TrustZone技术是一种提高ARM芯片安全性的技术,OP-TEE是基于ARM的TrustZone技术搭建的可信执行环境。两者的结合可为系统软件提供硬件级别的安全保护。
帅峰云、黄腾、宋洋编著的《手机安全和可信应用开发指南(TrustZone与OP-TEE技术详解)/网络空间安全技术丛书》主要分为4篇,总计25章,第一篇介绍了TrustZone技术的背景、实现原理、系统基本框架以及OP-TEE开发环境的搭建;第二篇分析了OP-TEE在REE和TEE中各组件的作用和联系,为将OP-TEE集成到基于ARMv7/ARMv8处理器的开发平台打下基础;第三篇详细介绍OP-TEE内核的中断处理、线程管理和通信等主要功能的实现原理,使读者对TEE OS的架构设计有进一步的认识;第四篇介绍基于OP-TEE在加密、解密、安全存储、在线支付等方面的实际应用,以及如何开发基于OP-TEE的可信应用程序和安全驱动软件。
本书适用于以ARM芯片为核心的手机或嵌入式系统功能与应用开发人员和技术支持人员,以及有志于研究和学习ARM芯片安全技术的大专院校学生。
推荐序
前言
致谢
第一篇 基础技术篇
第1章 可信执行环境
1.1 系统存在的安全问题
1.2 TEE如何保护数据安全
1.3 现有TEE解决方案
1.3.1 智能手机领域的TEE
1.3.2 智能电视领域的TEE
1.3.3 IoT领域及其他领域的TEE
1.4 为什么选择OP-TEE
第2章 ARM的TrustZone技术
2.1 TrustZone技术
2.1.1 片上系统硬件框架
2.1.2 ARMv7架构的TrustZone技术
2.1.3 ARMv8架构的TrustZone技术
2.2 ARM安全扩展组件
2.2.1 AXI总线上安全状态位的扩展
2.2.2 AXI-to-APB桥的作用
2.2.3 TrustZone地址空间控制组件
2.2.4 TrustZone内存适配器组件
2.2.5 TrustZone保护控制器组件
2.2.6 TrustZone中断控制器组件
2.2.7 Cache和MMU的扩展
2.3 TrustZone技术对资源隔离的实现
2.3.1 中断源的隔离
2.3.2 片上RAM和片上ROM的隔离
2.3.3 片外DRAM的隔离
2.3.4 外围设备的隔离
2.4 小结
第3章 ARM可信固件
3.1 为什么使用ATF
3.2 ATF的主要功能
3.3 ATF与TEE的关系
3.4 小结
第4章 OP-TEE运行环境的搭建及编译
4.1 获取OP-TEE代码并搭建运行环境
4.1.1 OP-TEE开发环境的搭建
4.1.2 获取OP-TEE的源代码
4.1.3 获取编译OP-TEE的toolchain
4.1.4 编译QEMU
4.1.5 运行OP-TEE
4.1.6 运行xtest和optee_example_hello_world
4.2 运行CA和TA示例
4.2.1 示例代码的获取和集成
4.2.2 目录和文件创建
4.2.3 CA端代码的修改
……
第二篇 系统集成篇
第5章 QEMU运行OP-TEE的启动过程
第6章 安全引导功能及ATF的启动过程
第7章 OP-TEE OS的启动过程
第8章 OP-TEE在REE侧的上层软件
第9章 REE侧OP-TEE的驱动
第三篇 OP-TEE内核篇
第10章 ARM核安全态和非安全态间的切换
第11章 OP-TEE对安全监控模式调用的处理
第12章 OP-TEE对中断的处理
第13章 OP-TEE对TA操作的各种实现
第14章 OP-TEE的内存和缓存管理
第15章 OP-TEE中的线程管理
第16章 OP-TEE的系统调用
第17章 OP-TEE的IPC机制
第四篇 应用开发篇
第18章 TA镜像的签名和加载
第19章 OP-TEE中的密码学算法
第20章 OP-TEE的安全存储
第21章 可信应用及客户端应用的开发
第22章 安全驱动的开发
第23章 终端密钥在线下发系统
第24章 基于OP-TEE的在线支付系统
第25章 TEE可信应用的使用领域
术语表
[
我的消息
购物车
