通過構架來處理加解密需求
SPE主要是提供需要安全保護的服務,例如固件更新、加解密;而NSPE則是一般使用者執行應用程序的環境。
如果在NSPE中執行的應用程序使用到secure層級的服務,則需要透過特定API來呼叫(這個概念類似操作系統的user-space和kernel-space會透過system call來溝通),這樣可以限制NSPE的操作權限,避免重要機密資源外泄。
聽起來有點抽象,那就來舉個具體的例子吧!
應用場景
假設有一個應用場景是:一個應用程序需要使用硬件所保護的OTP(one-time programmable)securekey來進行數據的加解密。
執行流程
? 1、Task(應用程序)呼叫整合進RTOS的Crypto PSA(Platform Security Architecture)API,發出Crypto request。
? 2、TF-M core收到request,由context manager產生對應的request context(包含執行此request的stack、crypto service ID等)。
? 3、Crypto Service接收到此request,接著呼叫hardware API從OTP讀取secure key并進行加解密算法。
? 4、加解密完成,Crypto Service將加解密后的結果透過context回傳給Task。
如上述例子,由于重要的數據或是key僅能在SPE下存取,因此透過此構架來處理加解密需求,就能確保在NSPE執行的應用程序不會取得key。
其實這里和TFA是極其類似的思想。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
處理器
+關注
關注
68文章
19745瀏覽量
232953 -
ARM
+關注
關注
134文章
9271瀏覽量
373741 -
API
+關注
關注
2文章
1556瀏覽量
63334 -
構架
+關注
關注
0文章
7瀏覽量
7127
發布評論請先 登錄
相關推薦
熱點推薦
labviewAES加解密小程序
本帖最后由 eehome 于 2013-1-5 10:10 編輯
使用AES算法對128bit加密和解密版本:LabVIEW 8.6 8.6.1作者:zerld功能:使用AES算法對128bit加密和解密為便于閱讀,算法還留有優化空間。本
發表于 02-22 14:12
基于FPGA的可編程AES加解密IP
Rijndael分組加密算法進行加解密2.滿足聯邦信息處理標準FIPS Publication 1973.用戶可編程密鑰長度:128,192,256-bit4.用戶可編程加密模式:ECB,CBC,OFB
發表于 11-15 09:28
硬件加解密的分類
文章目錄1、硬件加解密的分類2、ARM-CE / ARM-NEON3、Soc crypto engion4、cryptoisland5、cryptocell1、硬件加解密的分類在armv8的芯片
發表于 07-22 07:55
硬件加解密主要優點及引擎種類
運算引擎,將一串明碼資料經過加密或編碼(Cryptography)后變成一堆不具意義的亂碼,大幅降低數據傳輸的風險,但資料加密或編碼化是復雜的運算過程,極耗CPU資源,大量加解密資料需求會造成CPU效能
發表于 08-28 07:29
STM32加解密技術
沒有加解密技術是萬萬不能的? 通訊安全? 平臺安全? *例外:STM32 RDP保護知識產權? 加解密技術不是萬能的? 只是工具? 無法代替其它STM32安全技術
發表于 09-08 08:18
基于MEMS和FPGA的移動硬盤數據加解密系統
基于MEMS和FPGA的移動硬盤數據加解密系統
隨著信息量的急劇增長,信息安全日益受到人們重視。一個完整的數據加解密系統應該 具備安全可靠的密碼認證機制和加解密
發表于 11-05 08:57
?813次閱讀
基于FPGA的可編程AES加解密IP
可編程AES加解密IP內建密鑰擴展功能,使用初始密鑰產生擴展密鑰,用于加解密過程。可編程AES加解密IP處理128-bit分組數據,并且支持可編程的密鑰長度:128-bit,192-b
發表于 01-09 10:49
?721次閱讀
工商網監
評論