我一直在搜索有关android安全体系结构的信息,我知道新的android设备使用TrustZone(TEE)中支持硬件的keyStore在其上存储密钥。 问题是此安全硬件存储位于何处,它们又称为该安全硬件?
答案 0 :(得分:1)
对此没有唯一的答案,因为它取决于用例和运行TEE的硬件功能。例如,OP-TEE同时使用常规闪存和RPMB进行安全存储(在这两种情况下,所有内容均经过加密和完整性保护,因为传输中的数据也在非安全环境中处理)。
由于flash在理论上和实践上都是可替换和可修改的,因此这不是存储应该绑定到设备的密钥的好地方(同样,取决于使用情况)。在这种情况下,最好使用防篡改的RPMB,并在TEE和RPMB之间使用唯一派生的共享密钥来验证所有消息。
我相信这是TrustZone解决方案中处理安全存储的一种非常普遍的方式。但是,我也听说过TEE可以使用TEE专用闪存等。