OP-TEE的安全存储的简介
op-tee的安全存储的简介
op-tee的安全存储功能是op-tee为用户提供的安全存储机制。用户可使用安全存储功能来保存敏感数据、密钥等信息。
使用op-tee安全存储功能保存数据时,op-tee会对需要被保存的数据进行加密,且每次更新安全文件时所用的加密密钥都会使用随机数重新生成,用户只要调用gp标准中定义的安全存储相关接口就能使用op-tee的安全存储功能对私有数据进行保护。
需要被保护的数据被op-tee加密后会被保存到ree侧的文件系统、emmc的rpmb分区或数据库中,至于具体需要将加密后的数据保存到哪里则由芯片提供商决定。(为啥放在ree侧的文件系统?因为ree侧linux有文件系统啊哈哈哈我猜的)
也可通过打开对应的宏开关,使能对应的保存方式来满足用户的实际需求。安全存储功能可提供一个安全的存储环境,安全文件中数据的加解密过程都在op-tee中完成,且加解密密钥的生成也是在op-tee中进行的,这样就能保证数据的安全性。
安全存储功能使用的密钥
op-tee中使用安全存储功能保存的数据都是使用aes算法进行加密的,加密后的文件被保存在文件系统或rpmb分区。
使用aes算法进行数据加密或解密时需提供密钥和初始化向量iv值。
每个ta在使用安全存储功能保存数据时都会生成一个随机数作为iv值,使用fek的值作为aes的密钥。fek的值是op-tee对相关数据执行hmac操作后生成的。(hmac需要三个输入参数,密钥key,消息内容,hash算法;(所以hmac本身并不是一种hash算法,因而需要调用现成的hash算法。)
fek值的生成涉及ssk和tsk,本章节将介绍这些密钥的使用和生成过程。相关密钥的关系和生成方式如图所示。
(关于这个秘钥的派生,芯片厂商会自定义)
特斯拉大跌14% 持有特斯拉股票风险太大
边缘计算驱动5G网络与各领域新技术的发展,实现了5G能力的进一步延伸
有害气体消毒除菌装置废气消毒除菌装置
AR领域的最新技术和突破有助于智能眼镜市场发展
qled和led有啥区别
OP-TEE的安全存储的简介
兆芯 双路32核 雷神全新博睿FX2服务器亮相
彩电行输出变压器输出电压是多少
DFRobot最新推出Gadgeteer扩展板介绍
如何进行LED驱动电源的分类有哪些方法
单片机芯片封装类型有哪些?单片机六种常见封装介绍
研发机制赋能 威迈斯IPO上市:营收突破38亿元
华为闪存门事件背后,或许是被三星拖下水,三星成赢家!
厦门希立医疗穿刺器气密性防水检测设备的案例展示
可穿戴连续血压监测测量原理分析
智慧医疗的发展怎样去推动
赛昉的一小步,RISC-V的一大步:赛昉科技发布两款高性能产品
5G时代 自动驾驶依旧道阻且艰
“挤爆牙膏,性能炸裂”的笔记本性能提升,AI如何让轻薄本适用性更强?
洲明P0.4Micro产品打破P0.4超微间距的Micro瓶颈
op-tee的安全存储功能是op-tee为用户提供的安全存储机制。用户可使用安全存储功能来保存敏感数据、密钥等信息。
使用op-tee安全存储功能保存数据时,op-tee会对需要被保存的数据进行加密,且每次更新安全文件时所用的加密密钥都会使用随机数重新生成,用户只要调用gp标准中定义的安全存储相关接口就能使用op-tee的安全存储功能对私有数据进行保护。
需要被保护的数据被op-tee加密后会被保存到ree侧的文件系统、emmc的rpmb分区或数据库中,至于具体需要将加密后的数据保存到哪里则由芯片提供商决定。(为啥放在ree侧的文件系统?因为ree侧linux有文件系统啊哈哈哈我猜的)
也可通过打开对应的宏开关,使能对应的保存方式来满足用户的实际需求。安全存储功能可提供一个安全的存储环境,安全文件中数据的加解密过程都在op-tee中完成,且加解密密钥的生成也是在op-tee中进行的,这样就能保证数据的安全性。
安全存储功能使用的密钥
op-tee中使用安全存储功能保存的数据都是使用aes算法进行加密的,加密后的文件被保存在文件系统或rpmb分区。
使用aes算法进行数据加密或解密时需提供密钥和初始化向量iv值。
每个ta在使用安全存储功能保存数据时都会生成一个随机数作为iv值,使用fek的值作为aes的密钥。fek的值是op-tee对相关数据执行hmac操作后生成的。(hmac需要三个输入参数,密钥key,消息内容,hash算法;(所以hmac本身并不是一种hash算法,因而需要调用现成的hash算法。)
fek值的生成涉及ssk和tsk,本章节将介绍这些密钥的使用和生成过程。相关密钥的关系和生成方式如图所示。
(关于这个秘钥的派生,芯片厂商会自定义)
特斯拉大跌14% 持有特斯拉股票风险太大
边缘计算驱动5G网络与各领域新技术的发展,实现了5G能力的进一步延伸
有害气体消毒除菌装置废气消毒除菌装置
AR领域的最新技术和突破有助于智能眼镜市场发展
qled和led有啥区别
OP-TEE的安全存储的简介
兆芯 双路32核 雷神全新博睿FX2服务器亮相
彩电行输出变压器输出电压是多少
DFRobot最新推出Gadgeteer扩展板介绍
如何进行LED驱动电源的分类有哪些方法
单片机芯片封装类型有哪些?单片机六种常见封装介绍
研发机制赋能 威迈斯IPO上市:营收突破38亿元
华为闪存门事件背后,或许是被三星拖下水,三星成赢家!
厦门希立医疗穿刺器气密性防水检测设备的案例展示
可穿戴连续血压监测测量原理分析
智慧医疗的发展怎样去推动
赛昉的一小步,RISC-V的一大步:赛昉科技发布两款高性能产品
5G时代 自动驾驶依旧道阻且艰
“挤爆牙膏,性能炸裂”的笔记本性能提升,AI如何让轻薄本适用性更强?
洲明P0.4Micro产品打破P0.4超微间距的Micro瓶颈