【TA】OP-TEE demo学习

2023-10-15 18:42:06 浏览数 (2)

前言:工作原因接触Apple软件需要搭建TA环境,涉及到OP-TEE,学习一下

OP-TEE(Open Portable Trusted Execution Environment)是一个开放源代码的可信执行环境(TEE)软件框架。它提供了安全的执行环境,用于保护应用程序和敏感数据免受恶意软件和攻击的威胁。

OP-TEE 的设计目标是在安全芯片或安全处理器中创建一个隔离的执行环境,称为可信执行环境(Trusted Execution Environment,TEE)。在 TEE 中,应用程序可以在受保护的环境中运行,与普通操作系统和应用程序相互隔离。

OP-TEE 提供了一组安全的API和服务,包括密钥管理、加密算法、认证、安全存储等功能,以满足应用程序对安全性和隐私保护的需求。它支持多种硬件平台和操作系统,并且具有可移植性和灵活性。

OP-TEE 常用于安全关键应用的开发,例如支付、数字版权管理、安全认证、安全存储等领域。它被广泛应用于移动设备、物联网设备、汽车电子等领域,以提供强大的安全保护和隐私保护能力。

下面这段demo用于通过 RPC 调用可信执行环境(TEE)中的加密模块。

代码语言:javascript复制
// SPDX-License-Identifier: BSD-2-Clause
/*
 * Copyright (c) 2014, STMicroelectronics International N.V.
 * All rights reserved.
 */
#include <stdint.h>

#include <ta_rpc.h>
#include <tee_api.h>
#include <trace.h>
#include <ta_crypt.h>
#include <ta_sims_test.h>

\TA_CRYPT_UUID 是一个唯一标识符,用于标识加密模块的 UUID。
static TEE_UUID cryp_uuid = TA_CRYPT_UUID;

\TEE_Result 是一个枚举类型,表示函数执行结果的状态码。
static TEE_Result rpc_call_cryp(bool sec_mem, uint32_t nParamTypes,
				TEE_Param pParams[4], uint32_t cmd)
{
    \定义了一个函数 rpc_call_cryp,它接受一些参数并返回一个 TEE_Result 类型的结果。这个函数的作用是通过 RPC 调用 TEE 中的加密模块,并传递相应的参数。
	TEE_TASessionHandle cryp_session = TEE_HANDLE_NULL;
	TEE_Result res = TEE_ERROR_GENERIC;
	uint32_t origin = 0;
	TEE_Param params[4] = { };
	size_t n = 0;
	uint32_t types =
	    TEE_PARAM_TYPES(TEE_PARAM_TYPE_NONE, TEE_PARAM_TYPE_NONE,
			    TEE_PARAM_TYPE_NONE, TEE_PARAM_TYPE_NONE);
    \在函数内部,首先通过调用 TEE_OpenTASession 函数打开与加密模块对应的会话。如果会话打开成功,就可以进行后续的操作;否则,函数将返回错误结果。
	res = TEE_OpenTASession(&cryp_uuid, TEE_TIMEOUT_INFINITE, types,
				params, &cryp_session, &origin);

	if (res != TEE_SUCCESS) {
		EMSG("rpc_sha256 - TEE_OpenTASession returned 0x%xn",
		     (unsigned int)res);
		return res;
	}

	types = nParamTypes;
	\函数根据参数 sec_mem 的值决定是否使用安全内存(secure memory)。如果需要使用安全内存,则初始化一个 params 数组,并将输入参数拷贝到其中。如果不需要使用安全内存,则直接使用输入参数。
	if (sec_mem) {
		TEE_MemFill(params, 0, sizeof(params));
		for (n = 0; n < 4; n  ) {
			switch (TEE_PARAM_TYPE_GET(types, n)) {
			case TEE_PARAM_TYPE_VALUE_INPUT:
			case TEE_PARAM_TYPE_VALUE_INOUT:
				params[n].value = pParams[n].value;
				break;

			case TEE_PARAM_TYPE_MEMREF_INPUT:
			case TEE_PARAM_TYPE_MEMREF_OUTPUT:
			case TEE_PARAM_TYPE_MEMREF_INOUT:
				params[n].memref.buffer =
					TEE_Malloc(pParams[n].memref.size, 0);
				if (!params[n].memref.buffer)
					TEE_Panic(0);
				params[n].memref.size = pParams[n].memref.size;
				if (TEE_PARAM_TYPE_GET(types, n) !=
				    TEE_PARAM_TYPE_MEMREF_OUTPUT)
					TEE_MemMove(params[n].memref.buffer,
						    pParams[n].memref.buffer,
						    pParams[n].memref.size);
				break;
			default:
				break;
			}
		}
	} else {
		TEE_MemMove(params, pParams, sizeof(params));
	}
    \函数通过调用 TEE_InvokeTACommand 函数发送命令给加密模块,并获取结果。最后,关闭会话,并根据需要将结果拷贝回原始参数中。
	res = TEE_InvokeTACommand(cryp_session, TEE_TIMEOUT_INFINITE, cmd,
				types, params, &origin);
	if (res != TEE_SUCCESS) {
		EMSG("rpc_call_cryp - TEE_InvokeTACommand returned 0x%xn",
		     (unsigned int)res);
	}

	TEE_CloseTASession(cryp_session);

	if (sec_mem) {
		for (n = 0; n < 4; n  ) {
			switch (TEE_PARAM_TYPE_GET(types, n)) {
			case TEE_PARAM_TYPE_VALUE_INOUT:
			case TEE_PARAM_TYPE_VALUE_OUTPUT:
				pParams[n].value = params[n].value;
				break;

			case TEE_PARAM_TYPE_MEMREF_INPUT:
			case TEE_PARAM_TYPE_MEMREF_OUTPUT:
			case TEE_PARAM_TYPE_MEMREF_INOUT:
				if (TEE_PARAM_TYPE_GET(types, n) !=
				    TEE_PARAM_TYPE_MEMREF_INPUT)
					TEE_MemMove(pParams[n].memref.buffer,
						    params[n].memref.buffer,
						    params[n].memref.size);
				pParams[n].memref.size = params[n].memref.size;
				TEE_Free(params[n].memref.buffer);
				break;
			default:
				break;
			}
		}

	}

	return res;
}

\rpc_sha224: 这个函数通过调用 rpc_call_cryp 来执行 SHA-224 哈希算法的操作。
TEE_Result rpc_sha224(bool sec_mem, uint32_t nParamTypes, TEE_Param pParams[4])
{
	return rpc_call_cryp(sec_mem, nParamTypes, pParams,
			     TA_CRYPT_CMD_SHA224);
}

\rpc_sha256: 这个函数通过调用 rpc_call_cryp 来执行 SHA-256 哈希算法的操作。
TEE_Result rpc_sha256(bool sec_mem, uint32_t nParamTypes, TEE_Param pParams[4])
{
	return rpc_call_cryp(sec_mem, nParamTypes, pParams,
			     TA_CRYPT_CMD_SHA256);
}

TEE_Result rpc_aes256ecb_encrypt(bool sec_mem, uint32_t nParamTypes,
				 TEE_Param pParams[4])
{
	return rpc_call_cryp(sec_mem, nParamTypes, pParams,
			     TA_CRYPT_CMD_AES256ECB_ENC);
}

TEE_Result rpc_aes256ecb_decrypt(bool sec_mem, uint32_t nParamTypes,
				 TEE_Param pParams[4])
{
	return rpc_call_cryp(sec_mem, nParamTypes, pParams,
			     TA_CRYPT_CMD_AES256ECB_DEC);
}

TEE_Result rpc_open(void *session_context, uint32_t param_types,
		    TEE_Param params[4])
{
	TEE_TASessionHandle session = TEE_HANDLE_NULL;
	uint32_t orig = 0;
	TEE_Result res = TEE_ERROR_GENERIC;
	TEE_UUID uuid = TA_SIMS_TEST_UUID;
	uint32_t types =
	    TEE_PARAM_TYPES(TEE_PARAM_TYPE_VALUE_OUTPUT, TEE_PARAM_TYPE_NONE,
			    TEE_PARAM_TYPE_NONE, TEE_PARAM_TYPE_NONE);
	TEE_Param par[4] = { };

	(void)session_context;
	(void)param_types;

	res = TEE_OpenTASession(&uuid, TEE_TIMEOUT_INFINITE, 0, NULL, &session,
				&orig);

	if (res != TEE_SUCCESS)
		return res;

	TEE_MemFill(params, 0, sizeof(TEE_Param) * 4);
	res =
	    TEE_InvokeTACommand(session, TEE_TIMEOUT_INFINITE,
				TA_SIMS_CMD_GET_COUNTER, types, par, &orig);

	if (res != TEE_SUCCESS)
		goto exit;

exit:
	TEE_CloseTASession(session);

	return res;
}

地址

0 人点赞