可信安全TEE分析1 概念

TEE(Trusted Execute Environment)是Global Platform组织提出的概念,所以通常所说的TEE是指GP TEE。

TEE是与设备上的Rich OS(通常是Android等)并存的运行环境,并且给Rich OS提供安全服务。它具有其自身的执行空间,比Rich OS的安全级别更高。TEE所能访问的软硬件资源是与Rich OS分离的。
为了保证TEE本身的可信根,TEE在安全启动过程中是要通过验证并且与Rich OS隔离的。在TEE中,每个TA是相互独立的,而且不能在未授权的情况下不能互相访问。
TEE内部API主要包含了密钥管理,密码算法,安全存储,安全时钟资源和服务,还有扩展的可信UI等API。可信UI是指在关键信息的显示和用户关键数据(如口令)输入时,屏幕显示和键盘等硬件资源完全由TEE控制和访问,而Rich OS中的软件不能访问。内部API是TEE提供给TA的编程接口。

关注:

原文地址:https://blog.51cto.com/13878196/2386446

时间: 2024-10-31 20:09:32

可信安全TEE分析1 概念的相关文章

可信安全TEE分析2 应用逻辑

业务流程:1 用户启动网银APP:2 输入交易信息:3 APP调用NDK接口ClientAPI.so,送入交易信息;4 ClientAPI通过open/ioctl/close系统调用将信息送入Driver:5 Driver通过TrustZone的SMC指令进入TEE:6 TEE启动TA,并送入交易信息:7 TA完成交易信息的显示,用户确认:8 交易结果由TEE通过SMC指令返回Driver:9 Driver将交易信息返回APP:10 完成 点击: 原文地址:https://blog.51cto.

可信安全TEE分析4 Intel SGX 设计和编程

1.SGX SDKSGX SDK给开发者提供了一个精简版的C标准函数库?因为enclave里面是一个和Windows操作系统隔离的运行环境,这个环境并不能直接访问电脑的显卡和硬盘文件系统,所以SDK提供的C标准函数库并不包含我们常用的printf()或者fread(),fopen()之类的I/O函数?2.实现OpenSGX应用实现一个OpenSGX程序类似于正常的C程序.由于对SGX程序的操作系统支持,OpenSGX支持系统调用接口和用户级的API,用户只需用他们建立并执行OpenSGX二进制文

网站分析基础概念网页浏览数

■网页浏览数 类型: 计数度量 定义:网页浏览数(Page Views,简称PV)是指网页被浏览的次数.只要网页与服务器端完成一次请求,网页的浏览数就被累加一次. 说明:为了便于大家的理解,下面举例说明一下.下图是访问者A.B的访问网页履历.每一个方框表示一个网页.编号相同的表示同一个网页. 通过图例我们可以清楚的看到访问者A与B在此次访问中分别访问了4个网页(网页被显示,网页浏览数数增加1),那么访问者A.B的网页浏览数分别为4. 这个概念就是这样简单.但是还有一些网页浏览数特殊例子给大家补充

网站分析基础概念之目标转化率

类型:比率度量 定义:目标转化率(Conversion Rate,简称转化率)是指目标转化数与某一相关联指标值的比率. 说明:定义中的"某一相关联指标值"一般和"目标转化数"中所定义的目标性质是一致的. 例如:如果目标转化被定义成某一期间内购买商品的总访问次数,那么"某一相关联指标值"通常是此期间内的总访问次数.如果目标转化被定义成某一期间内购买商品的总人数,那么"某一相关联指标值"通常是此期间内的总访问人数. 举例说明:假设

网站分析基础概念之新近度

类型:计数度量 定义:新近度(Recency)是指在一段时间内,访问过网站的访问者距离上次访问的时间间隔.也就是"访问频率". 举例说明:2014年5月份,"综合购物网"的访问数(Visits)如下: 5月份,网站的总访问数为:28. 假设统计期间为:5月3日至5月5日.在此期间内,网站的总访问数为:18,每个访问者距离上次访问的访问间隔如下: 综上所述,统计期间内的"新近度"如下表: 网站分析基础概念之新近度

网站分析基础概念之访问停留时间

类型:计数度量 定义:访问停留时间(Visit Duration)是指一次访问的持续时间.典型的计算方法是在一次访问中,用户最后一次操作发生的时间减去第一次操作发生的时间. 扩展: ● FAQ:为什么访问停留时间通过网站分析工具有可能无法取得? 由定义可知,访问停留时间的计算方法通常会用到"用户最后一次操作发生的时间",但是这个时间有可能得不到,导致访问停留时间无法计算.例如,如果用户只访问了网站的一个网页,并且在该网页没有再执行过任何点击操作,那个对于该网页而言,可以得到此用户的访问

DBA_Oracle Event等待事件分析(概念)

2014-12-18 BaoXinjian 一.摘要 Oracle的等待事件是衡量Oracle运行状况的重要依据及指标. 等待事件的概念是在Oracle7.0.1.2中引入的,大致有100个等待事件. 在Oracle 8.0中这个数目增加到了大约150个,在Oracle8i中大约有200个事件,在Oracle9i中大约有360个等待事件. 二.等待事件分类 主要有两种类别的等待事件,即空闲(idle)等待事件和非空闲(non-idle)等待事件. 1. 空闲事件指Oracle正等待某种工作,在诊

站点分析基础概念网页浏览数

■网页浏览数 类型: 计数度量 定义:网页浏览数(Page Views,简称PV)是指网页被浏览的次数. 仅仅要网页与server端完毕一次请求,网页的浏览数就被累加一次. 说明:为了便于大家的理解,以下举例说明一下. 下图是訪问者A.B的訪问网页履历. 每个方框表示一个网页. 编号同样的表示同一个网页. watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcGhwZmVuZ2h1bw==/font/5a6L5L2T/fontsize/400/fill/I0

jQuery 2.0.3 源码分析 Deferrred概念

转载http://www.cnblogs.com/aaronjs/p/3348569.html JavaScript编程几乎总是伴随着异步操作,传统的异步操作会在操作完成之后,使用回调函数传回结果,而回调函数中则包含了后续的工作.这也 是造成异步编程困难的主要原因:我们一直习惯于“线性”地编写代码逻辑,但是大量异步操作所带来的回调函数,会把我们的算法分解地支离破碎.此时我们不能 用if来实现逻辑分支,也不能用while/for/do来实现循环,更不用提异步操作之间的组合.错误处理以及取消操作了.