logo
分类于: 计算机基础 互联网 人工智能

简介

手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解: 网络空间安全技术丛书

手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解: 网络空间安全技术丛书 0.0分

资源最后更新于 2020-03-29 02:29:39

作者:帅峰云黄腾宋洋 编著

出版社:出版社机械工业出版社

出版日期:2018-10

ISBN:9787111609568

文件格式: pdf

标签: 网络 计算机 硬件 计算机与互联网 外部设备 硬件开发 网络空间安全技术丛书

简介· · · · · ·

TrustZone技术是一种提高ARM芯片安全性的技术,OP-TEE是基于ARM的TrustZone技术搭建的可信执行环境。两者的结合可为系统软件提供硬件级别的安全保护。本书主要分为4篇,总计25章,第一篇介绍了TrustZone技术的背景、实现原理、系统基本框架以及OP-TEE开发环境的搭建;第二篇分析了OP-TEE在REE和TEE中各组件的作用和联系,为将OP-TEE集成到基于ARMv7/ARMv8处理器的开发平台打下基础;第三篇详细介绍OP-TEE内核的中断处理、进程管理和通信等主要功能的实现原理,使读者对TEEOS的架构设计有进一步的认识;第四篇介绍基于OP-TEE在加密、解密、安全存储、在线支付等方面的实际应用,以及如何开发基于OP-TEE的可信应用程序和安全驱动软件。本书适合以ARM芯片为核心的手机或嵌入式系统功能与应用开发人员和技术支持人员,以及有志于研究和学习ARM芯片安全技术的大专院校学生。帅峰云,黄腾,宋洋编著。
直接下载

想要: 点击会收藏到你的 我的收藏,可以在这里查看

已收: 表示已经收藏

Tips: 注册一个用户 可以通过用户中心得到电子书更新的通知哦

目录

  1. 推荐序
  2. 前言
  3. 致谢
  4. 第一篇 基础技术篇
  5. 第1章 可信执行环境
  6. 1.1 系统存在的安全问题
  7. 1.2 TEE如何保护数据安全
  8. 1.3 现有TEE解决方案
  9. 1.4 为什么选择OP-TEE
  10. 第2章 ARM的TrustZone技术
  11. 2.1 TrustZone技术
  12. 2.2 ARM安全扩展组件
  13. 2.3 TrustZone技术对资源隔离的实现
  14. 2.4 小结
  15. 第3章 ARM可信固件
  16. 3.1 为什么使用ATF
  17. 3.2 ATF的主要功能
  18. 3.3 ATF与TEE的关系
  19. 3.4 小结
  20. 第4章 OP-TEE运行环境的搭建及编译
  21. 4.1 获取OP-TEE代码并搭建运行环境
  22. 4.2 运行CA和TA示例
  23. 4.3 OP-TEE源代码结构
  24. 4.4 OP-TEE编译
  25. 4.5 小结
  26. 第二篇 系统集成篇
  27. 第5章 QEMU运行OP-TEE的启动过程
  28. 5.1 bios.bin的入口函数
  29. 5.2 OP-TEE镜像的加载和启动
  30. 5.3 Linux内核镜像的加载和启动
  31. 5.4 rootfs的挂载
  32. 5.5 OP-TEE驱动的启动
  33. 5.6 tee_supplicant的启动
  34. 5.7 小结
  35. 第6章 安全引导功能及ATF的启动过程
  36. 6.1 安全引导的作用
  37. 6.2 安全引导的原理
  38. 6.3 ATF的启动过程
  39. 6.4 小结
  40. 第7章 OP-TEE OS的启动过程
  41. 7.1 OP-TEE镜像启动过程
  42. 7.2 ARM64位与ARM32位OP-TEE启动过程的差异
  43. 7.3 小结
  44. 第8章 OP-TEE在REE侧的上层软件
  45. 8.1 OP-TEE的软件框架
  46. 8.2 REE侧libteec库提供的接口
  47. 8.3 REE侧的守护进程——tee_supplicant
  48. 8.4 各种RPC请求的处理
  49. 8.5 小结
  50. 第9章 REE侧OP-TEE的驱动
  51. 9.1 OP-TEE驱动模块的编译保存
  52. 9.2 REE侧OP-TEE驱动的加载
  53. 9.3 REE侧用户空间对驱动的调用过程
  54. 9.4 OP-TEE驱动中重要的结构体变量
  55. 9.5 OP-TEE驱动与OP-TEE之间共享内存的注册和分配
  56. 9.6 libteec库中的接口在驱动中的实现
  57. 9.7 tee_supplicant接口在驱动中的实现
  58. 9.8 小结
  59. 第三篇 OP-TEE内核篇
  60. 第10章 ARM核安全态和非安全态间的切换
  61. 10.1 ARMv7基本知识
  62. 10.2 Monitor模式下的处理过程
  63. 10.3 ARMv8基本知识
  64. 10.4 EL3的处理过程
  65. 10.5 小结
  66. 第11章 OP-TEE对安全监控模式调用的处理
  67. 11.1 OP-TEE的线程向量表
  68. 11.2 ARMv7中Monitor模式对安全监控模式调用的处理
  69. 11.3 ARMv8中EL3处理安全监控模式调用的实现
  70. 11.4 OP-TEE对快速安全监控模式调用的处理
  71. 11.5 OP-TEE对标准安全监控模式调用的处理
  72. 11.6 小结
  73. 第12章 OP-TEE对中断的处理
  74. 12.1 系统的中断处理
  75. 12.2 中断控制器
  76. 12.3 异常向量表配置
  77. 12.4 OP-TEE的线程向量表
  78. 12.5 全局handle变量的初始化
  79. 12.6 ARMv7 Monitor对FIQ事件的处理
  80. 12.7 ARMv8 EL3阶段对FIQ事件的处理
  81. 12.8 OP-TEE对FIQ事件的处理
  82. 12.9 OP-TEE对IRQ事件的处理
  83. 12.10 小结
  84. 第13章 OP-TEE对TA操作的各种实现
  85. 13.1 创建会话在OP-TEE中的实现
  86. 13.2 调用TA命令操作在OP-TEE中的实现
  87. 13.3 关闭会话操作在OP-TEE中的实现
  88. 13.4 小结
  89. 第14章 OP-TEE的内存和缓存管理
  90. 14.1 物理内存和缓存数据的硬件安全保护
  91. 14.2 ARM核对内存的访问
  92. 14.3 OP-TEE对内存区域的管理
  93. 14.4 MMU的初始化和映射页表
  94. 14.5 OP-TEE内存安全权限检查
  95. 14.6 系统的共享内存
  96. 14.7 数据是否需要写入Cache
  97. 14.8 小结
  98. 第15章 OP-TEE中的线程管理
  99. 15.1 OP-TEE中的线程
  100. 15.2 线程状态切换
  101. 15.3 线程运行时的资源
  102. 15.4 线程运行时资源的使用关系
  103. 15.5 OP-TEE中线程的调度
  104. 15.6 线程的死锁
  105. 15.7 小结
  106. 第16章 OP-TEE的系统调用
  107. 16.1 OP-TEE系统调用的作用
  108. 16.2 OP-TEE系统调用的实现
  109. 16.3 小结
  110. 第17章 OP-TEE的IPC机制
  111. 17.1 IPC机制的作用
  112. 17.2 IPC机制的原理
  113. 17.3 IPC的实现
  114. 17.4 小结
  115. 第四篇 应用开发篇
  116. 第18章 TA镜像的签名和加载
  117. 18.1 TA镜像文件的编译和签名
  118. 18.2 TA镜像的加载
  119. 18.3 TA镜像合法性的验证
  120. 18.4 加载TA镜像到OP-TEE的用户空间
  121. 18.5 TA运行上下文的初始化
  122. 18.6 小结
  123. 第19章 OP-TEE中的密码学算法
  124. 19.1 算法使用示例
  125. 19.2 OP-TEE中的SHA算法
  126. 19.3 OP-TEE中的AES算法
  127. 19.4 OP-TEE中的RSA算法
  128. 19.5 小结
  129. 第20章 OP-TEE的安全存储
  130. 20.1 安全存储简介
  131. 20.2 安全存储使用示例
  132. 20.3 安全存储功能使用的密钥
  133. 20.4 安全文件、dirf.db文件的数据格式和操作过程
  134. 20.5 安全存储文件的创建
  135. 20.6 安全文件的打开操作
  136. 20.7 安全文件的读写操作
  137. 20.8 安全文件中数据的加解密
  138. 20.9 小结
  139. 第21章 可信应用及客户端应用的开发
  140. 21.1 TA及CA的基本概念
  141. 21.2 GP标准
  142. 21.3 GP标准对TA属性的定义
  143. 21.4 GP标准定义的接口
  144. 21.5 TA和CA的实现
  145. 21.6 TA和CA的集成
  146. 21.7 TA和CA的调试
  147. 21.8 TA和CA的使用
  148. 21.9 小结
  149. 第22章 安全驱动的开发
  150. 22.1 安全设备的硬件安全隔离
  151. 22.2 OP-TEE中安全驱动的框架
  152. 22.3 安全驱动的开发过程和示例
  153. 22.4 安全驱动示例的测试
  154. 22.5 小结
  155. 第23章 终端密钥在线下发系统
  156. 23.1 密钥在线下发系统的框架
  157. 23.2 密钥在线下发的数据包格式
  158. 23.3 密钥在线下发系统示例
  159. 23.4 离线工具的使用
  160. 23.5 小结
  161. 第24章 基于OP-TEE的在线支付系统
  162. 24.1 在线支付系统的基本框架
  163. 24.2 可信通信通道
  164. 24.3 数据交互协议
  165. 24.4 在线支付系统示例的实现
  166. 24.5 示例的集成
  167. 24.6 组包操作嵌入内核
  168. 24.7 支付系统与生物特征的结合
  169. 24.8 小结
  170. 第25章 TEE可信应用的使用领域
  171. 25.1 在线支付
  172. 25.2 数字版权保护
  173. 25.3 身份验证
  174. 25.4 其他领域
  175. 术语表