安全存儲文件的創(chuàng)建
使用安全存儲時首先需要創(chuàng)建并初始化該安全文件。
如果在創(chuàng)建安全文件之前,/data/tee目錄下沒有dirf.db文件,則會先創(chuàng)建dirf.db文件并進行初始化。
創(chuàng)建的dirf.db文件和安全文件具有相同的格式。
所有對/data/tee目錄下的文件進行的操作都是通過TEE側(cè)發(fā)送RPC請求通知tee_supplicant來完成的。(TA動態(tài)加載)
安全存儲軟件框架
在OP-TEE中調(diào)用GP標準接口使用安全存儲功能時,對文件的讀寫操作最終是由REE側(cè)來完成的。
OP-TEE無法直接操作REE側(cè)的文件系統(tǒng),故需通過發(fā)送RPC請求的方式通知tee_supplicant來完成對文件系統(tǒng)的操作,整個安全存儲功能的軟件框圖如圖所示。
在TA中調(diào)用GP的接口最終會通過系統(tǒng)調(diào)用的方式陷入OP-TEE的內(nèi)核空間,根據(jù)實際操作需求組裝RPC請求需要的參數(shù),并觸發(fā)安全監(jiān)控模式調(diào)用(smc)將RPC請求發(fā)送給tee_supplicant。
tee_supplicant會解析出RPC請求的參數(shù),并根據(jù)參數(shù)的定義對/data/tee目錄下的文件進行具體操作。
關于安全文件和dirf.db文件的增刪改查的具體操作,請大家到書里面去獲取吧。這里我暫時跳過了,因為還不涉及到具體代碼開發(fā)。只想了解一下概念哦
-
存儲
+關注
關注
13文章
4507瀏覽量
87086 -
安全存儲器
+關注
關注
0文章
12瀏覽量
7529 -
系統(tǒng)
+關注
關注
1文章
1029瀏覽量
21718
發(fā)布評論請先 登錄
NAS網(wǎng)絡存儲上如何創(chuàng)建和使用加密文件夾?
NAS網(wǎng)絡存儲中創(chuàng)建存儲空間的方法
創(chuàng)建存儲文件子程序
NAS網(wǎng)絡存儲教程之如何創(chuàng)建共享文件夾
基于FPGA的mif文件創(chuàng)建與使用
如何使用Vivado Device Programmer創(chuàng)建和配置存儲設備
整理剖析,只為教你創(chuàng)建MySQL存儲過程
介紹Python中文件創(chuàng)建與寫入的基本方法
python創(chuàng)建文件對象

OP-TEE安全存儲安全文件的格式

評論