学习目标和收益

  • 快速掌握TEE的基本概念、系统架构、安全知识、使用场景。
  • 快速掌握工程细节,包括但不限于如何集成、如何设计、分工合作等
  • 快速掌握TEE在大系统中的作用,多系统之间交互,相互影响等。

适用人群

  • 1、电子大类专业学生、计算机大类专业学生;
  • 2、嵌入式开发者、软件开发者、系统开发者、ASIC硬件开发者;
  • 3、安全开发者,虚拟化开发者、系统架构师;
  • 4、汽车行业、物联网IOT、手机、PC、服务器行业开发者;

1 TEE知识扫盲-OS设计篇

  • TEE组件的介绍
  • TEE OS hwkey的介绍
  • 基于TEE的安全存储系统简介
  • 基于TEE的密码学算法系统介绍
  • TEE OS内实现的多核多线程
  • TEE LOG如何打印
  • TEE Share memory的一般设计
  • CA到TA的全流程调用
  • 从REE(Linux Kernel)角度来看TEE调度
  • 有关TEE的迸发:两个CA同时调用一个TA的场景
  • TA对CA鉴权的逻辑有哪些
  • TA是怎样被加载到安全内存的?
图片

2 TEE知识扫盲-系统集成篇

  • 集成一家TEE都需要干哪些活?TEE厂/SOC厂/OEM各方职责?
  • 如何开发一个TA? sdk又是什么?
  • 开发一个TA的流程是怎样的?How to do?
  • 有关TA的签名介绍
  • TEE开发Secure driver介绍
  • RPMB的简介以及开发流程
  • 共享内存的最大限制是什么?TA的栈内存/堆内存又有哪些限制
  • TA都支持哪些密码学算法?
  • TA都可以使用哪些存储接口?分别都存放在了哪里?
  • 如何设计TA的跨平台能力?
图片

3 TEE知识扫盲-系统架构篇

  • 什么是Trustzone?什么是TEE?
  • 除了Trustzone,还有哪些安全架构技术?
  • TEE的生态介绍?有哪些TEE厂商?各有什么特点?
  • TEE与HSM有什么区别?各有什么应用场景?
  • optee为例软硬件架构的简单介绍
  • Crypto engine硬件加速引擎的简单介绍
  • GlobalPlatform的简介
  • Android安全生态的介绍
图片

购买地址

图片

Armv8/Armv9架构课程、Trustzone/TEE课程、Secureboot课程、安全课程

最后修改日期: 2024年6月15日

作者

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。