منتشرشده در tee، trusted-computing، فیلتر شکن

من در حال مطالعه محیط اجرای مطمئن (TEE) در تلفن همراه آندروید هستم. از خواندن ، دریافتم که 2 API در TEE (سیستم عامل ایزوله) وجود دارد:

  • API داخلی: API برنامه نویسی و خدمات برای Trusted Application (TA) در TEE ، با هیچ برنامه ای که در سیستم عامل غنی اجرا شود (سیستم عامل اصلی Android) ) به عنوان مثال ، API داخلی خدمات رمزنگاری را ارائه می دهد

  • API خارجی یا API مشتری: به منظور دسترسی به سرویس های TA و TEE ، از طریق برنامه هایی که در سیستم عامل غنی اجرا می شوند ، فراخوانی می شود.

فرض کنید می خواهم TEE را از این طریق اعمال کنم: برنامه ای داشته باشید که دارای سیستم عامل غنی است

  • من می خواهم به طور ایمن چند کلید رمزنگاری برنامه خود را ذخیره کنم
  • از این رو ، این کلیدها در TEE ذخیره می شوند
  • برنامه در سیستم عامل غنی ، کلیدها را هنگام نیاز به بازیابی می دهد. از حافظه سیستم عامل غنی پس از استفاده حذف کنید

    • اگر وضعیت فوق العاده است ، لطفاً توضیح دهید که [APIداخلیوخارجیچگونهبایددروضعیتفوقالعادهکارکند

  • به جز برنامه در سیستم عامل غنی ، آیا من هم باید برای ذخیره و تهیه کلیدها یک TA در TEE کار می کنید؟

    • تگ ها: