关于TEEOS的闲言碎语:华为iTrustee

一、前言-TEE OS都有哪些厂商

关于TEEOS,之前我们一直学习的OPTEE相关的东西,这是因为OP-TEE是由非营利的开源软件工程公司Linaro开发的,从git上可以获取OP-TEE的所有源代码。但是业界还存在一些其他的可信操作系统,比如今天要介绍的iTrustee。

二、华为iTrustee介绍

1、简介

iTrustee安全OS是华为基于TrustZone技术实现的可信执行环境,提供一套完整的TEE解决方案。

TrustZone技术将中央处理器的工作状态划分为可信执行环境(TEE, Trusted Execution Environment)和富执行环境(REE, Rich Execution Environment)。REE运行在正常模式下,TEE运行在安全模式下。在安全模式下,提供了对外围硬件子元的保护和隔离,包括内存、外设等,保证REE和TEE的隔离,保障TEE的安全性。

2、功能介绍

关于TEEOS的闲言碎语:华为iTrustee_第1张图片

1-可信存储

iTrustee提供对数据的可信存储,保证数据机密性、完整性、原子性、隔离性和不可复制性。

机密性:存储的数据为密文,保证数据不被泄露;

完整性:存储的数据有完整性保护,保证数据不被篡改;

原子性:保证数据的一致性;

你可能感兴趣的:(TEE-OS,TEEOS,系统安全,架构)