目前接触过的高通平台都没有集成单独的SE,安全运行环境都是高通自家的TEE,又言Trustzone。高通Keystore功能也是依赖TEE来实现的。那么,如果另外集成SE,那么高通的Keystore如何集成?TEE部分要如何配置?
最近,接触一颗ST33J2M0,简单看一下(ST33Jxxx)对应的specification:
看一下特性部分,特性大概分为硬件特定、安全特性、软件特性。
首先,硬件特性:
1. SC300
Arm SecurCore SC300是一种高度安全的嵌入式处理器,主要用于在智能卡、安全令牌和支付终端等设备中实现高级的安全功能。它是Arm公司推出的一款基于Cortex-M3内核的处理器,具有高级加密和安全功能(如安全存储、认证和加密引擎),可实现抵御针对物理和逻辑攻击的高度安全性。SecurCore SC300可用于各种安全应用,包括金融交易、身份验证、物联网安全等领域。
2. 可用于存储的闪存大小为2MB,这里的存储适用于存放的应用密钥的内容。
3. 可运行的内存为50KB。
4. 外部接口SPI/I2C 等等。
5. 还有时钟/中断能力/外部时钟频率范围等等信息。
然后,安全特性:
安全特性是选型应该重视的内容,ST33Jxxx能够支持以下的安全标准。
1. EMVCo支持,可以理解为,如果手机设备集成了该IC,可以通过EMVCo的认证。EMVCo手机设备,相关注释如下:
但是,这个EMVCo的认证速度很慢,需要有专门的认证实验室去做。有点类似,GMS认证,Google授权测试实验室,我们作为申请认证方,提供设备到实验室进行认证。例如,国内做大的GMS认证实验室Harman ChengDu/BeiJing。
2. DES/AES 硬件加速,这个是不是在频繁交易的情况下才能体现。
3. .....
最后,软件特性:
1. 安全的Flash加载程序,具有高速下载和交付后加载能力。
应用场景:
1. Java Card技术。Java Card技术主要是让智能卡或与智能卡相近的设备上,以具有安全防护性的方式来执行小型的Java Applet,此技术也被广泛运用在SIM卡、提款卡上。
2. NFC 可以进行搭配使用。
3. 配合嵌入式的SIM卡使用。
这些功能能够访问ST33xxx进行安全操作。 更多信息请参照截图的描述。
具体软件集成设计,后面继续深入。