【TA】OP-TEE demo学习
前言:工作原因接触Apple软件需要搭建TA环境,涉及到OP-TEE,学习一下
OP-TEE(Open Portable Trusted Execution Environment)是一个开放源代码的可信执行环境(TEE)软件框架。它提供了安全的执行环境,用于保护应用程序和敏感数据免受恶意软件和攻击的威胁。
OP-TEE 的设计目标是在安全芯片或安全处理器中创建一个隔离的执行环境,称为可信执行环境(Trusted Execution Environment,TEE)。在 TEE 中,应用程序可以在受保护的环境中运行,与普通操作系统和应用程序相互隔离。
OP-TEE 提供了一组安全的API和服务,包括密钥管理、加密算法、认证、安全存储等功能,以满足应用程序对安全性和隐私保护的需求。它支持多种硬件平台和操作系统,并且具有可移植性和灵活性。
OP-TEE 常用于安全关键应用的开发,例如支付、数字版权管理、安全认证、安全存储等领域。它被广泛应用于移动设备、物联网设备、汽车电子等领域,以提供强大的安全保护和隐私保护能力。
下面这段demo用于通过 RPC 调用可信执行环境(TEE)中的加密模块。
// SPDX-License-Identifier: BSD-2-Clause
/** Copyright (c) 2014, STMicroelectronics International N.V.* All rights reserved.*/
#include <stdint.h>#include <ta_rpc.h>
#include <tee_api.h>
#include <trace.h>
#include <ta_crypt.h>
#include <ta_sims_test.h>\\TA_CRYPT_UUID 是一个唯一标识符,用于标识加密模块的 UUID。
static TEE_UUID cryp_uuid = TA_CRYPT_UUID;\\TEE_Result 是一个枚举类型,表示函数执行结果的状态码。
static TEE_Result rpc_call_cryp(bool sec_mem, uint32_t nParamTypes,TEE_Param pParams[4], uint32_t cmd)
{\\定义了一个函数 rpc_call_cryp,它接受一些参数并返回一个 TEE_Result 类型的结果。这个函数的作用是通过 RPC 调用 TEE 中的加密模块,并传递相应的参数。TEE_TASessionHandle cryp_session = TEE_HANDLE_NULL;TEE_Result res = TEE_ERROR_GENERIC;uint32_t origin = 0;TEE_Param params[4] = { };size_t n = 0;uint32_t types =TEE_PARAM_TYPES(TEE_PARAM_TYPE_NONE, TEE_PARAM_TYPE_NONE,TEE_PARAM_TYPE_NONE, TEE_PARAM_TYPE_NONE);\\在函数内部,首先通过调用 TEE_OpenTASession 函数打开与加密模块对应的会话。如果会话打开成功,就可以进行后续的操作;否则,函数将返回错误结果。res = TEE_OpenTASession(&cryp_uuid, TEE_TIMEOUT_INFINITE, types,params, &cryp_session, &origin);if (res != TEE_SUCCESS) {EMSG("rpc_sha256 - TEE_OpenTASession returned 0x%x\n",(unsigned int)res);return res;}types = nParamTypes;\\函数根据参数 sec_mem 的值决定是否使用安全内存(secure memory)。如果需要使用安全内存,则初始化一个 params 数组,并将输入参数拷贝到其中。如果不需要使用安全内存,则直接使用输入参数。if (sec_mem) {TEE_MemFill(params, 0, sizeof(params));for (n = 0; n < 4; n++) {switch (TEE_PARAM_TYPE_GET(types, n)) {case TEE_PARAM_TYPE_VALUE_INPUT:case TEE_PARAM_TYPE_VALUE_INOUT:params[n].value = pParams[n].value;break;case TEE_PARAM_TYPE_MEMREF_INPUT:case TEE_PARAM_TYPE_MEMREF_OUTPUT:case TEE_PARAM_TYPE_MEMREF_INOUT:params[n].memref.buffer =TEE_Malloc(pParams[n].memref.size, 0);if (!params[n].memref.buffer)TEE_Panic(0);params[n].memref.size = pParams[n].memref.size;if (TEE_PARAM_TYPE_GET(types, n) !=TEE_PARAM_TYPE_MEMREF_OUTPUT)TEE_MemMove(params[n].memref.buffer,pParams[n].memref.buffer,pParams[n].memref.size);break;default:break;}}} else {TEE_MemMove(params, pParams, sizeof(params));}\\函数通过调用 TEE_InvokeTACommand 函数发送命令给加密模块,并获取结果。最后,关闭会话,并根据需要将结果拷贝回原始参数中。res = TEE_InvokeTACommand(cryp_session, TEE_TIMEOUT_INFINITE, cmd,types, params, &origin);if (res != TEE_SUCCESS) {EMSG("rpc_call_cryp - TEE_InvokeTACommand returned 0x%x\n",(unsigned int)res);}TEE_CloseTASession(cryp_session);if (sec_mem) {for (n = 0; n < 4; n++) {switch (TEE_PARAM_TYPE_GET(types, n)) {case TEE_PARAM_TYPE_VALUE_INOUT:case TEE_PARAM_TYPE_VALUE_OUTPUT:pParams[n].value = params[n].value;break;case TEE_PARAM_TYPE_MEMREF_INPUT:case TEE_PARAM_TYPE_MEMREF_OUTPUT:case TEE_PARAM_TYPE_MEMREF_INOUT:if (TEE_PARAM_TYPE_GET(types, n) !=TEE_PARAM_TYPE_MEMREF_INPUT)TEE_MemMove(pParams[n].memref.buffer,params[n].memref.buffer,params[n].memref.size);pParams[n].memref.size = params[n].memref.size;TEE_Free(params[n].memref.buffer);break;default:break;}}}return res;
}\\rpc_sha224: 这个函数通过调用 rpc_call_cryp 来执行 SHA-224 哈希算法的操作。
TEE_Result rpc_sha224(bool sec_mem, uint32_t nParamTypes, TEE_Param pParams[4])
{return rpc_call_cryp(sec_mem, nParamTypes, pParams,TA_CRYPT_CMD_SHA224);
}\\rpc_sha256: 这个函数通过调用 rpc_call_cryp 来执行 SHA-256 哈希算法的操作。
TEE_Result rpc_sha256(bool sec_mem, uint32_t nParamTypes, TEE_Param pParams[4])
{return rpc_call_cryp(sec_mem, nParamTypes, pParams,TA_CRYPT_CMD_SHA256);
}TEE_Result rpc_aes256ecb_encrypt(bool sec_mem, uint32_t nParamTypes,TEE_Param pParams[4])
{return rpc_call_cryp(sec_mem, nParamTypes, pParams,TA_CRYPT_CMD_AES256ECB_ENC);
}TEE_Result rpc_aes256ecb_decrypt(bool sec_mem, uint32_t nParamTypes,TEE_Param pParams[4])
{return rpc_call_cryp(sec_mem, nParamTypes, pParams,TA_CRYPT_CMD_AES256ECB_DEC);
}TEE_Result rpc_open(void *session_context, uint32_t param_types,TEE_Param params[4])
{TEE_TASessionHandle session = TEE_HANDLE_NULL;uint32_t orig = 0;TEE_Result res = TEE_ERROR_GENERIC;TEE_UUID uuid = TA_SIMS_TEST_UUID;uint32_t types =TEE_PARAM_TYPES(TEE_PARAM_TYPE_VALUE_OUTPUT, TEE_PARAM_TYPE_NONE,TEE_PARAM_TYPE_NONE, TEE_PARAM_TYPE_NONE);TEE_Param par[4] = { };(void)session_context;(void)param_types;res = TEE_OpenTASession(&uuid, TEE_TIMEOUT_INFINITE, 0, NULL, &session,&orig);if (res != TEE_SUCCESS)return res;TEE_MemFill(params, 0, sizeof(TEE_Param) * 4);res =TEE_InvokeTACommand(session, TEE_TIMEOUT_INFINITE,TA_SIMS_CMD_GET_COUNTER, types, par, &orig);if (res != TEE_SUCCESS)goto exit;exit:TEE_CloseTASession(session);return res;
}
地址
相关文章:
【TA】OP-TEE demo学习
前言:工作原因接触Apple软件需要搭建TA环境,涉及到OP-TEE,学习一下 OP-TEE(Open Portable Trusted Execution Environment)是一个开放源代码的可信执行环境(TEE)软件框架。它提供了安全的执行环…...

什么是实时操作系统(UCOS简介)
uC/OS-III官网:Home Page - Weston Embedded Solutions 一、裸机与RTOS介绍 下面我将从不同方面阐述裸机与试试操作系统的区别,从而进一步介绍裸机和实时操作系统 定义: 裸机:裸机指的是没有任何操作系统或软件层的硬件系统。在…...

软考-操作系统
/4操作系统的作用 进程 进程的概念 进程是程序的一次执行过程,没有程序就没有进程 进程可有多个线程,线程可共享资源 进程的两个基本属性: 可拥有资源的独立单位可独立调度和分配资源的基本单位 线程可共享: 内存地址空间代码…...

【EasyExcel】excel表格的导入和导出
【EasyExcel】excel表格的导入和导出 【一】EasyExcel简介【二】EasyExcel使用【1】EasyExcel相关依赖【2】写Excel(1)最简单的写(方式一)(2)最简单的写(方式二)(3)排除模型中的属性字段(4&…...

Unity shader内置standard代码解析
最近有相关需求制作,所以这里编写一个文档,方便后续的流程查看。 下载源码 由于unity内置的shader是无法查看源码的,你需要去官网下载对应版本内置源码查看 在引擎下载那里,会有一个Built in Shaders,下载 打开以后…...
Redis 有序集合操作实战(全)
目录 ZADD 加入有序集 ZCARD 取成员数量 ZCOUNT 计算区间成员数量 ZINCRBY 运算 ZRANGE 取区间成员(升序) ZRANGEBYSCORE 按分值排序取成员 ZRANK 取成员排名 ZREM 移除成员 ZREMRANGEBYRANK 按位置区间批量移除 ZREMRANGEBYSCORE 按分值区间移除 ZREVRANGE 取区间成…...
化工DCS/SIS/MIS系统时钟同步(NTP服务器)建设
化工DCS/SIS/MIS系统时钟同步(NTP服务器)建设 化工DCS/SIS/MIS系统时钟同步(NTP服务器)建设 目前计算机网络中各主机和服务器等网络设备的时间基本处于无序的状态。 随着计算机网络应用的不断涌现,计算机的时间同步问…...

计算机网络工程师多选题系列——操作系统
得多选者得天下啊同志们! 摘录按照章节顺序,但事实上各章节习题有交叉。 1 操作系统 1.1 操作系统概论 操作系统的主要功能:进程管理、存储管理、文件管理、设备管理和用户接口。 操作系统的主要功能——设备管理:为用户程序提…...

matlab读写json文件
Background 通常,在matlab中使用mat文件进行数据存储。MAT文件是MATLAB中用来存储数据的二进制文件格式。MAT文件可以包含各种数据类型,包括数字、矩阵、向量、结构体、字符和函数等。但是,当和其他语言有交互时,mat文件会不太方便…...
数据治理-数据仓库环境
数据仓库环境包括一系列组织起来以满足企业需求的架构组件,从源系统流动到数据暂存区,数据可以在这里被清晰,当数据集成并存储在数据仓库或操作数据存储中时,可以对其进行补充丰富。在数据仓库中,可以通过数据集市或数…...

DevOps与CI/CD常见面试问题汇总
01 您能告诉我们DevOps和Agile(敏捷)之间的根本区别吗? 答:尽管DevOps与敏捷方法(这是最流行的SDLC[Software Development Life Cycle]方法之一)有一些相似之处,但两者在软件开发方面都是根本不同的方法。以下是两者之…...

OJ练习第178题——收集树中金币
收集树中金币 力扣链接:2603. 收集树中金币 题目描述 给你一个 n 个节点的无向无根树,节点编号从 0 到 n - 1 。给你整数 n 和一个长度为 n - 1 的二维整数数组 edges ,其中 edges[i] [ai, bi] 表示树中节点 ai 和 bi 之间有一条边。再给…...

uni-app打包iOS ipa文件后不上架App store为用户提供下载解决过程记录
写在前面,itms-services协议是什么 itms-services协议是苹果提供的一种让iOS应用在用户设备上无线安装或升级的协议。 具体来说: itms-services表示iOS应用无线安装服务的URL方案,格式为:itms-services://?actiondownload-manifest&urlMANIFEST_URL其中MANIF…...
MySQL学习系列(2)-每天学习10个知识
目录 1. INNER JOIN 和 ON 子句2. 死锁3. SELECT * 和 SELECT column1, column24. 数据库的视图5. MySQL的触发器类型6. MySQL表的备份和恢复7. MySQL存储引擎8. 索引优化9. MySQL中的子查询10. 使用连接(JOIN)从多个表中检索数据 👍 点赞&am…...

黑马JVM总结(十四)
(1)分代回收_1 Java虚拟机都是结合前面几种算法,让他们协同工作,具体实现是虚拟机里面一个叫做分代的垃圾回收机制,把我们堆内存大的区域划分为两块新生代、老年代 新生代有划分为伊甸园、幸存区Form、幸存区To 为什…...

vue项目升级webpack
vue项目升级webpack 目录 1. vue项目中影响webpack版本的是什么 2.理解package.json中库前缀^和~区别 3.升级webpack4到5操作 1. vue项目中影响webpack版本的是什么 答案是:vue/cli-service版本 2.理解package.json中库前缀^和~区别 x.y.z x代表大版本…...

ubuntu的root用户修改密码失败
解决如下: 查看文件属性是否有a或i lsattr /etc/group /etc/passwd /etc/shadow 移除a和i的属性权限 chattr -ai /etc/group /etc/passwd /etc/shadow 再次使用passwd进行修改密码,就成功了...

C++---链表
1、链表 1.1、链表的结构 每个链表开头都有一个头指针Head尾节点的指针域为NULL,用于判断此列表是否结束 如果一个链表开始就为NULL,那么该链表为空链表 链表中的先后不代表在真实内存中的位置,只是单纯的逻辑上关系 1.2、创建链表 我们首…...
Unity使用Mirror制作局域网的同步
1.脚本布置.参考tank那个demo制作 1.新建空物体,为管理脚本的物体:manager,挂载NetworkManager,kcpTransport,NetworkManagerHud. 2.设置玩家出生点,spawnPoint,设置好初始化的position的位置(*),挂载NetworkStartPosition的脚本 3.新建Player的预制体,挂载NetworkIdentity,Ne…...
算法 N皇后问题-(递归回溯)
牛客网 BM59. 解题思路: 行列、斜叉不在一条直线上。 命令行为 row, 列为col, row 从0开始递归直到最后一行,列从0开始遍历,直到最后一列,中间每一步记录或清除位置状态,状态分为 m1[col] 1, m2[row-col] 1, m3[r…...
ubuntu搭建nfs服务centos挂载访问
在Ubuntu上设置NFS服务器 在Ubuntu上,你可以使用apt包管理器来安装NFS服务器。打开终端并运行: sudo apt update sudo apt install nfs-kernel-server创建共享目录 创建一个目录用于共享,例如/shared: sudo mkdir /shared sud…...

理解 MCP 工作流:使用 Ollama 和 LangChain 构建本地 MCP 客户端
🌟 什么是 MCP? 模型控制协议 (MCP) 是一种创新的协议,旨在无缝连接 AI 模型与应用程序。 MCP 是一个开源协议,它标准化了我们的 LLM 应用程序连接所需工具和数据源并与之协作的方式。 可以把它想象成你的 AI 模型 和想要使用它…...

高等数学(下)题型笔记(八)空间解析几何与向量代数
目录 0 前言 1 向量的点乘 1.1 基本公式 1.2 例题 2 向量的叉乘 2.1 基础知识 2.2 例题 3 空间平面方程 3.1 基础知识 3.2 例题 4 空间直线方程 4.1 基础知识 4.2 例题 5 旋转曲面及其方程 5.1 基础知识 5.2 例题 6 空间曲面的法线与切平面 6.1 基础知识 6.2…...
python爬虫:Newspaper3k 的详细使用(好用的新闻网站文章抓取和解析的Python库)
更多内容请见: 爬虫和逆向教程-专栏介绍和目录 文章目录 一、Newspaper3k 概述1.1 Newspaper3k 介绍1.2 主要功能1.3 典型应用场景1.4 安装二、基本用法2.2 提取单篇文章的内容2.2 处理多篇文档三、高级选项3.1 自定义配置3.2 分析文章情感四、实战案例4.1 构建新闻摘要聚合器…...
根据万维钢·精英日课6的内容,使用AI(2025)可以参考以下方法:
根据万维钢精英日课6的内容,使用AI(2025)可以参考以下方法: 四个洞见 模型已经比人聪明:以ChatGPT o3为代表的AI非常强大,能运用高级理论解释道理、引用最新学术论文,生成对顶尖科学家都有用的…...
.Net Framework 4/C# 关键字(非常用,持续更新...)
一、is 关键字 is 关键字用于检查对象是否于给定类型兼容,如果兼容将返回 true,如果不兼容则返回 false,在进行类型转换前,可以先使用 is 关键字判断对象是否与指定类型兼容,如果兼容才进行转换,这样的转换是安全的。 例如有:首先创建一个字符串对象,然后将字符串对象隐…...

有限自动机到正规文法转换器v1.0
1 项目简介 这是一个功能强大的有限自动机(Finite Automaton, FA)到正规文法(Regular Grammar)转换器,它配备了一个直观且完整的图形用户界面,使用户能够轻松地进行操作和观察。该程序基于编译原理中的经典…...

HarmonyOS运动开发:如何用mpchart绘制运动配速图表
##鸿蒙核心技术##运动开发##Sensor Service Kit(传感器服务)# 前言 在运动类应用中,运动数据的可视化是提升用户体验的重要环节。通过直观的图表展示运动过程中的关键数据,如配速、距离、卡路里消耗等,用户可以更清晰…...

2025年渗透测试面试题总结-腾讯[实习]科恩实验室-安全工程师(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 腾讯[实习]科恩实验室-安全工程师 一、网络与协议 1. TCP三次握手 2. SYN扫描原理 3. HTTPS证书机制 二…...

群晖NAS如何在虚拟机创建飞牛NAS
套件中心下载安装Virtual Machine Manager 创建虚拟机 配置虚拟机 飞牛官网下载 https://iso.liveupdate.fnnas.com/x86_64/trim/fnos-0.9.2-863.iso 群晖NAS如何在虚拟机创建飞牛NAS - 个人信息分享...