form.0rg的“TEE客戶端API規(guī)范V1.0”中,可發(fā)現(xiàn)更多關(guān)于TEE客戶端API的信息。在一個(gè)示例中����,RTC核對(duì)應(yīng)于標(biāo)準(zhǔn)的Linux內(nèi)核驅(qū)動(dòng)器���。可選地���,用戶空間20還可包括重放保護(hù)內(nèi)存塊(Replay Protected Memory Block, RPMB)驅(qū)動(dòng)器34和TEE懇求端36 (如果RPMB特征被利用)�����。共同地�����,RPMB驅(qū)動(dòng)器34和TEE懇求端36用于存儲(chǔ)和檢索來自RPMB的值(參見圖4)����。如上所述�����,TEE懇求端36為提供REE存儲(chǔ)服務(wù)的守護(hù)進(jìn)程���。
[0038]圖3示出用于圖2的計(jì)算裝置10的第一示例性硬件配置�。在圖3的示例中,REE 12包括中央處理單元(CPU) 60�、隨機(jī)存取存儲(chǔ)器62和閃速存儲(chǔ)器64 (統(tǒng)稱為“REE電路”)。RAM62用于開始REE 12中的客戶端應(yīng)用程序24��。TEE 14包括CPU 70,RAM 72,RTC 74����、加密電路76和僅僅可受到TEE 14控制的非易失性電可擦除可編程只讀存儲(chǔ)器(EEPROM) 78 (統(tǒng)稱為“TEE電路”)。當(dāng)然�����,盡管示出了 EEPROM 78�����,但是應(yīng)理解到��,這僅僅是非限定性示例����,應(yīng)理解到���,其他類型的非易失性存儲(chǔ)器可用在TEE 14中��。在圖3的實(shí)施方式中�,時(shí)間值,諸如RTC偏移���、以及先前的RTC時(shí)間值和PR時(shí)間值��,被存儲(chǔ)在EEPROM 78中����。RTC 74提供RTC時(shí)間給REE 12和TEE 14兩者����。
[0039]RTC 74可通過計(jì)算裝置10的主電池(未示出)進(jìn)行供電,使得即使計(jì)算裝置10斷電時(shí)��,RTC 74也能夠保持其時(shí)間�����。備用電池或者電容器(也未示出)可與主電池組合使用����,以便即使主電池完全耗盡時(shí)也能夠?yàn)镽TC 74供電一些額外時(shí)間(例如,大約幾天)。例如�����,加密電路76可包括用于存儲(chǔ)對(duì)TEE 14可唯一的個(gè)性密鑰的一次性可編程(one-timeprogrammable,OTP)存儲(chǔ)器��。RAM 72用于開始受信任的應(yīng)用程序(TA)44��。在一個(gè)示例中�����,RAM 72為或者包括嵌入式靜態(tài)RAM(eSRAM)�。如圖3中所示,分離的CPU 60,CPU 70被采用以實(shí)現(xiàn)REE 12和TEE 14����。
[0040]圖4示出用于計(jì)算裝置10的另一示例性硬件配置����,其中,分離的CPU 60�、CPU 70也被采用以實(shí)現(xiàn)REE 12和TEE 14,但是其中�,上文所述的時(shí)間值(RTC偏移、以及先前的RTC時(shí)間和PR時(shí)間)被存儲(chǔ)在REE 12中,而不是TEE 14中�。在該實(shí)施方式中,REE 12包括嵌入式多媒體卡(eMMC)66形式的非易失性存儲(chǔ)器����,嵌入式多媒體卡(eMMC)66包括重放保護(hù)內(nèi)存塊(RPMBWSt5RPMB 68基于在RPMB 68和TEE 14之間共享的密鑰支持已認(rèn)證的讀寫操作,使得僅有TEE 14能夠改變RPMB 68的內(nèi)容����、以及使得TEE 14能夠驗(yàn)證從RPMB 68讀取的數(shù)據(jù)的真實(shí)性。在該實(shí)施方式中�����,REE 12向TEE 14提供用以發(fā)送已認(rèn)證的讀寫請(qǐng)求至RPMB 68的服務(wù)��。共享的密鑰可被存儲(chǔ)在加密引擎76中���,或者可獲自存儲(chǔ)在加密引擎76中的個(gè)性密鑰(例如��,對(duì)于計(jì)算裝置10唯一的密鑰)����。在一個(gè)示例中��,加密引擎76包括用以存儲(chǔ)個(gè)性密鑰的OTP存儲(chǔ)器。通過使用該共享密鑰��,TEE 14可執(zhí)行已認(rèn)證的且完整性保護(hù)的數(shù)據(jù)寫入RPMB 68分區(qū)以及從RPMB 68分區(qū)讀取數(shù)據(jù)��。即�,數(shù)據(jù)的任何讀取和寫入不能夠被REE 12控制。在一個(gè)示例中����,RMPB完整性保護(hù)可利用HMAC SHA-256散列法。在該實(shí)施方式中���,“REE電路”包括項(xiàng)60�、項(xiàng)62����、項(xiàng)66和項(xiàng)68,而“TEE電路”包括項(xiàng)70����、項(xiàng)72�、項(xiàng)74、項(xiàng)76��。
[0041]因此,在一個(gè)或多個(gè)實(shí)施方式中��,非易失性存儲(chǔ)器可包括作為更大存儲(chǔ)器單元66的一部分的重放保護(hù)內(nèi)存塊(RPMB) 68�����。在此類實(shí)施方式中�����,RPMB 68基于RPMB 68和TEE14之間共享的密鑰支持已認(rèn)證的讀寫操作��,使得只有TEE 14能夠修改RPMB 68的內(nèi)容��,以及使得TEE 14能夠驗(yàn)證從RPMB 68讀取的數(shù)據(jù)的真實(shí)性�����。在此類實(shí)施方式中�����,REE 12向TEE 14提供用以發(fā)送已驗(yàn)證的讀寫請(qǐng)求至RPMB 68 (例如����,借助RPMB驅(qū)動(dòng)器34和TEE懇求端36)的服務(wù)��。
[0042]圖5示出了用于計(jì)算裝置10的另一示例性硬件配置���,其中,單個(gè)處理器被使用��,該單個(gè)處理器利用信任區(qū)(TRUSTZONE)技術(shù)�。在該實(shí)施方式中,只有RTC 84和加密引擎86被包括在TEE電路中���;只有RPMB 90被包括在REE電路中���;且CPU 80、RAM 82�、地址過濾電路92和eMMC 88在TEE電路和REE電路之間共用。如圖5所示��,計(jì)算裝置包括單CPU 80�、以及RAM 82、RTC 84和加密引擎86�。計(jì)算裝置還包括eMMC 88,eMMC 88包括重放保護(hù)內(nèi)存塊(RPMB)90以基于在RPMB 90和加密引擎86之間共享的密鑰支持已認(rèn)證的讀寫操作���。以與圖3-圖4的實(shí)施方式相類似的方式����,共享密鑰可被存儲(chǔ)在加密引擎86中��、或者可獲自存儲(chǔ)在加密引擎86中的另一密鑰�����。
[0043]在較大的RAM 82(可通過REE 12和TEE 14訪問)內(nèi)����,存在較小的RAM部分83,RAM部分83僅僅可通過TEE 14進(jìn)行訪問���。計(jì)算裝置使用TRUSTZONE地址過濾電路92A-92C��,以便RAM部分83�����、RTC 84和加密引擎86僅僅在TEE 14中可訪問(TEE 14在所謂的“安全模式”下執(zhí)行)�����。在一個(gè)示例中��,RAM 82(或者至少RAM部分83)為或者包括嵌入式SRAM (eSRAM)�。在此類TRUSTZONE實(shí)施方式中,實(shí)現(xiàn)REE 12和TEE 14的電路通過利用ARMTRUSTZONE技術(shù)的單個(gè)處理器80來實(shí)現(xiàn)��,其中���,處理器80的TRUSTZONE安全狀態(tài)在計(jì)算裝置10內(nèi)通過總線在內(nèi)部傳播�����,以分別訪問RAM 82和受信任的外圍設(shè)備(例如�����,RTC 84和加密引擎86)����。在該實(shí)施方式中����,基于安全狀態(tài),在存儲(chǔ)器82和屬于TEE 14的外圍設(shè)備中或者在存儲(chǔ)器82和屬于TEE 14的外圍設(shè)備之前進(jìn)行訪問過濾。在相同的或者另外的實(shí)施方式中���,TEE和REE通過單個(gè)處理器來實(shí)施為虛擬機(jī)���,其中RTC受到TEE虛擬機(jī)的控制�。
[0044]共同地參照?qǐng)D3-圖5�,分別在這些實(shí)施方式中��,“REE電路”包括REE CPU(例如CPU 60 或者 CPU 80)�,“TEE 電路”包括 TEE CPU (例如 CPU 70 或者 CPU 80),所述 REE CPU和TEE CPU被配置成執(zhí)行下文所述的方法��。在圖5的單個(gè)CPU 80中���,可能的是�,REE電路和TEE電路可對(duì)應(yīng)于CPU 80的不同部分���,或者REE電路和TEE電路可對(duì)應(yīng)于CPU 80的相同部分����。在每種情況(單處理器或多處理器)下��,TEE電路被配置成:維持TEE中的實(shí)時(shí)時(shí)鐘(RTC)�,其中RTC提供RTC時(shí)間給REE ;且將RTC偏移存儲(chǔ)在非易失性存儲(chǔ)器中,RTC偏移指示RTC時(shí)間和受保護(hù)的基準(zhǔn)(PR)時(shí)間之間的差異���。REE電路被配置成利用RTC作為其時(shí)鐘�����。TEE電路也被配置成:基于TEE接收來自REE的用于讀取RTC時(shí)間的請(qǐng)求��,返回當(dāng)前RTC時(shí)間�;以及,基于TEE接收來自REE的調(diào)節(jié)RTC時(shí)間的請(qǐng)求�����,以相同的量調(diào)節(jié)RTC時(shí)間和對(duì)應(yīng)的RTC偏移���,使得PR時(shí)間不被RTC調(diào)節(jié)所改變�����。
[0045]現(xiàn)參照?qǐng)D6�,示出維持計(jì)算裝置10中的安全時(shí)間的示例性方法100�,在所述計(jì)算裝置中,一個(gè)或多個(gè)處理器實(shí)現(xiàn)REE 12以及獨(dú)立的TEE 14����。TEE 14維持將RTC時(shí)間提供給REE 12的RTC(步驟102)��。指示RTC時(shí)間和PR時(shí)間之間的差異的RTC偏移被存儲(chǔ)在非易失性存儲(chǔ)器中(步驟104)��。響應(yīng)于來自REE12的讀取RTC時(shí)間的請(qǐng)求�,將當(dāng)前RTC時(shí)間返回至REE 12 (步驟106)����。響應(yīng)于來自REE 12的調(diào)節(jié)RTC時(shí)間的請(qǐng)求���,以相同的量調(diào)節(jié)RTC時(shí)間和相對(duì)應(yīng)的RTC偏移(步驟108)��,使得PR時(shí)間不被RTC調(diào)節(jié)所改變�����。
[0046]圖7-圖10為示出計(jì)算裝置10的各個(gè)示例性操作的調(diào)用流程圖�����。盡管這些調(diào)用流程圖分別指示包含RPMB存儲(chǔ)器���,如上所述,但是包含RPMB僅僅是一示例,并且如果排除的話�����,則在這些圖中示出的“RMPB驅(qū)動(dòng)器”反而會(huì)對(duì)應(yīng)于用于存儲(chǔ)/檢索來自其他非易失性存儲(chǔ)器(例如圖3的EEPROM 78)的數(shù)據(jù)的驅(qū)動(dòng)器����。可替選地��,如果TEE核48可用作其本身驅(qū)動(dòng)器��,用于TEE存儲(chǔ)器(例如���,EEPROM 78)�����。
[0047]參照?qǐng)D7���,示出說明PR時(shí)間驗(yàn)證的調(diào)用流程圖200。在重新啟動(dòng)(步驟206)發(fā)生之前�����,TEE核48確定當(dāng)前PR時(shí)間值(步驟202),且通過RPMB驅(qū)動(dòng)器34將該值存儲(chǔ)在RPMB中(步驟204)�。響應(yīng)于以下任一操作,可執(zhí)行步驟204 =RTC的調(diào)節(jié)����、PR時(shí)間的確定、和使用所確定的PR時(shí)間�����。在TEE處理器的重新啟動(dòng)發(fā)生(步驟206)后���,用于RTC偏移���、PR時(shí)間和RTC計(jì)數(shù)器的值從RPMB檢索到TEE RAM中(步驟208)���。例如�����,安全的TEE RAM可對(duì)應(yīng)于圖3-圖5的RAM 7