并关闭lint检查才能生效。关键步骤:先加载jar包到工程,再设置模块JDK版本为1.8。
命令执行漏洞 (RCE) 渗透测试实战指南
weixin_45631123的博客
12-15 251
Burp Suite 或 OWASP ZAP 抓包工具、授权测试环境。:Burp Collaborator 或公网DNS服务器。:Java Web应用,可注入Java代码。:安装ysoserial工具、Java环境。:安装Commix、Python3环境。:识别表单输入点(如登录框):无回显但命令执行成功时。:确认RCE漏洞存在。
基于Java+SpringBoot+Vue的美甲店管理系统【附源码+文档+部署视频+讲解)
小熊的博客
12-11 1294
基于SpringBoot的美甲店管理系统开发案例,涵盖用户、美甲师和管理员三大角色功能模块,采用Vue+SpringBoot+MySQL技术栈实现。系统包含服务预约、订单管理、耗材采购等全流程数字化功能,采用MVC设计模式和B/S架构。包含用户、美甲师、管理员三类角色的功能模块,该系统聚焦美甲店的日常运营场景,通过用户端浏览服务与套餐、美甲师端处理预约与评价、管理员端统筹人员、业务与资源的模式,实现美甲店从服务展示、预约调度到耗材管理的全流程数字化,提升门店运营效率与服务体验。
LinkedHashMap:有序HashMap
weixin_43076660的博客
12-15 543
LinkedHashMap是HashMap的子类,通过双向链表维护元素顺序,支持插入顺序和访问顺序两种模式。其核心结构是哈希表+双向链表,节点类扩展了前驱和后继指针。默认按插入顺序维护链表,设置accessOrder=true可改为访问顺序,适合实现LRU缓存。重写removeEldestEntry方法可自动移除最老元素,get/put操作会触发链表调整。LinkedHashMap通过回调方法(afterNodeAccess/Insertion/Removal)在哈希表操作时同步维护链表顺序,既保留Hash
stm32mp157 tee
03-22
<think>好的,用户想了解STM32MP157与TEE配置和实现方法。首先,我需要回忆一下STM32MP157的架构和相关文档。STM32MP157是STMicroelectronics的一款双核处理器,包含Cortex-A7和Cortex-M4核心。TEE通常需要TrustZone技术的支持,所以应该涉及到TrustZone的配置。 接下来,用户需要的是配置和实现的指南。首先,我应该检查ST官方是否有相关的文档,比如应用笔记或用户手册。记得他们有一个STM32MP1 Security Overview文档,里面可能会提到TEE的实现方法。此外,OP-TEE是一个常用的开源TEE解决方案,可能适用于STM32MP157。 然后,配置步骤大概包括启用TrustZone、配置安全启动、集成OP-TEE到系统镜像中。需要确保在设备树中正确设置安全区域和非安全区域的划分。可能还需要生成安全密钥,用于固件签名,确保启动链的可信。 用户可能需要具体的步骤,比如如何编译和烧写包含TEE的固件。这里需要提到使用ST的Yocto项目来集成OP-TEE,或者使用他们的STM32CubeMX工具进行配置。此外,安全启动流程可能涉及HSE(硬件安全引擎)的使用,需要正确配置。 可能遇到的问题包括设备树配置错误导致TrustZone无法正确初始化,或者安全启动失败。需要提醒用户检查设备树中的tz-config节点,确保内存区域的正确划分。另外,测试TEE环境是否正常工作的方法,比如运行OP-TEE的示例程序,检查日志输出。 还有,用户可能想知道如何开发TEE内的可信应用(TA),这涉及到使用OP-TEE的SDK,编写特定的代码,并签名后加载到TEE环境中。需要简要说明开发流程,并推荐参考OP-TEE的官方文档。 最后,生成相关问题时要考虑用户可能的后续疑问,比如如何调试TEE应用、性能影响、安全认证等,确保覆盖用户可能需要的扩展信息。</think>### STM32MP157 TEE配置与实现指南 STM32MP157的TEE实现基于Arm TrustZone技术,需结合硬件安全模块和软件框架完成配置。以下是关键步骤: 1. **硬件基础配置** - 启用TrustZone安全扩展:在系统启动阶段通过固化在ROM的BootROM代码初始化安全状态,需在设备树中声明`tz-config`节点划分安全/非安全内存区域: ```dts /* 示例:划分SRAM安全区域 */ reserved-memory { sec_sram: sec_sram@10000000 { reg = <0x10000000 0x10000>; no-map; status = "okay"; }; }; ``` - 配置HSE(硬件安全引擎)用于密钥管理[^1] 2. **OP-TEE集成** ```bash # 使用Yocto集成OP-TEE bitbake st-image-optee ``` 需在`meta-st`层中配置- 添加`optee-os-stm32mp`配方 - 设置`MACHINE_FEATURES += "optee"` - 配置U-Boot参数`bootcmd=run optee_boot` 3. **安全启动流程** 使用HSM(硬件安全模块)生成密钥链: $$ RSA\_KEY\_SIZE=2048 \quad openssl genrsa -out secure_key.pem \$RSA\_KEY\_SIZE $$ 签名流程: ```bash # 签名TF-A固件 tools/cert_create/cert_create -n --rot-key secure_key.pem \ --tf-a stm32mp157c-tf-a.stm32 ``` 4. **可信应用开发** 通过OP-TEE SDK创建TA: ```c /* 示例TA入口 */ TEE_Result TA_CreateEntryPoint(void) { return TEE_SUCCESS; } ``` 需使用`TA_PROP_STR`定义GUID并签名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值