optee 提供的hwrng

最新推荐文章于 2025-01-13 17:42:30 发布
原创 最新推荐文章于 2025-01-13 17:42:30 发布 · 689 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细分析了Linux内核中Optee Rng驱动的read函数实现,该函数用于从TrustZone的Optee OS获取硬件随机数。get_optee_rng_data函数通过调用Optee的API在共享内存中获取随机数。驱动根据等待标志和数据速率控制随机数生成的频率,确保高效且可靠的随机数生成。 
如果没有专门的硬件来hwrng,则客户用trustos的optee来产生hwrng,这个是的实现在driver/char/hwrng/optee-rng.c中,前面已经看过hwrng代码的架构,我们重点看看核心函数read的实现
static struct optee_rng_private pvt_data = {
	.optee_rng = {
		.name		= DRIVER_NAME,
		.init		= optee_rng_init,
		.cleanup	= optee_rng_cleanup,
		.read		= optee_rng_read,
	}
};

static int optee_rng_read(struct hwrng *rng, void *buf, size_t max, bool wait)
{
	struct optee_rng_private *pvt_data = to_optee_rng_private(rng);
	size_t read = 0, rng_size = 0;
	int timeout = 1;
	u8 *data = buf;

	if (max > MAX_ENTROPY_REQ_SZ)
		max = MAX_ENTROPY_REQ_SZ;
#这里的while循环感觉没有作用,因为如果没有wait && pvt_data->data_rate 这个条件不成立的话,就直接走else返回了
	while (read < max) {
#获取随机数,这里的rng_size 就是optee os返回的随机数
		rng_size = get_optee_rng_data(pvt_data, data, (max - read));

		data += rng_size;
		read += rng_size;
#这个if成立估计是为了控制产生随机数的频率
		if (wait && pvt_data->data_rate) {
			if ((timeout-- == 0) || (read == max))
				return read;
			msleep((1000 * (max - read)) / pvt_da
最低0.47元/天 解锁文章
optee技术简介
baron-周贺贺-代码改变世界ctw
01-06 187
OP-TEE(Open Portable Trusted Execution Environment)是一种开源的可信执行环境(TEE),专为ARM TrustZone架构设计。TEE是一种独立的执行环境,运行在主操作系统之外,为敏感任务提供安全的计算空间,如加密、身份验证、密钥管理等。
optee os启动流程
baron-周贺贺-代码改变世界ctw
01-06 192
bl32_ep_info,可以是在ATF种写死的固定值。也可能是由于bl2解析FIP后并传来的值。
hwrng
StevenYang2008的博客
07-29 1375
hwrng目前是Linux kernel中产生随机数的一个driver,位于 /dev/hwrng.以NXP imx6DL 为例,使用命令如下: root@imx6dlsabresd:~# dd if=/dev/hwrng of=data.bin bs=200 count=1 1+0 records in 1+0 records out 200 bytes copied, 0.000799333 s, 250 kB/s root@imx6dlsabresd:~# hexdump data.bin 00000
内核硬件随机数/dev/hwrng的一些规则
jason的笔记
02-02 3034
不管是否支持hwrng 都可以看到/dev/hwrng 这个字符设备,如果有真正的hwrng,则只是增加这个hwrng的随机性而已,同一个hwrng不能重复注册,而且会根据每个hwrng的quality 来选择一个质量最好的hwrng。 这里举例如下:drivers\crypto\hisilicon\trng.c probe 中的核心代码如下: trng->rng.name = pdev->name; #这里提供的读取硬件随机数的方法 trng->rng.read = hisi_trn.
virtio 提供的hw_rng
jason的笔记
02-10 908
hwrng提供了一种从virtio中获取真随机数的方法,代码在drivers/char/hw_random/virtio-rng.c中,通过前面的分析hw_rng的工作原理都清楚了,那我们看看做核心的read函数的实现 vi->hwrng = (struct hwrng) { .read = virtio_read, .cleanup = virtio_cleanup, .priv = (unsigned long)vi, .name = vi->name, .qual.
hwrng相关的sysfs
jason的笔记
02-04 597
在driver/char/hwrng/core.c中会生成一个文件系统如下: 可以查询可以选择的hwrng,可以看当前选择的hwrng,以及手动选择hwrng ./sys/devices/virtual/misc/hw_random/rng_current [root@ip134 /]# cd /sys/devices/virtual/misc/hw_random/ [root@ip134 hw_random]# ls dev power rng_available rng_current rng.
Linux - 驱动开发 - RNG框架
qazw9600的专栏
11-18 1184
【代码】Linux - 驱动开发 - RNG框架。
linux optee机制分析
02-19
### Linux Optee 机制分析 #### 一、TrustZone 技术概述 1. **TrustZone**硬件架构旨在提供一个安全框架,使设备能够有效应对众多特定威胁。它不提供固定的安全解决方案,而是构建了一个基础设施,允许SoC设计人员...
optee plugins
baron-周贺贺-代码改变世界ctw
01-13 92
什么是optee plugins? optee plugins的本质和原理是什么? optee plugins为得是解决哪些问题?
Linux与BL31之间添加SMC实现随机数获取
qq_16106195的博客
09-20 1174
Armv8架构中有四个异常等级EL0-EL3,两种安全状态即安全和非安全状态。SVC指令用于EL0下的用户应用程序请求EL1下的操作系统的服务,SMC指令允许普通世界中的程序请求EL3下的安全监控器的服务,这些都是同步异常指令,旨在不同异常等级下进行切换。本文中随机数应用在EL0下运行,处于非安全状态;Linux Kernel在EL1下运行,处于非安全状态;真随机数生成器服务在EL3下运行,处于安全状态。
26. OP-TEE驱动篇----libteec和tee_supplicant调用驱动流程和重要结构体
shuaifengyun的专栏
06-09 4524
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
高通Linux安全指南(三)
weixin_38498942的博客
08-22 1245
安全 API 提供了与 Linux 内核和设备硬件进行接口的能力。它们还支持在可信执行环境中执行各种软件服务。
Linux 系统中随机数在 KVM 中的应用
liinux-Talk is cheap,show me the code.
01-15 1044
什么是随机数 很多软件和应用都需要随机数,从纸牌游戏中纸牌的分发到 SSL 安全协议中密钥的产生,到处都有随机数的身影。随机数至少具备两个条件: 数字序列在统计上是随机的 不能通过已知序列推算后面的序列 自从计算机诞生起,寻求用计算机产生高质量的随机数序列的研究就一直是研究者长期关注的课题。一般情况下,使用计算机程序产生一个真正的随机数是很难的,因为程序的行为是可预测的,计算机利用设计好的算...
optee v4.2.0版本更新
baron-周贺贺-代码改变世界ctw
06-06 371
可信固件 OP-TEE v4.2.0于 2024 年 4 月 12 日发布。此版本是次要版本更新,但仍包含相当多的修复,总共合并了 145 个拉取请求,包括 optee_os、optee_client、optee_test 和 build gits。自今年早些时候的上一个版本以来,这 145 个拉取请求增加了 320 个新提交。更新包括增加了几个新平台、对核心进行了各种更新以及对 OP-TEE OS 本身的驱动程序。除此之外,我们还对 CI 作业和 OP-TEE 附带的可信应用程序进行了一些改进。
OPTEE之安全存储详解
楼中望月
12-22 4690
文章目录安全存储是什么?二、安全存储相关技术点1.加载dirf.db文件2. dirf.db文件和安全存储文件的格式2.1 安全文件的三个区域2.2 重要结构体的关系框图2.3 FEK和IV介绍3. 安全的基本操作3.1 安全文件的创建3.2 安全文件的读取3.3 安全文件的写入4. 安全存储中的加密解密4.1 数据结构的组成与作用4.2 元数据的加密4.3 数据块数据的加密总结 安全存储是什么? OP-TEE的安全存储功能是OP-TEE为用户提供的安全存储机制。 用户可使用安全存储功能来保存敏感数据、密钥
Rockchip Crypto/HWRNG 开发指南
Android framework
08-31 527
Rockchip Crypto/HWRNG 开发指南
RPMB Basic Operation Function
nie19940803的博客
03-11 1012
RPMB Basic Operation Function 一、 tee_rpmb_read() 如下图是RPMB read operation基本操作的OP-TEE具体实现。 1. tee_rpmb_alloc() /* 为rpmb req和resp frame申请 buf */ 2. crypto_rng_read() /* 调用crypto cell生成随机数作为req frame的随机nonce*/ 3. tee_rpmb_req_pack()/* 打包req frame*/ a. ..
ftpm
热门推荐
jason的笔记
07-21 1万+
ftpm的全称是firmware TPM,基本就是把原本需要外接tpm芯片做的事情放到firmware中 其参考实现https://www.microsoft.com/en-us/research/publication/ftpm-software-implementation-tpm-chip/ 我们重点看看其kernel中驱动的中tpm_class_ops 的实现,char/tpm/tpm_ftpm_tee.c static const struct tpm_class_ops ftpm_tee_tp.
optee
最新发布
05-30
- **API 接口**:Optee 提供了一组标准化的 API,允许开发者在 Normal World 和 Secure World 之间进行交互。 - **隔离性**:通过 TrustZone 技术,确保 Normal World 无法直接访问 Secure World 的资源。 - **权限...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值