手机安全和可信应用开发指南：TrustZone与OP-TEE技术详解课件.pptx

《手机安全和可信应用开发指南：TrustZone与OP-TEE技术详解课件.pptx》由会员分享，可在线阅读，更多相关《手机安全和可信应用开发指南：TrustZone与OP-TEE技术详解课件.pptx（78页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、手 机 安 全 和 可 信 应 用 开 发 指 南：TrustZone与OP-TEE技术详解演讲人2021-11-1101.02.03.04.目录第一篇 基础技术篇第二篇 系统集成篇第三篇 OP-TEE内核篇第四篇 应用开发篇第一篇第一篇 基础技术篇基础技术篇011 可信执行环境1.4 为什么选择OP-TEE1.3 现有TEE解决方案1.2 TEE如何保护数据安全1.1 系统存在的安全问题 1.3.1 智能手机领域的TEE1.3.2 智能电视领域的TEE1.3.3 IoT领域及其他领域的TEE 2 ARM的TrustZone技术2.2 ARM安全扩展组件2.4 小结2.1 TrustZone技

2、术2.3 TrustZone技术对资源隔离的实现2 ARM的TrustZone技术2.1 TrustZone技术2.1.1 片上系统硬件框架2.1.2 ARMv7架构的TrustZone技术2.1.3 ARMv8架构的TrustZone技术2 ARM的TrustZone技术2.2 ARM安全扩展组件2.2.1 AXI总线上安全状态位的扩展2.2.2 AXI-to-APB桥的作用2.2.3 TrustZone地址空间控制组件2.2.4 TrustZone内存适配器组件2.2.5 TrustZone保护控制器组件2.2.6 TrustZone中断控制器组件2.2.7 Cache和MMU的扩展2 A

3、RM的TrustZone技术2.3 TrustZone技术对资源隔离的实现2.3.1 中断源的隔离2.3.2 片上RAM和片上ROM的隔离2.3.3 片外DRAM的隔离2.3.4 外围设备的隔离第一篇 基础技术篇3 ARM可信固件3.1 为什么使用ATF3.2 ATF的主要功能3.3 ATF与TEE的关系3.4 小结4 OP-TEE运行环境的搭建及编译4.5 小结4.4 OP-TEE编译4.3 OP-TEE源代码结构4.2 运行CA和TA示例4.1 获取OP-TEE代码并搭建运行环境4 OP-TEE运行环境的搭建及编译4.1 获取OP-TEE代码并搭建运行环境4.1.1 OP-TEE开发环境的

4、搭建4.1.2 获取OP-TEE的源代码4.1.3 获取编译OP-TEE的toolchain4.1.4 编译QEMU4.1.5 运行OP-TEE4.1.6 运行xtest和optee_example_hello_world4 OP-TEE运行环境的搭建及编译4.2 运行CA和TA示例4.2.1 示例代码的获取和集成4.2.2 目录和文件创建4.2.3 CA端代码的修改4.2.4 TA端代码的修改4.2.5 TA和CA在OP-TEE的集成4 OP-TEE运行环境的搭建及编译4.4 OP-TEE编译4.4.1 编译目标的依赖关系4.4.2 bios.bin镜像的生成过程4.4.3 run-only

5、目标的执行第二篇第二篇 系统集成篇系统集成篇025 QEMU运行OP-TEE的启动过程第二篇 系统集成篇5.2 OP-TEE镜像的加载和启动5.4 rootfs的挂载5.6 tee_supplicant的启动5.1 bios.bin的入口函数5.3 Linux内核镜像的加载和启动5.5 OP-TEE驱动的启动第二篇 系统集成篇5 QEMU运行OP-TEE的启动过程5.7 小结6 安全引导功能及ATF的启动过程010203046.1 安全引导的作用6.2 安全引导的原理6.3 ATF 的启动过程6.4 小结6 安全引导功能及ATF的启动过程6.2 安全引导的原理6.2.1 ARMv7安全引导的过

6、程6.2.2 ARMv8安全引导的过程6 安全引导功能及ATF的启动过程6.3 ATF的启动过程6.3.1 ATF中bl1的启动6.3.2 ATF中bl2的启动6.3.3 ATF中bl31的启动6.3.4 ATF中bl32的启动6.3.5 ATF启动过程小结7 OP-TEE OS的启动过程7.1.1 OP-TEE OS的入口函数7.1.2 OP-TEE的内核初始化过程7.1.3 OP-TEE服务项的启动7.1.4 OP-TEE驱动的挂载7.1 O P-T E E 镜 像 启 动 过 程 7.2 A R M 6 4 位 与 A R M 3 2 位 O P-T E E启 动 过 程 的 差 异 7

7、.3 小结8 OP-TEE在REE侧的上层软件8.1 OP-TEE的软件框架8.3 REE侧的守护进程tee_supplicant8.5 小结8.2 REE侧libteec库提供的接口8.4 各种RPC请求的处理8 OP-TEE在REE侧的上层软件8.2 REE侧libteec库提供的接口8.2.1 libteec库提供的接口说明8.2.2 CA调用libteec库中接口的流程8 OP-TEE在REE侧的上层软件8.3 REE侧的守护进程tee_supplicant8.3.1 tee_supplicant编译生成和自启动8.3.2 tee_supplicant入口函数8.3.3 tee_sup

8、plicant存放RPC请求的结构体8.3.4 tee_supplicant中的无限循环8.3.5 tee_supplicant获取TA的RPC请求8.3.6 TA RPC请求的解析8.3.7 RPC请求的处理8.3.8 回复RPC请求8 OP-TEE在REE侧的上层软件8.4 各种RPC请求的处理8.4.1 加载TA镜像8.4.2 操作REE侧的文件系统8.4.3 操作RPMB8.4.4 分配共享内存8.4.5 释放共享内存8.4.6 记录程序执行效率8.4.7 网络套接字操作9 REE侧OP-TEE的驱动9.1 OP-TEE驱动模块的编译保存9.6 libteec库中的接口在驱动中的实现9

9、.5 OP-TEE驱动与OP-TEE之间共享内存的注册和分配9.2 REE侧OP-TEE驱动的加载9.3 REE侧用户空间对驱动的调用过程9.4 OP-TEE驱动中重要的结构体变量9 REE侧OP-TEE的驱动9.8 小结9.7 tee_supplicant接口在驱动中的实现9 REE侧OP-TEE的驱动9.2 REE侧OP-TEE驱动的加载9.2.1 设备号和class的初始化9.2.2 optee_driver_init函数9.2.3 挂载驱动的probe操作9.2.4 获取切换到Monitor模式或EL3的接口9.2.5 驱动版本和API版本校验9.2.6 判定OP-TEE是否预留共享内

10、存空间9 REE侧OP-TEE的驱动9.2 REE侧OP-TEE驱动的加载9.2.7 配置驱动与OP-TEE之间的共享内存9.2.8 分配和设置tee0和teepriv0的设备信息结构体变量9.2.9 tee0和teepriv0设备的注册9.2.10 请求队列的初始化9.2.11 使能TEE中共享内存的缓存9.2.12 OP-TEE驱动挂载的总结9 REE侧OP-TEE的驱动9.4 OP-TEE驱动中重要的结构体变量9.4.1 OP-TEE驱动的file_operation结构体变量tee_fops9.4.2 tee0设备的tee_driver_ops结构体变量optee_ops9.4.3 t

11、eepriv0设备的操作结构体变量optee_supp_ops9.4.4 共享驱动缓存操作变量tee_shm_dma_buf_ops9 REE侧OP-TEE的驱动9.6 libteec库中的接口在驱动中的实现9.6.1 libteec库中的open操作9.6.2 libteec库中的release操作9.6.3 libteec执行get_version操作9.6.4 libteec库中的open session操作9.6.5 libteec库中的invoke操作9 REE侧OP-TEE的驱动9.7 tee_supplicant接口在驱动中的实现9.7.1 接收OP-TEE的RPC请求9.7.2

12、 获取OP-TEE的RPC请求9.7.3 OP-TEE的RPC请求的返回第三篇第三篇 OP-TEE内核篇内核篇0310 ARM核安全态和非安全态间的切换10.5 小结10.4 EL3的处理过程10.3 ARMv8基本知识10.2 Monitor模式下的处理过程10.1 ARMv7基本知识10 ARM核安全态和非安全态间的切换10.1 ARMv7基本知识10.1.1 ARMv7运行模式扩展10.1.2 安全状态位扩展10.1.3 重要寄存器10.1.4 安全监控模式调用的汇编指令10 ARM核安全态和非安全态间的切换10.2 Monitor模式下的处理过程10.2.1 Monitor模式对安全监

13、控模式调用的处理10.2.2 正常世界状态中触发安全监控模式调用的处理过程10.2.3 安全世界状态中触发安全监控模式调用的处理过程10 ARM核安全态和非安全态间的切换10.3 ARMv8基本知识10.3.1 ARM核运行模式的新定义10.3.2 ARMv8安全状态位扩展10.3.3 寄存器资源10.3.4 安全监控模式调用汇编指令10 ARM核安全态和非安全态间的切换10.4 EL3的处理过程10.4.1 ATF中EL3异常向量表的注册10.4.2 EL3处理安全监控模式调用的流程10.4.3 安全世界状态中触发安全监控模式调用的处理过程10.4.4 正常世界状态中触发安全监控模式调用的处

14、理过程10.4.5 opteed_smc_handler函数11 OP-TEE对安全监控模式调用的处理 11.1 OP-TEE的线程向量表01 11.2 ARMv7中Monitor模式对安全监控模式调用的处理02 11.3 ARMv8中EL3处理安全监控模式调用的实现03 11.4 OP-TEE对快速安全监控模式调用的处理0411.5.1 OP-TEE对RPC请求返回操作的处理11.5.2 OP-TEE对libteec库触发的安全监控模式调用的处理11.5 OP-TEE对标准安全监控模式调用的处理05 11.6 小结0612 OP-TEE对中断的处理12.2 中断控制器12.4 OP-TEE的

15、线程向量表12.6 ARMv7 Monitor对FIQ事件的处理12.1 系统的中断处理12.3 异常向量表配置12.5 全局handle变量的初始化12 OP-TEE对中断的处理12.8 OP-TEE对FIQ事件的处理12.10 小结12.7 ARMv8 EL3阶段对FIQ事件的处理12.9 OP-TEE对IRQ事件的处理12 OP-TEE对中断的处理12.2 中断控制器12.2.1 GIC寄存器12.2.2 ARMv7 SCR寄存器的设定12.2.3 ARMv8 SCR寄存器的设定12.2.4 GICv2架构12.2.5 GICv3架构12 OP-TEE对中断的处理12.3 异常向量表配置

16、12.3.1 ARMv7中Monitor模式的异常向量表12.3.2 ARMv8中EL3阶段的异常向量表12.3.3 OP-TEE异常向量的配置13 OP-TEE对TA操作的各种实现13.1 创建会话在OP-TEE中的实现13.2 调用TA命令操作在OP-TEE中的实现13.3 关闭会话操作在OP-TEE中的实现13.4 小结1 3.1.1 静 态 TA 的 创 建会 话 操 作1 3.1.2 动 态 TA 的 创 建会 话 操 作1 3.3.1 静 态 TA 的 关 闭会 话 操 作1 3.3.2 动 态 TA 的 关 闭会 话 操 作1 3.2.1 静 态 TA 的 调 用命 令 操 作

17、的 实 现1 3.2.2 动 态 TA 的 调 用命 令 操 作 实 现 14 OP-TEE的内存和缓存管理14.1 物理内存和缓存数据的硬件安全保护14.3 OP-TEE对内存区域的管理14.5 OP-TEE内存安全权限检查14.2 ARM核对内存的访问14.4 MMU的初始化和映射页表14.6 系统的共享内存14 OP-TEE的内存和缓存管理14.7 数据是否需要写入Cache14.8 小结14 OP-TEE的内存和缓存管理14.1 物理内存和缓存数据的硬件安全保护14.1.1 内存设备安全区域的隔离14.1.2 MMU和缓存中数据的安全隔离14 OP-TEE的内存和缓存管理14.2 AR

18、M核对内存的访问14.2.1 ARM核获取内存数据的过程14.2.2 获取缓存数据的过程14.2.3 缓存和TLB中条目的一致性14 OP-TEE的内存和缓存管理14.3 OP-TEE对内存区域的管理14.3.1 OP-TEE中内存区域的类型14.3.2 内存区域编译设置14 OP-TEE的内存和缓存管理14.4 MMU的初始化和映射页表14.4.1 MMU的初始化入口函数14.4.2 物理地址到虚拟地址表的建立14.4.3 MMU转换页表的创建14.4.4 MMU寄存器配置14 OP-TEE的内存和缓存管理14.6 系统的共享内存14.6.1 共享内存的配置14.6.2 OP-TEE驱动与O

19、P-TEE之间的共享内存14.6.3 OP-TEE内核空间与用户空间之间的共享内存15 OP-TEE中的线程管理15.6 线程的死锁15.5 OP-TEE中线程的调度15.4 线程运行时资源的使用关系15.3 线程运行时的资源15.2 线程状态切换15.1 OP-TEE中的线程15 OP-TEE中的线程管理15.7 小结15 OP-TEE中的线程管理15.2 线程状态切换15.2.1 Free态到Active态的实现15.2.2 Active态到Suspend态的实现15.2.3 Suspend态到Active态的实现15.2.4 Active态到Free态的实现15 OP-TEE中的线程管理

20、15.3 线程运行时的资源15.3.1 线程数据结构体15.3.2 OP-TEE分配的内核栈15.3.3 线程运行于用户空间的资源15.3.4 tee_ta_session结构体15 OP-TEE中的线程管理15.6 线程的死锁15.6.1 死锁的原理15.6.2 防止死锁16 OP-TEE的系统调用16.3 小结16.2 OP-TEE系统调用的实现16.1 OP-TEE系统调用的作用 16.2.1 系统调用的整体流程16.2.2 系统调用的定义16.2.3 系统调用表tee_sv_syacall_table 17 OP-TEE的IPC机制17.1 IPC机制的作用 17.2 IPC机制的原理

21、 17.4 小结 17.3 IPC的实现17.3.1 TA调用其他TA的实现17.3.2 TA调用系统服务和安全驱动的实现17.3.3 TA对密码学系统服务的调用实现17.3.4 对SE功能模块进行操作的系统服务17.3.5 加载TA镜像的系统服务第四篇第四篇 应用开发篇应用开发篇0418 TA镜像的签名和加载18.2 TA镜像的加载18.4 加载TA镜像到OP-TEE的用户空间18.6 小结18.1 TA镜像文件的编译和签名18.3 TA镜像合法性的验证18.5 TA运行上下文的初始化18 TA镜像的签名和加载18.1 TA镜像文件的编译和签名18.1.1 TA镜像文件的编译18.1.2 对

22、TA镜像文件的签名18 TA 镜像的签名和加载18.2 TA镜像的加载18.2.1 REE侧获取TA镜像文件的内容18.2.2 加载TA镜像的RPC请求18.2.3 RPC请求的发送18.2.4 读取TA镜像文件内容到共享内存18 TA镜像的签名和加载18.3 TA镜像合法性的验证18.3.1 验证TA镜像合法性使用的RSA公钥的产生和获取18.3.2 TA镜像文件合法性的检查19 OP-TEE中的密码学算法19.1 算法使用示例19.2 OP-TEE中的SHA算法19.5 小结19.4 OP-TEE中的RSA算法19.3 OP-TEE中的AES算法19 OP-TEE中的密码学算法19.1 算

23、法使用示例19.1.1 示例代码获取和集成19.1.2 板级编译文件的修改19.1.3 通用编译文件的修改19.1.4 编译运行19 OP-TEE中的密码学算法19.2 OP-TEE中的SHA算法19.2.1 TA中使用SHA算法的实现19.2.2 SHA算法实现接口说明19 OP-TEE中的密码学算法19.3 OP-TEE中的AES算法19.3.1 TA中使用AES算法的实现19.3.2 AES算法实现接口说明19 OP-TEE中的密码学算法19.4 OP-TEE中的RSA算法19.4.1 TA中使用RSA算法的实现19.4.2 RSA算法实现接口说明20 OP-TEE的安全存储ABCDEF

24、20.1 安全存储简介20.2 安全存储使用示例20.3 安全存储功能使用的密钥20.4 安全文件、dirf.db文件的数据格式和操作过程20.5 安全存储文件的创建20.6 安全文件的打开操作20 OP-TEE的安全存储20.7 安全文件的读写操作20.8 安全文件中数据的加解密20.9 小结20 OP-TEE的安全存储20.2 安全存储使用示例20.2.1 示例代码获取和集成20.2.2 板级编译文件的修改20.2.3 通用编译文件的修改20.2.4 编译运行20 OP-TEE的安全存储20.3 安全存储功能使用的密钥20.3.1 安全存储密钥20.3.2 可信应用的存储密钥20.3.3 文件加密密钥第四篇 应用开发篇21 可信应用及客户端应用的开发第四篇 应用开发篇22 安全驱动的开发第四篇 应用开发篇23 终端密钥在线下发系统第四篇 应用开发篇24 基于OP-TEE的在线支付系统第四篇 应用开发篇25 TEE可信应用的使用领域第四篇 应用开发篇术语表感谢聆听感谢聆听