04 2021 档案

GP持久对象共享规则
摘要:可以调用TEE_OpenPersistentObject和TEE_CreatePersistentObject函数同时在同一对象上打开多个句柄,但必须明确允许共享。更准确地说,在任何时候,以下约束都适用: 如果在同一个对象上打开了多个句柄,并且如果其中任何一个对象句柄是使用TEE_DATA_FLAG 阅读全文
posted @ 2021-04-30 12:57 hunterDing 阅读(548) 评论(0) 推荐(0)
密码运算API(GP Internal API)
摘要:这部分API定义了如何实际执行密码运算: 可以为给定的操作类型,算法和密钥大小预先分配密码操作,生成的密码操作句柄可以重复用于多个操作。 当操作需要时,可以独立设置密码操作密钥,并将其重新用于多个操作。请注意,某些加密算法(例如AES-XTS)需要两个密钥。 一个操作可能处于两种状态:初始状态,什么 阅读全文
posted @ 2021-04-27 17:53 hunterDing 阅读(1731) 评论(1) 推荐(0)
时间API(GP Internal API)
摘要:GP标准中的时间函数提供了对三个时间源的访问: 1、系统时间 系统时间的起源是任意的,依赖于具体实现,不同的TA甚至有不同的系统时间。唯一的保证是,在给定的TA实例的生命周期内,系统时间不会重置或回滚,因此可以用于计算时间差和操作限期。 系统时间与TEE_Wait函数有关,该函数等待给定的超时或取消 阅读全文
posted @ 2021-04-27 11:44 hunterDing 阅读(803) 评论(0) 推荐(0)
可信存储API(GP Internal API)
摘要:总体设计 1、每个TA都可以访问由32位存储标识符标识的一组可信存储空间。 本规范为每个TA定义了一个单独的、私有的可信存储空间,此存储空间中的对象仅可由创建它们的TA访问,而其他TA不可见。 其他存储标识符可以在本规范的未来版本中定义,例如,在多个TA之间共享存储空间,或在启动时实体和运行时TA之 阅读全文
posted @ 2021-04-26 16:47 hunterDing 阅读(1558) 评论(0) 推荐(0)
内存管理函数(GP Internal API)
摘要:GP规范的内存管理函数包括: 1、TEE_Result TEE_CheckMemoryAccessRights(uint32_t accessFlags, void* buffer, size_t size); 该函数实现检查参数buffer和size指定的内存缓冲区,并确定当前TA实例是否具有参数 阅读全文
posted @ 2021-04-25 18:32 hunterDing 阅读(983) 评论(1) 推荐(1)
Panic(GP Internal API)
摘要:void TEE_Panic(TEE_Result panicCode); 该函数在TA实例中产生panic。当TA调用TEE_Panic函数时,必须销毁当前TA实例,并且回收该实例打开的所有资源。所有在panicking实例中打开的到其他TA的会话必须被优雅的关闭,所有的加密对象及操作必须被正确关 阅读全文
posted @ 2021-04-25 16:55 hunterDing 阅读(390) 评论(0) 推荐(0)
属性访问(GP Internal API)
摘要:GP TEE Internal Core API中定义了一系列属性访问函数,可以访问属性集合中的单个属性,并将其转换成各种类型。这些函数可以用来访问TA配置属性、CA属性等。 被转换成的类型 包括: Binary block,二进制块 32-bit unsigned integer,32位无符号整数 阅读全文
posted @ 2021-04-25 16:38 hunterDing 阅读(521) 评论(0) 推荐(0)
TA接口(GP Internal API)
摘要:TA接口 每一个TA必须TA接口,这些接口函数是Trusted Core Framework创建TA实例的入口点,告知该实例一个客户端正在连接,或告知客户端调用了一个命令等。这些入口点不能由TA代码动态注册,他们必须在TA运行前绑定到框架。 生命周期如下: (1)接口操作参数 当一个CA开启一个会话 阅读全文
posted @ 2021-04-25 13:29 hunterDing 阅读(1541) 评论(0) 推荐(0)
密码学基础
摘要:密码学算法 对称加密(加解密使用同一密钥) 非对称加密(加解密使用不同密钥) Hash算法 对称加密常见算法,DES/3DES/AES/RC4/…… 非对称加密常见算法,RSA/ECC/DSA/…… Hash算法,MD5/SHA-1/HMAC/HMAC-SHA1/HASH-MD5/…… 使用open 阅读全文
posted @ 2021-04-24 08:07 hunterDing 阅读(100) 评论(0) 推荐(0)
GP TEE Internal API基础知识
摘要:可信应用 可信应用是运行于TEE环境,并向其客户端暴露安全服务的程序。TA是面向命令的,客户端通过打开与TA的会话并在该会话中调用命令来访问TA。当TA程序收到命令时,它将解析与该命令相关联的消息,执行必要的处理,然后将响应发送回客户端。 每个TA都公开一份由一系列入口函数组成的接口,Trusted 阅读全文
posted @ 2021-04-23 16:09 hunterDing 阅读(977) 评论(0) 推荐(0)
GP TEE Client API
摘要:头文件tee_client_api.h申明了可用的Client API,主要包含下列: 1、TEEC_Result TEEC_InitializeContext(const char* name,TEEC_Context* context) 此函数初始化一个新的TEEC_Context变量,在CA 阅读全文
posted @ 2021-04-23 14:40 hunterDing 阅读(1309) 评论(0) 推荐(0)
GP TEE Client API基本概念
摘要:TEE Client API关键原则是: C语言 阻塞式函数 源码级别的可移植性 客户端内存分配 零拷贝数据传输 通过指针共享内存 专注于定义基础通信机制 TEE Client AP基础概念: TEE Context:TEE Context是CA和TEE之间的逻辑连接的抽象。 必须先初始化TEE C 阅读全文
posted @ 2021-04-23 11:01 hunterDing 阅读(1427) 评论(0) 推荐(0)
WorkingMessage
摘要:WorkingMessage类包含所有当前用户正在编辑的信息的状态。 重要的成员变量: private int mMmsState; // Mms状态,指示这个消息要通过mms发送,是以下flag相与的结果 // States that can require us to save or send 阅读全文
posted @ 2021-04-22 18:20 hunterDing 阅读(83) 评论(0) 推荐(0)
GP Client API Architecture
摘要:TEE_Client_API_Specification-V1.0_c[1].pdf 文档中定义了安全系统各主要组件的关系: 在可信环境,规范了两种类别组件: TEE本身 运行于TEE上的可信程序 在富执行环境,规范了三类组件: 使用TEE Client API的CA TEE Client API实 阅读全文
posted @ 2021-04-22 18:16 hunterDing 阅读(194) 评论(0) 推荐(0)
vim开发环境
摘要:vim开发环境配置包 配置包见文件标签下vim_config.rar文件,解压后包含.vimrc目录和.vimrc文件,直接放入家目录下即可。 1、分割窗口切换 noremap <c-j> <c-w>jnoremap <c-k> <c-w>knoremap <c-h> <c-w>hnoremap < 阅读全文
posted @ 2021-04-22 10:24 hunterDing 阅读(82) 评论(0) 推荐(0)