码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • OpenHarmony安全子系统之硬件安全


    1、概要

    ​ 在设备启动流程中,逐级进行软件签名校验形成安全启动链,任何一个环节的签名校验不通过即终止设备启动;安全启动链中最初执行签名校验的软硬件实体,需确保自身的合法、未被篡改。该实体即为设备的启动可信根。

    ​ 启动可信根可为固化在ROM中的一段代码,这段代码在芯片制造环节固化到芯片中,芯片制造完成后软件不可更改,在设备上电初始化的过程中,最先执行这段ROM中的代码,并由这段ROM代码执行后续的软件签名校验。

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0MxF8wWD-1667379817223)(PNG/13.png在这里插入图片描述
    )]

    不同的硬件安全隔离方案不同,比如arm芯片采用TrustZone技术,

    • 启动可信根为了确保自身的可信,一般是在设备生产时固化在ROM 中的一段代码,用于执行软硬件的签名校验
    • 根密钥需要保证自身的合法性,一般采用eFuse/OTP等存储介质来存储根密钥。根密钥由华为TEE 签名服务器提供,私钥不会离开服务器,提供的是公钥。
    • 硬件密钥引擎提供简单的安全运算。密码运算、密钥的安全存储,真随机数等,可提高芯片整体性能、降低功耗。
    • 一般可信环境对外提供基本的服务包括,安全监控、密钥验证、数据保护、安全通信、密钥管理等。
    • 通过硬件隔离一般将系统分为TEE 可信环境和REE 正常运行环境。在REE环境下可运行丰富的app,TEE 环境下只能使用安全服务,REE 环境需要通过iTrustee lite 接口来访问TEE服务
  • 相关阅读:
    UniPro集成华为云WeLink 为企业客户构建互为联接的协作平台
    实时翻译软件-大家都在用的实时免费翻译软件
    【golang】实现通用的get/post请求(接受一个 URL 和一个结构体参数)
    247个Python练习案例附源码(百看不如一练)
    JVM之【运行时数据区2——堆】
    C++项目练习(1)
    微信小程序中的 广播监听事件
    SQL基本操作1
    性能优化之分页查询 | StartDT Tech Lab 12
    【小白专用】安装Apache2.4+ 安装PHP8.2+ php与sql server 2008 r2连接测试教程
  • 原文地址:https://blog.csdn.net/myxuan475/article/details/127654987
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号