secure storage
secure storage是TEE的一个重头功能。安全的一个重要方面是保护重要信息。
- 厂商重要信息
这种信息总是要存储在产品设备上的,骇客总是可以拿到产品的。 - 个人重要信息
这种信息是用户在使用产品过程中放到产品中的,骇客也可以想办法拿到或通过某种方式连接到设备上获取信息。
那么理论上,骇客总是有办法拿到重要信息吗?
这句话即对又不对,这取决于“拿到信息”的定义。试想,一个老外用你完全听不懂的语言跟你说了一个天大的秘密,那么你听完之后获得这个了秘密吗?因此,让骇客拿到一份难以破解的信息,这就很接近于他没有拿到了,因为从结果上看,没拿到=拿到了却不能用。
这也就是加密的两个等级,用白话(我不是搞信息安全的,不知道专业词怎么说)说就是
- 骇客可以拿到密文
- 骇客拿不到任何东西
存储形式
这两个层次正对应了OP-TEE中的目前的两种存储形式。
- REE File System
REE就是我们常用的环境,这种FS就是我们平常接触的文件系统,这样存储的信息必须是密文,因为任何人都可以拿到。 - RPMB File System
RPMB是emmc存储芯片上的一个分区,它的存取是有很严格的规则约束的,这是由硬件保证的。在此规则下,外人想拿到里面的信息是很困难的,并且一般来说,里面的信息也是加密的。想要破解这里面的东西就要有无比牛x的手段才行。
