摘要:系列之技術淺析四介紹介紹是一個由多家成員公司推動的非營利性行業協會。成員們共同的目標是開發的規范。這些規范現已被廣泛認定為推動數字服務和設備在整個生命周期內受到信任并安全管理的國際標準。
GlobalPlatform是一個由100多家成員公司推動的非營利性行業協會。成員們共同的目標是開發GlobalPlatform的規范。這些規范現已被廣泛認定為推動數字服務和設備在整個生命周期內受到信任并安全管理的國際標準。
GlobalPlatform通過制定標準和認證安全硬件/硬件組合(合稱安全組件,可充當設備上的信任錨)來保護數字服務。這有助于服務提供商和設備制造商之間的協作,使他們能夠確保所有設備足夠安全,能夠防范威脅。
GlobalPlatform規范還制定了實地應用數字服務和設備的安全管理標準。總而言之,GlobalPlatform可為終端用戶提供方便、安全的數字服務,同時無論市場部門或設備類型如何,GlobalPlatform都提供隱私保護支持。GlobalPlatform保護的設備包括智能手機、平板電腦、機頂盒、可穿戴設備、聯網汽車、其他物聯網(IoT)設備和智能卡片。
該技術廣泛應用于全球,提高了所有用戶的成本和上市時間的效率。采用GlobalPlatform技術的市場領域包括支付、電信、交通、汽車、智能城市、智能家居、公用事業、醫療保健、優質內容、政府和企業ID。
GlobalPlatform成功技術規范開發的成就歸功于近二十年來各相關行業充滿活力與卓有成效的合作。成員通過參與技術委員會、工作組和戰略工作組來影響組織的成果。GlobalPlatform技術是與世界各地的眾多標準機構和區域組織合作開發的,確保了持續的相關性和及時性。
下面分別進行一句話概況:
1,SE管理作為GP標準重要一項,有完善的API、測試套件。2,TEE API規范主要是TEE方案商和TA開發者必備的案頭參考手冊。3,TEE 一致性規范,主要還包含測試相關啦!4,TEE管理框架,就是應用管理相關,也是需要各大TEE廠商所重視的。5,TEE PP也就是TEE的安全輪廓,是TEE安全認證的最重要的文檔。備注:把SE也放在一起,因為實際應用中TEE和SE也是一對不可分離的兄弟!
、
TEE API分兩種:
一類是CA與TA通信的API,實現方式就是應用程序調用libteec.so庫,libteec.so庫是由optee_client編譯出的,libteec.so中調用了dev/tee_priv節點陷入kernel mode,在kernel mode中調用smc同步異常指令陷入到ATF,ATF再跳出到TEE OS, TEE OS再將消息發送給相應的TA。該API在globalplatform中的TEE_Client_API_Specification-V1.0_c.pdf文檔中有所規定,api的具體實現是在optee_client/libteec
一類是TA系統調用TEE OS的API,這是的實現方式其實就是系統調用,調用SVC同步異常指令,進入kernel mode。該API在globalplatform中的GPD_TEE_Internal_Core_API_Specification_v1.1.pdf文檔中有所規定,api的具體實現是在optee_os/lib/libutee
這類api不到10個(一共9個)
TEEC_InitializeContextTEEC_FinalizeContextTEEC_RegisterSharedMemoryTEEC_AllocateSharedMemoryTEEC_ReleaseSharedMemoryTEEC_OpenSession TEEC_CloseSessionTEEC_InvokeCommandTEEC_RequestCancellation
這類api就有很多了,也分好幾類:
(1)、Asymmetric
TEE_AsymmetricDecryptTEE_AsymmetricEncryptTEE_AsymmetricSignDigestTEE_AsymmetricVerifyDigest
(2)、Authenticated Encryption
TEE_AEDecryptFinalTEE_AEEncryptFinalTEE_AEInitTEE_AEUpdateTEE_AEUpdateAAD
(3)、Basic Arithmetic
TEE_BigIntAddTEE_BigIntDivTEE_BigIntMulTEE_BigIntNegTEE_BigIntSquareTEE_BigIntSub
(4)、Cancellation
TEE_GetCancellationFlagTEE_MaskCancellationTEE_UnmaskCancellation
(5)、Converter
TEE_BigIntConvertFromOctetStringTEE_BigIntConvertFromS32TEE_BigIntConvertToOctetStringTEE_BigIntConvertToS32
(6)、Data Stream Access
TEE_ReadObjectDataTEE_SeekObjectDataTEE_TruncateObjectDataTEE_WriteObjectData
(7)、Deprecated
TEE_BigIntInitFMMContextTEE_CloseAndDeletePersistentObjectTEE_CopyObjectAttributesTEE_GetObjectInfoTEE_RestrictObjectUsage
(8)、Events
TEE_Event_AddSourcesTEE_Event_CancelSourcesTEE_Event_CloseQueueTEE_Event_DropSourcesTEE_Event_ListSourcesTEE_Event_OpenQueueTEE_Event_TimerCreateTEE_Event_Wait
(9)、Fast Modular Multiplication
TEE_BigIntComputeFMMTEE_BigIntConvertFromFMMTEE_BigIntConvertToFMM
(10)、Generic Object
TEE_CloseObjectTEE_GetObjectBufferAttributeTEE_GetObjectInfo (deprecated)TEE_GetObjectInfo1TEE_GetObjectValueAttributeTEE_RestrictObjectUsage (deprecated)TEE_RestrictObjectUsage1
(11)、Generic Operation
TEE_AllocateOperationTEE_CopyOperationTEE_FreeOperationTEE_GetOperationInfoTEE_GetOperationInfoMultipleTEE_IsAlgorithmSupportedTEE_ResetOperationTEE_SetOperationKeyTEE_SetOperationKey2
(12)、Initialization
TEE_BigIntInitTEE_BigIntInitFMMTEE_BigIntInitFMMContext (deprecated)TEE_BigIntInitFMMContext1
(13)、Internal Client API
TEE_CloseTASessionTEE_InvokeTACommandTEE_OpenTASession
(14)、Key Derivation
TEE_DeriveKey
(15)、Logical Operation
TEE_BigIntAbsTEE_BigIntAssignTEE_BigIntCmpTEE_BigIntCmpS32TEE_BigIntGetBitTEE_BigIntGetBitCountTEE_BigIntSetBitTEE_BigIntShiftRight
(16)、MAC
TEE_MACCompareFinalTEE_MACComputeFinalTEE_MACInitTEE_MACUpdate
(17)、Memory Allocation and Size of Objects
TEE_BigIntFMMContextSizeInU32TEE_BigIntFMMSizeInU32TEE_BigIntSizeInU32 (macro)
(18)、Memory Management
TEE_CheckMemoryAccessRightsTEE_FreeTEE_GetInstanceDataTEE_MallocTEE_MemCompareTEE_MemFillTEE_MemMoveTEE_ReallocTEE_SetInstanceData
(19)、Message Digest
TEE_DigestDoFinalTEE_DigestExtractTEE_DigestUpdate
(20)、Modular Arithmetic
TEE_BigIntAddModTEE_BigIntExpModTEE_BigIntInvModTEE_BigIntModTEE_BigIntMulModTEE_BigIntSquareModTEE_BigIntSubMod
(21)、Other Arithmetic
TEE_BigIntComputeExtendedGcdTEE_BigIntIsProbablePrimeTEE_BigIntRelativePrime
(22)、Panic Function
TEE_Panic
(23)、Peripherals
TEE_Peripheral_CloseTEE_Peripheral_CloseMultipleTEE_Peripheral_GetPeripheralsTEE_Peripheral_GetStateTEE_Peripheral_GetStateTableTEE_Peripheral_OpenTEE_Peripheral_OpenMultipleTEE_Peripheral_ReadTEE_Peripheral_SetStateTEE_Peripheral_Write
(24)、Persistent Object
TEE_CloseAndDeletePersistentObject (deprecated)TEE_CloseAndDeletePersistentObject1TEE_CreatePersistentObjectTEE_OpenPersistentObjectTEE_RenamePersistentObject
(25)、Persistent Object Enumeration
TEE_AllocatePersistentObjectEnumeratorTEE_FreePersistentObjectEnumeratorTEE_GetNextPersistentObjectTEE_ResetPersistentObjectEnumeratorTEE_StartPersistentObjectEnumerator
(26)、Property Access
TEE_AllocatePropertyEnumeratorTEE_FreePropertyEnumeratorTEE_GetNextPropertyTEE_GetPropertyAsBinaryBlockTEE_GetPropertyAsBoolTEE_GetPropertyAsIdentityTEE_GetPropertyAsStringTEE_GetPropertyAsU32TEE_GetPropertyAsU64TEE_GetPropertyAsUUIDTEE_GetPropertyNameTEE_ResetPropertyEnumeratorTEE_StartPropertyEnumerator
(27)、Random Data Generation
TEE_GenerateRandom
(28)、Symmetric Cipher
TEE_CipherDoFinalTEE_CipherInitTEE_CipherUpdate
(29)、TA Interface
TA_CloseSessionEntryPointTA_CreateEntryPointTA_DestroyEntryPointTA_InvokeCommandEntryPointTA_OpenSessionEntryPoint
(30)、Time
TEE_GetREETimeTEE_GetSystemTimeTEE_GetTAPersistentTimeTEE_SetTAPersistentTimeTEE_Wait
(31)、Transient Object
TEE_AllocateTransientObjectTEE_CopyObjectAttributes (deprecated)TEE_CopyObjectAttributes1TEE_FreeTransientObjectTEE_GenerateKeyTEE_InitRefAttributeTEE_InitValueAttributeTEE_PopulateTransientObjectTEE_ResetTransientObject
在這里插入圖片描述
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/119508.html
背景:官方鏡像站下載速度慢,推薦使用阿里云鏡像站,加速鏡像下載速度操作步驟阿里云官網鏈接:阿里云docker加速器1.阿里云鏡像加速器地址:https://jwrmyfx1.mirror.aliyuncs.com2.服務器內配置2.1 centossudo mkdir -p /etc/dockersudo tee /etc/docker/daemon.json <<-'EOF&...
摘要:與云計算中心不同,廣域網的網絡情況更為復雜,帶寬可能存在一定的限制因此,如何從設備層支持服務的快速配置,是邊緣計算中的一個核心問題。邊緣計算可汲取云計算發展的經驗,研究適合邊緣計算場景下的隔離技術。 作者:施巍松團隊(張星洲、王一帆、張慶陽) 計算模型的創新帶來的是技術的升級換代,而邊緣計算的迅速發展也得益于技術的進步。本節總結了推動邊緣計算發展的7項核心技術,它們包括網絡、隔離技術、...
摘要:在年,我們正式作為公鏈的實現者,開啟了加密經濟生態的構造中。來保證安全和去中心化,絕對可靠可信它能做到全球共識,并作為加密法院,通過智能合約設計的規則進行仲裁,以經濟激勵的形式將信任傳遞到上。 在 2016 年秘猿科技成立之初,我們就認為共識是分層的,最下面最基礎、最昂貴、最慢的,是全世界范圍的共識。但是我們一層一層往上看的話,共識范圍會越來越小,那么上面共識范圍更小的地方,是不是要用...
一、什么是CI/CDCI 持續集成CD 持續交付CI/CD就是在開發階段,通過自動化發布,來頻繁部署應用的一種方式二、為什么要配置CI/CD想象一下,一個項目的發布如果手動部署,需要的操作有:單元測試打包文件上傳服務器等等如果每個過程都需要手動執行,每次都要保證不出錯,這個已經很繁瑣了。而現在大的前端項目多達10+的人開發,而且人員流動大。如果每個人都這么發布,快速迭代就容易出錯。這時候就需要CI...
閱讀 1388·2021-09-22 10:02
閱讀 1901·2021-09-08 09:35
閱讀 4061·2021-08-12 13:29
閱讀 2607·2019-08-30 15:55
閱讀 2265·2019-08-30 15:53
閱讀 2300·2019-08-29 17:13
閱讀 2761·2019-08-29 16:31
閱讀 2954·2019-08-29 12:24