OPTEE-OS简述

最新推荐文章于 2025-11-13 01:41:27 发布
转载 最新推荐文章于 2025-11-13 01:41:27 发布 · 1.3k 阅读 · 18 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/dakewei/p/10267774.html 
文章标签:

#linux

本文深入解析TEE(Trusted Execution Environment)技术,介绍其在保护生物特征数据和敏感信息中的作用,探讨Arm公司的TrustZone技术及TEE OS的多样性,如OP-TEE、Trusty等,并阐述TEE如何在硬件和软件层面保障数据安全。

1. 为什么会出现这种技术?

  为了安全,例如:保护指纹虹膜的生物特征数据

2. 为了确保数据安全各家公司都做了些什么?

  Arm公司提出的了trustzone技术,用一根安全总线(称为NS位)来判断当前处于secure world还是non-secure world状态,状态的切换由ATF(arm trusted firmware)来完成

3. 有哪些Normal world os

  Linux,Android

4. 有哪些secure world os

  OP-TEE,Trusty,QSEE,SierraTEE

5. 什么是TEE?

  TEE全称为Trusted execute environment,也就是信任执行环境。TEE是基于trustzone技术搭建的安全执行环境

6. TEE需要硬件支持吗?

  是的,硬件软件缺一不可,两者相辅相成。所谓的硬件是集成到处理器中的功能

7. TEE硬件视图

 

8. TEE软件视图

 

 

9. TEE OS是统一的吗?

  不是,目前各家厂商和组织都有各自的实现方式,但是所有方案的外部接口都会遵循GP(GlobalPlatform)标准

 

10. 各家厂商和组织的TEE OS到底有何区别?

  TA的添加和加载时的校验有所区别

 

11. OPTEE-OS属于哪家厂商的?

  属于Trustonic的

12. OPTEE-OS全称是什么?

  Open-source Portable Trusted Execution Environment OS

13. 到底是如何实现安全的呢?

  当处于secure world状态,那么就会执行TEE OS部分的代码,当处于non-secure world状态时,就执行linux kernel部分的代码

14. Linux内核能直接访问TEE部分的资源吗?

  Linux kernel不能直接访问TEE部分的资源

15. Linux 内核如何才能访问TEE部分的资源呢?

  Linux kernel能通过特定的TA(Trust Appliaction)和CA(Client Application)来访问TEE部分特定的资源

16. TA都做了些什么?

  处理保密信息,如信用卡pin码,私有密码,客户数据,受DRM (Digital Rights Management,数字版权管理)保护的媒体;

  为正常内核提供服务,以便不用协调正常内核就可以充分利用保密信息

17. OP-TEE都包括些什么内容?

  Secure world OS(optee_os)、normal world client(optee_client)、test suite(optee_test/xtest)以及linux驱动

18. OP-TEE软件架构

  产品开发团队负责开发一个运行在linux上的client application(CA)和一个运行在OP-TEE上的trusted application(TA),CA使用TEE client API与TA通信,并且从TA获取安全服务。CA和TA使用共享内存进行通信。

 

19. TEE启动流程

  理论上来说,在启动过程中,OP-TEE必须尽可能早的启动(bootloader的运行优先于OP-TEE会带来一个缺陷,触碰敏感数据)。在一个典型的linux启动过程中,rom bootloader加载/执行一个第一阶段bootloader(如:SPL,MLO,SBL1,FSBL),这个第一阶段bootloader然后执行一个第二阶段bootloader(如:U-Boot,LittleKernel),这个第二阶段bootloader会执行linux内核,所有的这些过程来自一个安全世界上下文。

在一个基于ARMv7的处理器上,附有TEE的典型启动流程是SPL加载OP-TEE和U-Boot,然后跳转到OP-TEE,一旦OP-TEE初始化完毕,OP-TEE就会切换到非安全上下文,并且跳转到U-Boot中。OP-TEE代码会继续放在内存中,以便为linux内核提供安全服务。

在一个基于ARMv8的处理器上,TEE启动流程还涉及到一个SPL加载ARM Trusted firmware的步骤。SPL跳转到arm trusted firmware,这个firmware随后与OP-TEE共同协作,OP-TEE转而跳转到处于非安全上下文的U-Boot中。

在一个ARMv8平台上,ARM Trusted firmware提供一个监视器代码去管理安全世界和非安全世界之间的切换,而在ARMv7平台上这一功能是被嵌入到OP-TEE中的。

 

20. OP-TEE对linux的支持情况是怎样的?

针对OP-TEE的linux内核驱动出现在内核版本4.12及其以上的版本,如果您运行的内核版本较老,那么您需要backport 补丁(https://lwn.net/Articles/716737/)。当然您也需要做以下操作来使能此驱动:

  20.1   设置内核配置项:CONFIG_OPTEE=y

  20.2   添加设备树节点(可以参考这里https://github.com/nodeax/linux-at91/commit/6f4de47f0265d75a7d3a1335b5191d464d611ebe)

  (可选操作:编译OP-TEE OS时使能CFG_DT=y,这样就能在运行时添加必要的节点)

 

 

21. OP-TEE OS为TA提供了安全数据存储设备

  数据要么以某种加密/授权的方式存储在linux文件系统/data/tee中,要么就是存储在一个Emmc RPMB(Replay Protected Memory Block,重放保护内存块)的分区中

22. TEE能减少硬件成本

  TEE能替代专用的安全芯片。

 

23. TEE能最小化应用程序的修改

  为了访问硬件特性,许多安全芯片给用户空间程序提供OpenSSL引擎接口。一个相同的模型能够通过开发一个TEE client app作为OpenSSL引擎与TA之间的接口,因此能够最小化用户空间程序的任何修改。Trusted Application将需要实现密钥管理和加密操作等接口。OP-TEE OS包含libtomcrypt,这个库提供各种各样的对称/非对称/椭圆曲线加密函数,因此TA 大部分工作是负责输入校验和调用合适的OP-TEE 核心API

 

24. TEE加密操作架构示例

 

25. 参考资料

https://www.timesys.com/security/trusted-software-development-op-tee/

转载于:https://www.cnblogs.com/dakewei/p/10267774.html 

本文不以盈利为目的,旨在更方便的让大家共享优秀文章,一起学习,作者如禁止转载,请联系我删除,谢谢!

AutoSAR系列讲解(实践篇)7.6-OS原理进阶(下)
雪云飞星的博客
10-22 1万+
接着上篇中讲解,主要是举了个例子讲OS的原理;以及展示了一下OS配置的界面
Android物联网应用程序开发基础_基于android的物联网应用开发
2401_84010457的博客
05-13 1262
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!
什么是OPTEE-OS
weixin_30268921的博客
01-14 1224
1. 为什么会出现这种技术? 为了安全,例如:保护指纹虹膜的生物特征数据 2. 为了确保数据安全各家公司都做了些什么? Arm公司提出的了trustzone技术,用一根安全总线(称为NS位)来判断当前处于secure world还是non-secure world状态,状态的切换由ATF(arm trusted firmware)来完成 3. 有哪些Normal world os Lin...
深入了解OP-TEE OS:ARM架构下的安全基石
weixin_42514540的博客
08-11 1233
OP-TEE(Open Portable Trusted Execution Environment)是一个开源的可信执行环境(TEE),专为ARM架构设计,旨在为各种设备提供安全的操作系统功能。它能够运行独立于主操作系统(如Linux、Android等)之外的可信应用程序,保证了高度的安全性。可信执行环境(TEE)是一个隔离的执行环境,设计用来提供比传统操作系统更高的安全级别。它在硬件和软件层面上都进行了加固,确保敏感数据处理和关键任务执行的安全性。
什么是OPTEE-OS?_optee os(1)
2401_84009317的博客
04-06 801
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!” />你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
10.OP-TEE OS启动(一)
热门推荐
shuaifengyun的专栏
05-23 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
03501 创意培训--创意简述(北京培训.ppt
08-20
03501 创意培训--创意简述(北京培训.ppt
第1章--Flash-CS5简述ppt课件(全).pptx
06-08
第1章--Flash-CS5简述ppt课件(全).pptx
BPR-ERP-KPI-TQM-6SIGMA-KRA简述(中文).ppt
06-19
BPR-ERP-KPI-TQM-6SIGMA-KRA简述(中文)
2019年江苏省初中英语听力口语自动化考试-话题简述(新版)(1).ppt
07-04
2019年江苏省初中英语听力口语自动化考试-话题简述(新版)(1).ppt
[转] 什么是OPTEE-OS
SecularBird的专栏
05-10 505
1. 为什么会出现这种技术? 为了安全,例如:保护指纹虹膜的生物特征数据 2. 为了确保数据安全各家公司都做了些什么? Arm公司提出的了trustzone技术,用一根安全总线(称为NS位)来判断当前处于secure world还是non-secure world状态,状态的切换由ATF(arm trusted firmware)来完成 3. 有哪些Normal world os Linux,Android 4.有哪些secure world os OP-TEE,Trusty,QSEE,Si.
OP-TEE初探
小虾米的专栏
11-18 1万+
研究OP-TEE有一段时间了,在这里记录下自己研究的过程,方便以后查阅,也为后来者参考。 首先介绍一下TEE,以及它与TrustZone的关系。
optee_os:为设备安全提供坚实基础
最新发布
gitblog_00932的博客
11-13 672
在当今数字世界中,信息安全变得日益重要,尤其是随着物联网(IoT)设备的广泛普及,安全问题日益凸显。optee_os(OP-TEE Trusted OS)是一个开源项目,专注于为各种设备提供安全可信的执行环境。该项目包含用于实现安全侧的源代码,确保设备敏感数据的安全性和完整性。 ## 项目技术分析 optee_os 基于ARM TrustZone技术,这是一种硬件安全特性,将处理器分成两个独立
TEE: OP-TEE
博客标题
05-26 2691
OP-TEE是Linaro开发的Security OS。n年前,最终选定OP-TEE作为我们的移植目标,并最终实现。基于当年的OP-TEE版本,除增加了支持多核的功能,还基于Power state coordination interface(PSCI)协议实现了CPU的电源管理。此文档其实是自己当年的学习记录。ARM后期期望走类似于Intel的路,抛弃Linux中的一些底层设备操作,将相关功能集
OPTEE的系统调用
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-29 994
一个系统调用的定义是在用户空间通过UTEE_SYSCALL宏来实现的。push {r5-r7, lr} //保存r5~r7和lrmov r7, #(\scn) //将scn的值保存到r7中,scn为syscall的index/* 检查参数个数,并根据num_args的值来配置参数个数和参数在sp中的位置 */.endif.else.endifsvc #0 //触发类svc中断pop {r5-r7, pc} //svc处理完成之后返回继续执行.endm。
TEE安全攻防之内存隔离-OPTEE
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-03 1281
TEE作为可信执行环境,通常用于运行处理指纹、人脸、PIN码等关键敏感信息的可信应用,即使手机被ROOT,攻击者也无法获取这些敏感数据。因此TEE侧程序的安全至关重要,本文深入分析了TRUSTZONE物理内存隔离、TEEOS内存管理及TEE侧对REE传入地址的校验。在了解了这些原理之后,我们就可以进行漏洞挖掘了, 当然也能写出简单有效的FUZZ工具。只有对漏洞原理、攻击方法进行深入的理解 ,才能进行有效的防御。FUZZ是一个模糊测试工具,用于在漏洞挖掘过程中进行重要的一步。
Optee 快速学习
yzm65580952的博客
06-16 484
安全增强 tee_driver 通过 ffa 交换信息。
【OP-TEE】安全存储
努力创作有价值的文章
12-23 6386
背景 OP-TEE中的安全存储是根据 GlobalPlatform 的 TEE 内部核心 API(这里称为可信存储)中定义的内容来实现的。本规范规定,应该可以存储通用数据和关键材料,以保证所存储数据的机密性和完整性以及修改存储的操作的原子性(这里的原子性意味着整个操作要么成功完成,要么不写)。 目前,OP-TEE中有两种安全存储实现: 第一个依赖于普通世界(REE)文件系统,默认实现。它在编译时通过 CFG_REE_FS=y 启用。 第二种方法利用eMMC设备的重放保护内存块(RPMB)分区,通过设
OP-TEE 是什么?--------- 设备安全绕不开的技术!
Interview_TC的博客
11-05 2391
OP-TEE(Open Portable Trusted Execution Environment)是一个开放源代码的可信执行环境(Trusted Execution Environment,TEE)实现。TEE是一种在处理器上隔离出的安全区域,可以运行具有高度机密性和安全性的代码。OP-TEE专为ARM架构设计,提供了一个轻量级、安全且隔离的运行环境,使得敏感数据和任务能够独立于普通应用程序安全地执行。OP-TEE在安全应用场景中起到了关键作用,例如加密运算、认证、安全支付、数据保护等。
rta-os 启动详解
11-12
<think>我们正在讨论RTA-OS的启动过程。根据引用[1],RTA-OS在启动前不需要动态创建任务,所有任务都是静态分配好的。启动过程是通过调用Os_StartOS() API来完成的。 启动过程详解: 1. 初始化:在调用Os_StartOS()之前,系统会进行一些初始化工作,包括硬件初始化、内存初始化等(虽然引用中没有明确提到,但这是操作系统的常规步骤)。 2. 调用Os_StartOS():这个API是启动操作系统的入口。在调用它之后,操作系统将开始运行。 3. 局部变量定义:在Os_StartOS()内部,首先定义了一些局部变量,包括一个布尔类型的want_dispatch和两个指针: - os_current_core_const:指向当前核心的配置常量(从常量数组中根据当前核心ID获取)。 - os_current_controlled_core:指向当前受控核心的数据结构(通过os_current_core_const->controlled获取)。 4. 启动核心:RTA-OS是一个多核操作系统(从引用中提到的OS_PEID_REGID和OS_PEID_SELID可以看出,它支持多核)。Os_StartOS()会启动当前核心的操作系统服务。 5. 任务调度:在启动过程中,操作系统会初始化调度器。由于任务都是静态分配好的,所以不需要动态创建。调度器将根据任务的优先级和状态来调度任务运行。 6. 调度开始:在初始化完成后,调度器开始工作,操作系统进入正常运行状态。 另外,引用[4]提到,在任务调度时(Os_Dispatch API),RTA-OS会进行任务切换,并且会计算任务的运行时间(时间监控)。但是,这是在启动后任务运行过程中的行为。 注意:引用[2]和[3]提供了其他相关信息,但与启动过程关系不直接。引用[2]提到配置RTA-TRACE会使RTA-OS包含仪器化内容,但这属于配置阶段,通常在启动前已经配置好。引用[3]则描述了计数器tick的处理,这也是在操作系统运行后才会发生的。 因此,RTA-OS启动过程可以简述为: - 系统初始化(硬件等) - 调用Os_StartOS() -Os_StartOS()中,初始化当前核心的操作系统数据结构(包括调度器) - 启动调度器,开始执行任务(从最高优先级的就绪任务开始) 由于RTA-OS是静态配置的操作系统,它的启动过程相对简单,因为不需要动态创建任务和资源。 注意:以上解析基于提供的引用,由于引用内容有限,可能不是最完整的,但根据已有信息,我们可以这样理解。 相关问题: §§相关问题§§ 1. RTA-OS中的任务是如何静态分配的? 2. Os_StartOS()函数内部具体执行了哪些步骤? 3. RTA-OS支持多核,那么在多核启动过程中,各个核的启动顺序是怎样的? 4. RTA-OS启动后,第一个任务是如何被调度的? </think>### RTA-OS启动过程详细解析 RTA-OS(Real-Time Application Operating System)的启动过程与其他嵌入式操作系统(如FreeRTOS)有显著差异,其核心特点是**静态任务分配**和**系统级初始化流程**。以下是基于引用文档的详细解析: #### 1. **初始化阶段** - **硬件抽象层初始化**:在调用`Os_StartOS()`前,硬件相关初始化已完成(如寄存器配置、时钟设置)。 - **静态任务分配**:所有任务在编译时已静态配置完成(引用[1]),无需动态创建任务,节省启动时间并确保确定性。 #### 2. **核心启动 API:`Os_StartOS()`** ```c void Os_StartOS(void) { boolean want_dispatch; // 调度标志位 // 获取当前核心的配置常量 const Os_CoreConfiguration *os_current_core_const = &Os_const_coreconfiguration[OS_STSR(OS_PEID_REGID, OS_PEID_SELID)]; // 指向当前受控核心的数据结构 Os_ControlledCoreType *os_current_controlled_core = os_current_core_const->controlled; ... // 后续初始化操作 } ``` - **核心配置加载**: 通过`OS_STSR`宏从寄存器获取当前处理器核心ID(`OS_PEID_REGID`),并定位到对应的核心配置表`Os_const_coreconfiguration`(引用[1])。 - **多核支持**: 每个核心独立维护配置数据结构(`Os_ControlledCoreType`),支持异构多核架构。 #### 3. **调度器初始化** - **静态任务激活**:调度器直接加载预配置的任务控制块(TCB),无需运行时分配内存。 - **计数器初始化**(引用[3]): - 若使用软件计数器,初始化tick中断机制。 - 首次tick到达时计算匹配值,避免无效中断占用资源。 #### 4. **监控模块启用** - **时间监控**(引用[4]): 在`Os_Dispatch`任务切换时: 1. 计算被抢占任务(Task0)的已运行时长。 2. 新任务(Task1)完成后,记录完整运行时并重置时间戳。 3. Task0恢复时累计总时长(扣除Task1的抢占时间)。 - **栈监控**: 静态分配的任务栈在启动时即启用溢出检测。 #### 5. **跟踪仪器化(可选)** - **RTA-TRACE集成**(引用[2]): 若配置该工具,OS会嵌入运行时数据采集点,但未安装时不影响功能(仅轻微增加资源占用)。 #### 6. **启动完成** - 调度器开始运行最高优先级就绪任务。 - 系统进入稳态循环,按调度策略执行任务。 --- ### 与其他OS的差异 | **特性** | **RTA-OS** | **FreeRTOS** | |----------------|--------------------------------|---------------------------| | 任务创建 | 静态分配(编译时) | 动态创建(运行时) | | 启动速度 | 更快(无动态初始化) | 较慢(需分配资源) | | 多核支持 | 内置异构多核管理 | 需第三方扩展(如AMP/SMP)| | 实时性保障 | 通过静态配置确保确定性 | 依赖动态优先级调整 | > 关键优势:RTA-OS的静态设计满足汽车电子ASIL-D等高安全场景,避免动态内存分配导致的非确定性[^1][^2]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值