《手機安全和可信套用開發指南:TrustZone與OP-TEE技術詳解》是由機械工業出版社出版的一本圖書。
出版信息
- 出版社:機械工業出版社
- ISBN:9787111609568
- 版次:1
- 商品編碼:12461150
- 品牌:機工出版
- 包裝:平裝
- 叢書名:電子與嵌入式系統設計叢書
- 開本:16開
- 出版時間:2018-10-01
- 用紙:膠版紙
- 頁數:346
內容簡介
TrustZone技術是一種提高ARM晶片安全性的技術,OP-TEE是基於ARM的TrustZone技術搭建的可信執行環境。兩者的結合可為系統軟體提供硬體級別的安全保護。本書主要分為4篇,總計25章,第壹篇介紹了TrustZone技術的背景、實現原理、系統基本框架以及OP-TEE開發環境的搭建;第二篇分析了OP-TEE在REE和TEE中各組件的作用和聯繫,為將OP-TEE集成到基於ARMv7/ARMv8處理器的開發平台打下基礎;第三篇詳細介紹OP-TEE核心的中斷處理、執行緒管理和通信等主要功能的實現原理,使讀者對TEEOS的架構設計有進一步的認識;第四篇介紹基於OP-TEE在加密、解密、安全存儲、線上支付等方面的實際套用,以及如何開發基於OP-TEE的可信應用程式和安全驅動軟體。
目錄
推薦序
前言
致謝
第一篇 基礎技術篇
第1章 可信執行環境 2
1.1 系統存在的安全問題 2
1.2 TEE如何保護數據安全 2
1.3 現有TEE解決方案 3
1.3.1 智慧型手機領域的TEE 4
1.3.2 智慧型電視領域的TEE 4
1.3.3 IoT領域及其他領域的TEE 5
1.4 為什麼選擇OP-TEE 5
第2章 ARM的TrustZone技術
前言
致謝
第一篇 基礎技術篇
第1章 可信執行環境 2
1.1 系統存在的安全問題 2
1.2 TEE如何保護數據安全 2
1.3 現有TEE解決方案 3
1.3.1 智慧型手機領域的TEE 4
1.3.2 智慧型電視領域的TEE 4
1.3.3 IoT領域及其他領域的TEE 5
1.4 為什麼選擇OP-TEE 5
第2章 ARM的TrustZone技術
2.1 TrustZone技術 6
2.1.1 片上系統硬體框架 6
2.1.2 ARMv7架構的TrustZone技術 7
2.1.3 ARMv8架構的TrustZone技術 8
2.2 ARM安全擴展組件 8
2.2.1 AXI匯流排上安全狀態位的擴展 9
2.2.2 AXI-to-APB橋的作用 9
2.2.3 TrustZone地址空間控制組件 9
2.2.4 TrustZone記憶體適配器組件 10
2.2.5 TrustZone保護控制器組件 11
2.2.6 TrustZone中斷控制器組件 12
2.2.7 Cache和MMU的擴展 12
2.3 TrustZone技術對資源隔離的實現 13
2.3.1 中斷源的隔離 13
2.3.2 片上RAM和片上ROM的隔離 13
2.1.1 片上系統硬體框架 6
2.1.2 ARMv7架構的TrustZone技術 7
2.1.3 ARMv8架構的TrustZone技術 8
2.2 ARM安全擴展組件 8
2.2.1 AXI匯流排上安全狀態位的擴展 9
2.2.2 AXI-to-APB橋的作用 9
2.2.3 TrustZone地址空間控制組件 9
2.2.4 TrustZone記憶體適配器組件 10
2.2.5 TrustZone保護控制器組件 11
2.2.6 TrustZone中斷控制器組件 12
2.2.7 Cache和MMU的擴展 12
2.3 TrustZone技術對資源隔離的實現 13
2.3.1 中斷源的隔離 13
2.3.2 片上RAM和片上ROM的隔離 13