当前位置：首页 > news >正文

TrustZone之可信操作系统

news 2025/12/19 11:21:00

有许多可信内核，包括商业和开源的。一个例子是OP-TEE，最初由ST-Ericsson开发，但现在是由Linaro托管的开源项目。OP-TEE提供了一个功能齐全的可信执行环境，您可以在OP-TEE项目网站上找到详细的描述。

OP-TEE的结构如下图所示：

OP-TEE内核在S.EL1中运行，托管Trusted应用程序在S.EL0中运行。Trusted应用程序通过TEE内部API与OP-TEE内核通信。TEE内部API是由GlobalPlatform组开发的标准API。GlobalPlatform致力于开发标准API，这些API得到了许多不同TEE的支持，不仅仅是OP-TEE。

【注意】：在前面的图中，Trusted应用程序未显示为OP-TEE组件。这是因为它们不是核心OP-TEE操作系统的一部分。OP-TEE项目确实提供了一些示例Trusted应用程序供人们进行实验。

在非安全状态下，内核空间中有一个低级别的OP-TEE驱动程序。这负责处理与OP-TEE内核的低级通信。

在非安全用户空间（EL0）中，有一个实现另一个GlobalPlatform API的用户空间库。TEE客户端API是应用程序用来访问Trusted应用程序或服务的API。在大多数情况下，我们不希望应用程序直接使用TEE客户端API。相反，可能会有另一个特定于服务的库提供更高级别的接口。

OP-TEE还包括一个被称为tee-supplicant的组件。tee-supplicant处理由OP-TEE支持且需要一定程度的rich OS交互的服务。其中一个例子是安全存储。

TrustZone之可信操作系统

相关文章：

TrustZone之可信操作系统

java定义三套场景接口方案

idea连接数据库,idea连接MySQL,数据库驱动下载与安装

Redis-实践知识

多维时序 | MATLAB实现SSA-CNN-SVM麻雀算法优化卷积神经网络-支持向量机多变量时间序列预测

leetcode160相交链表思路解析

在线分析工具-日志优化

硬核实战！mysql 错误操作整个表全部数据后如何恢复？附解决过程、思路（百万行SQL，通过binlog日志恢复）

【什么是反射机制？为什么反射慢？】

PostGreSQL：货币类型

ESP8266网络相框采用TFT_eSPI库TJpg_Decoder库mixly库UDP库实现图片传送

Go 泛型发展史与基本介绍

python 解决手机拍的书籍图片发灰的问题

【prompt一】Domain Adaptation via Prompt Learning

视频编辑与制作，添加视频封面的软件

Deepin更换仿Mac主题

【Flink-Kafka-To-ClickHouse】使用 Flink 实现 Kafka 数据写入 ClickHouse

浅谈Redis分布式锁(下)

Django Rest Framework框架的安装

深度学习（七）：bert理解之输入形式

Linux 文件类型，目录与路径，文件与目录管理

Spring Boot面试题精选汇总

《基于Apache Flink的流处理》笔记

大语言模型（LLM）中的KV缓存压缩与动态稀疏注意力机制设计

嵌入式学习笔记DAY33（网络编程——TCP）

华为OD机考-机房布局

【JVM】Java虚拟机（二）——垃圾回收

Xela矩阵三轴触觉传感器的工作原理解析与应用场景

DeepSeek源码深度解析 × 华为仓颉语言编程精粹——从MoE架构到全场景开发生态

Java求职者面试指南：Spring、Spring Boot、Spring MVC与MyBatis技术解析