广告
汽车电子硬件开发常用的安全机制
OMTP(Open Mobile Terminal Platform) 于2006年提出了一种双系统解决方案,即在同一个智能终端下,除了多媒体操作系统外,再提供一个隔离的安全操作系统。这个运行在隔离硬件之上的安全操作系统专门处理敏感信息,以保证信息的安全。该方案即可信执行环境(Trusted Execution Environment,TEE) 的前身。
基 于OMTP 的方案,ARM公司于2006年提出了一种硬件虚拟化技术TrustZone及其相关硬件实现方案。TrustZone 是支持TEE技术的产品,是通过ARM架构安全扩展引入的,而ARM也成 了TEE技术的主导者之一。
GlobalPlatform(全球最主要的智能卡多应用管理规范的组织,简称GP) 从2011年起开始起草制定相关的TEE规范标准,并联合一些公司共同开发基于GP TEE标准的可信操作系统,如 图5-16所示 。因此,如今大多数基于TEE 技术的Trust OS都遵循了GP 的标准规范。
图 5-16 基于TEE 标准的可信操作系统解决方案示意图
TEE 通常用于运行高安全操作、保护敏感数据、保护高价值数据等。
高安全操作:如安全键盘密码输入、指纹输入、用户认证、移动支付。
保护敏感数据:如用户证书私钥的存储、指纹数据存储。
保护高价值数据:如DRM (数字版权保护)等。
与 TEE 相对应的是REE(Rich Execution Environment),一 般称TE和REE 为安全世界和非安全世界。Linux运行在非安全世界上,但某些对安全性要求较高的操作,例如指纹比对、支付时使用私钥签名等,需要在安全世界中进行。安全世界和非安全世界通过一种被称为Monitor Mode的模式进行转换。
广告 
最新资讯
-
理工雷科公司荣获2025年CICC科学技术进步奖
2025-07-15 14:46
-
展位号A26:GRAS&imc联袂亮相2025中国力学
2025-07-15 14:39
-
南宁池煦新能源年检产品首台套正式下线
2025-07-15 14:38
-
应用分享 | Idiada利用动态驾驶模拟器进行L
2025-07-15 14:37
-
系列直播课第一期:锂离子电池热安全诊断技
2025-07-15 13:34
