【发布时间】:2013-06-04 03:58:09
【问题描述】:
我正在开发一些应用程序,其中我必须以安全的方式存储密钥并对其进行一些加密操作。
【问题讨论】:
-
请参阅:Handling ARM trustzones 和标签 trust-zone(可能某些版主决定删除它,因为它的行为很奇怪)。
标签: android arm trust-zone
【发布时间】:2013-06-04 03:58:09
【问题描述】:
你不能直接使用它。您需要开发(或购买)一个受信任的应用程序,然后让您的应用程序通过它提供的安全 API 与其通信。这可能会或可能不会在所有设备上使用,因此除非您控制设备和/或固件,否则不能保证您可以全部使用它。
某些设备上的系统密钥库已经为 RSA 密钥使用硬件支持的存储(例如 Nexus 7),但它不是标准的,并且某些设备只有软件实现。
【讨论】:
-
我希望在 TEE 中开发一个受信任的用户界面应用程序,或者使用已在 TEE 中提供的现有受信任用户界面应用程序并从 Android 应用程序访问。我不控制设备或固件。 GlobalPLatform TEE api 标准 (globalplatform.org/specificationsdevice.asp) 确实具有受信任的 UI 规范。我想知道是否可以使用默认的受信任应用程序而无需加入昂贵的 Trustonic 开发计划。
如果您的目标是西方世界,三星目前在该地区占据主导地位,您可以使用他们的 API for Trust Zone: https://developer.samsung.com/teegris
【讨论】:
2019 年更新:
你仍然不能直接使用它。您应该使用 Google API 来确保 Android 安全,其中一些可能使用也可能不使用 TrustZone。这是一项针对设备和操作系统制造商而非应用开发者的安全技术。
您可以在此处阅读有关该主题的更多信息:
【讨论】:
-
点评来源: 嗨,虽然链接是分享知识的好方法,但如果它们将来被破坏,它们将不会真正回答问题。将回答问题的链接的基本内容添加到您的答案中。如果内容太复杂或太大而无法在此处放置,请描述所提出解决方案的总体思路。请记住始终保留对原始解决方案网站的链接引用。见:How do I write a good answer?