摘要:本文首先介绍ARM Cortex-A系列上的trustzone技术,分析扩展trustzone后芯片的安全特性,以及GP TEE(Trusted Execution Environment,可信执行环境)保护智能设备的安全方案。针对IOT(Internet Of Things,万物物联),ARM v8-M 架构也引入了trustzone,推出了PSA(Platform Security Architecture,平台安全架构)。分析PSA的安全特性后,就ARM官网推出的关于PSA架构的文档资料,详细介绍分析、架构、实现、认证等部分。Linux基金会下的Zephyr,可以作为IOT操作系统,用于保护物联网场景下的终端设备,文章最后讨论Zephyr与PSA结合后的应用方式。
关键字:TEE;ARM trustzone;IOT安全;ARM PSA;Zephyr
文章来源:博客园
推荐阅读
预期功能安全专栏 | 汽车自动紧急制动系统控制策略的预期功能安全设计
预期功能安全专栏 | 强降雨场景下自适应巡航控制系统的安全控制策略
微软Azure机密云战略浅析
深入分析Linux kernel安全特性: 内核模块签名
更多物联网安全,PSA等技术干货请关注平台安全架构(PSA)专栏。欢迎添加极术小姐姐微信(id:aijishu20)加入PSA技术交流群,请备注研究方向。
