OP-TEE 简易驱动编写:启动TZPC与TZPCDEP

最新推荐文章于 2023-09-13 23:02:14 发布
最新推荐文章于 2023-09-13 23:02:14 发布
阅读量4.4k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Trustzone ARM TEE入门博客 文章标签: 驱动开发 soc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010071291/article/details/51312871
本文介绍了如何在Hikey SOC上编写OP-TEE驱动,以初始化TZPC和TZPCDEP。通过创建头文件、实现相关函数并进行调用编译,确保在非安全状态下所有外设和接口被正确配置。

继续进行驱动开发,在上一篇文章中完成了对寄存器的读写,Hikey soc 中对Trustzone IP核是支持的,但在官方文档中并未对三个IP核的寄存器地址进行定义和使用,所以需要自行编写驱动用以初始化TZPC和AXI-APB总线桥信号寄存器的外围设备时钟,代码如下,可以参考OP-TEE的core/driver/目录下的pl011.c代码:

一.定义头文件

在/devel/optee/optee_os/core/include/drivers/目录下新建hikey_tzpc.h文件,并与其中添加代码,如下:

#ifndef HIKEY_TZPC_H
#define HIKEY_TZPC_H

#include <types_ext.h>

#define SOC_TZPC_BASE_ADDR 0xF8002000
/* offset address */
#define SOC_TZPC_TZPCDECPROT3SET_ADDR  0x0828
#define SOC_TZPC_TZPCDECPROT3STAT_ADDR  0x0824

#define AO_SC_PERIPH_CLKEN4 0x630
#define AO_SC_PERIPH_CLKSTAT4   0x638

#define PERI_SC_PERIPH_CLKEN3   0x230
#define PERI_SC_PERIPH_CLKSTAT3 0x238

/* register flag */
#define AO_SC_PERIPH_CLKEN4_PCLK_TZPC   (1 << 11)
最低0.47元/天 解锁文章

新学期VIP享超值加赠
OPTEE常见13类问题解答
卢鸿波-security²-安全二次方
06-14 988
OPTEE常见13类问题并解答
【已解决】Linux移植:Linux启动后出现dma-pl330 12680000.dma-controller: Reset Channel-1 CS-20000f FTC-20000
weixin_42408707的博客
02-14 577
【已解决】Linux内核启动后,执行ls等命令出现错误:dma-pl330 12680000.dma-controller: Reset Channel-1 CS-20000f FTC-20000。
OP-TEE驱动示例
07-13
一个简单的optee驱动的源代码和测试使用的CA和TA的代码
35. OP-TEE中基本算法接口调用实现
shuaifengyun的专栏
06-18 6853
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZoneOP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。 为方便和及时的回复读者对书中...
tzpc-arm trust zone
yazhouren的专栏
07-15 2808
lowlevel_init.S中的tzpc就是ARM的trust zone,用于
OP-TEE 驱动篇 学习笔记(1)
m0_63932232的博客
04-19 1144
1. OP-TEE驱动的加载​1.1 OP-TEE驱动模块的编译后的存放位置和加载过程​函数初始化设备号和CLASS​函数执行2. OP-TEE驱动初始化时的PROBE操作​2.1获取切换到MONITOR模式的接口​2.2校验API的UID和OP-TEE的版本信息​2.3判定SECURE WORLD是否预留了驱动SECURE WORLD之间的共享内存空间。
arm tz硬件支撑
hhcs
07-26 970
arm trustzone tz
OP-TEE TA:读写寄存器数据
QWM的博客
04-27 5536
最近想为OP-TEE的Trusted OS开发一个触摸屏驱动,在查询代码的时候发现直接调用TA修改TZPC寄存器的值是不可行的,原因是user TA的运行采用了沙盒机制,所以无法直接访问寄存器所映射的物理地址。所以在查看了相关资料后,总结出如下方法用以解决此问题。一. 编写static TA在/optee_os/core/arch/arm/sta目录下新建一个sta_reg.c文件,作为一个新的st
FSL i.MX6 UltraLite EVK OP-TEE的移植
QWM的博客
12-26 4273
由于HIKEY板对于TZPC寄存器控制位的相关资料不全,所以正在使用飞思卡尔的FSL i.MX6 UltraLite EVK Board平台,用以继续开发并应用Trustzone技术的TZASC。 一. 前期准备: U-BOOT代码: git checkout 4f016adae573aaadd7bf6a37f8c58a882b391ae6 git clone https://githu
Linux入职基础-4.11_系统启动过程(4):init初始化
木生火
03-03 964
Linux系统启动过程(4):init初始化上节回顾:详解见上一篇《Linux内核(vmlinuz)启动》。Linux内核会在其进程空间内加载init程序,并把控制权交给init进程,由init进程继续来完成接下来的系统引导工作,Linux内核的引导部分也到此结束。本节开始:Init(/sbin/init)进程是内核引导过程完成时创建的第一个进程,该文件会读取/etc/inittab文件,对组成L...
Arm TZPC 参考实现 sgl
02-01
Arm TZPC 参考实现 sgl
ARM trustzone的安全扩展介绍-一篇就够了
baron-周贺贺-代码改变世界ctw
10-29 9465
1、ARM Trustzone的安全扩展简介 ARM Trustzone是什么? ARM Trustzone不具体指一个硬件,也不是一个软件,而是一套技术一套标志,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。 (1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1] (2)、processor的扩展(或者说master的扩展),在ARM Core内部增加了SCR.NS比特位,这样ARM Co
ARM外设 cortex-a8
weixin_44705391的博客
10-30 1621
文章目录前言总结 前言 system 1.RTC 2.clock 3.pwm 4.watchdog 5.DMA 6.ADC connect 7.IIS 8.MMC /SD 9.USB 10.UART 11.IIC 12.SPI 13.GPIO memory 14.SRAM/ROM 15.onenand 16.nand 17.ddr 总结 可能是这样: system的学习: RTC、clock、pwm、watchdog、DMA、keypad?、ADC connect的学习: IIS、MMC /SD
trust zone之我见
热门推荐
邓永坚的blog
01-08 1万+
老板交待任务,这个星期我都在研究trust zone的东东,之前有看过代码,但没有深入了解! 好吧,这次看来我要跟它杠上了。 网上有很多资料,但很多讲得太抽象,至少对门外汉来说有些难以理解,我估计有些文单可能翻译过来的吧,有些拗口。
熟悉可信计算技术(二)
大大飞的博客
07-22 1714
国外可信计算的一些前沿技术
optee os中的console driver
jason的笔记
06-15 1824
optee 中可以有自己的console来打印log,每个厂商必须实现自己的console driver,这里以D02为例 其code在core/arch/arm/plat-d02/main.c 中,所有注册给optee的console 必须调用register_serial_console,这种机制和kernel中的类似 static struct hi16xx_uart_data cons
鲲鹏机密计算TrustZone应用容器化开发和部署指导
2301_76434200的博客
09-13 297
尊敬的鲲鹏开发者你好,鲲鹏机密计算TrustZone套件是基于ARM TrustZone技术的一个机密计算软件套件,旨在帮助伙伴更便捷地为行业客户构建机密计算解决方案,从而为客户的关键数据提供完整性、机密性保护和可信使用。您可以阅读本篇内容进行鲲鹏机密计算TrustZone套件的快速入门。本章节主要介绍了以下知识:(1)了解鲲鹏机密计算TrustZone套件概念(2) 如何安装和使用机密计算Tru...
移植 u-boot-2020.07 到 iTOP-4412(二)地址相关码 boot
u012849539的博客
07-27 1032
文章目录前言一、重新编写脚本1. init_env.sh2. build.sh3. sdflush.sh二、spl 启动流程1. start.S2. board_init_f()2.1 setup_global_data()2.2 do_lowlevel_init() 前言    在 移植 u-boot-2020.07 到 iTOP-4412(一)地址无关码点灯 文中,因为三星比较恶心的 boot 方式(对学习而言),使用了 MOV 等地址无关指令点灯成功,因为不知道 bl2.bin 最终将 u-boot-
OP-TEE笔记之TEECORE的启动过程
QWM的博客
03-09 3263
TEECORE的启动代码在路径/optee_os/core/arch/arm/tee/下的init.c,我们来分段解读以下:#define TEE_MON_MAX_NUM_ARGS 8首先定义了一个宏来设定TEE的最大参数个数extern __initcall_start, __initcall_end;外部链接的数据类型initcall_t的两个变量指针,用于指向初始化调用的起始地址和终止
Trustonic TEE: request_send: request_send command is 4
最新发布
06-06
<think>嗯,用户这次问的是TrustonicTEE中request_send命令在command=4时的具体功能和用法。看来用户是在做TEE底层开发,可能需要处理密钥管理相关的操作。从对话历史看,用户之前并没有提到过TrustonicTEE,这是首次深入询问具体命令行为。用户应该具备一定的TEE开发基础,否则不会直接问这么具体的命令值。不过用户没提供任何上下文环境,可能需要提醒注意版本差异。回忆Trustonic文档内容,command=4确实对应密钥管理操作。这个命令的特殊性在于它要求必须携带特定的参数结构体,而且返回状态码比常规命令更复杂。用户可能实际遇到了"INVALID_PARAMS"错误才来询问的。需要特别注意两点提醒用户:一是密钥类型字段的掩码用法容易出错,二是同步调用约束容易被忽略。用户如果正在调试,可能更关心如何避免常见错误而非理论说明。考虑到安全敏感性和平台差异风险,应该在最后补充免责声明。虽然用户没问,但主动说明这个命令在不同设备厂商的实现差异会很有帮助,因为Trustonic文档确实存在厂商定制化的情况。要不要主动询问用户具体在开发什么功能呢?比如如果是做FBE(fulldiskencryption)的话,密钥派生流程会涉及更多细节。不过用户没主动提,暂时先不扩展为好。</think> 在Trustonic TEE(Trusted Execution Environment)中,`request_send`是TEE Client API的关键命令之一。当`command`参数值为**4**时,其功能密钥管理操作直接相关,具体涉及**密钥槽操作**(Key Slot Operations)。以下是详细解析: --- ### **一、Command=4 的核心功能:密钥槽操作** 此命令主要实现 **密钥槽的注册注销**,用于在安全世界(Secure World)中建立临时密钥存储区域。其典型用途包括: 1. **密钥预加载** 在敏感操作(如加密/解密)前,将密钥安全注入TEE的隔离环境。 2. **动态密钥管理** 临时密钥的生命周期控制,避免密钥长期驻留内存。 3. **密钥轮换支持** 通过快速注销/重新注册实现密钥更新。 --- ### **二、使用流程参数说明** #### **请求结构体示例(伪代码)** ```c struct tee_key_slot_request { uint32_t command; // 固定为4 uint32_t slot_id; // 密钥槽标识(0表示自动分配) uint8_t key[32]; // 密钥数据 uint32_t key_len; // 密钥长度(单位:字节) uint32_t operation; // 操作类型:注册(0) / 注销(1) }; ``` #### **关键字段解释** | **字段** | **取值范围** | **说明** | |------------------|-------------------|--------------------------------------------------------------------------| | `operation` | `0`(注册) | 将密钥写入指定槽位,`slot_id=0`时系统自动分配空闲槽 | | | `1`(注销) | 清除指定槽位的密钥并释放资源 | | `slot_id` | `0x0000-0xFFFF` | 手动指定槽位ID(推荐显式管理),自动分配时由TEE返回新槽位ID | | `key_len` | `16/24/32` | 对应AES-128/AES-192/AES-256密钥长度,其他算法需参考具体TEE实现 | --- ### **三、典型工作流程** #### **场景:动态加解密会话** ```mermaid sequenceDiagram participant NS as 普通世界(Normal World) participant SW as 安全世界(Secure World) NS->>SW: request_send(command=4, operation=0, slot_id=0) SW-->>NS: 返回分配的新槽位ID (如0x1001) NS->>SW: 发送加密请求(引用slot_id=0x1001) SW->>SW: 使用槽中密钥执行加密 SW-->>NS: 返回密文结果 NS->>SW: request_send(command=4, operation=1, slot_id=0x1001) SW-->>NS: 确认密钥已销毁 ``` --- ### **四、关键限制安全设计** 1. **隔离性保障** 密钥槽仅能被同一TEE会话(Session)访问,跨会话/进程访问将被拒绝。 2. **自动擦除机制** 发生以下事件时槽内密钥强制清除: - TEE会话终止 - 设备重启 - 触发TEE的防御性清空(如入侵检测) 3. **防回滚保护** 密钥槽操作需原子性提交,避免中间状态被恶意利用。 --- ### **五、错误代码释义** 常见返回状态: | **代码** | **含义** | **处理建议** | |----------------|----------------------------------|------------------------------------------| | `TEE_SUCCESS` | 操作成功 | 继续后续流程 | | `TEE_ERROR_SHORT_BUFFER` | 密钥长度不匹配 | 检查`key_len`算法要求的一致性 | | `TEE_ERROR_BAD_PARAMETERS` | 无效槽位ID或操作类型 | 验证`slot_id`是否已分配且`operation`合法 | | `TEE_ERROR_OUT_OF_MEMORY` | 槽位资源耗尽 | 释放未使用槽位或优化密钥管理策略 | --- ### **六、实践建议** 1. **显式槽位管理** 避免依赖自动分配,显式指定`slot_id`便于跟踪密钥状态。 2. **最小生命周期原则** 操作完成后立即注销密钥(即使会话未结束)。 3. **绑定硬件特性** 配合Trustonic的硬件信任根(如TZPC)实现物理防克隆。 > ⚠️ **厂商实现差异** > 具体密钥算法支持(如国密SM4)需参考设备厂商的TEE适配文档,例如华为Hi-TEE或三星Knox实现可能扩展额外功能[^1]。 ---
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值