TI中文支持网专家:
OMAP3530是否可以用来开发基于ARM Trust Zone技术的解决方案,或者说OMAP3530是否支持ARM Trust Zone技术的开发?如何获取能够支持Trust Zone技术的开发板和技术支持?或者说TI的M-Sheild技术如何着手开发?
Feng Dong:
不知道想用trustzone实现什么功能,omap硬件是支持.
难道要实现不同用户对不同接口的访问控制?
zhiyong tian:
回复 Feng Dong:
TO: Fend Dong .
硬件支持,但是购买的开发板实际上并不能用于这种技术的开发,因为,没有可以下载程序的地方,合作说,没法开始调试。
Feng Dong:
回复 zhiyong tian:
请说明你具体要实现的功能,trustzone包含很多的功能,如果要完全实现的化,通常只要security boot就可以满足trustzone的概念,但是security boot需要专门的HS芯片,需要烧写客户自己的密钥.
其他如DRM等功能,只要使用内部的硬件加速即可实现,通过纯的软件也可以实现.
不知道你具体想实现什么,接口受信控制,请说的具体些,才可以帮你.
zhiyong tian:
回复 Feng Dong:
例如键盘,显示等的独立控制,即不依赖于OS提供的键盘驱动和显示驱动,而是将键盘与显示部分隔离的控制起来。例如,当用户在线支付的情况。
Feng Dong:
回复 zhiyong tian:
37中有如下模块processors.wiki.ti.com/…/Cryptography_Users_Guide
可以用来实现安全键盘相应的功能,具体的隔离要改相应的os的驱动.
zhiyong tian:
回复 Feng Dong:
这个参考文档给出了如何测试37模块中的硬件加密算法模块。但是对于如何建立一个隔离的键盘输入和显示输出环境并没有详细解释。我详细解释一下我的想法:
在一个开放的OS中(如Android,linux,windows,iOS等),一个在线支付应用是无法仅通过使用加密算法来保证安全的,因为系统可能被某些恶意软件攻击,从而使得加密算法模块暴露在攻击者面前。所以需要建立一个更安全的环境为支付提供诸如输入,输出,计算的独立的环境。这个环境将不依赖开放OS的组件,但是这需要硬件支持,如TurstZone。所以我们想知道在TI的OMAP系列芯片中,是否可以提供这种类型的硬件支持,哪些芯片可以,是否有开发板可以购买?
谢谢!
zhiyong tian:
回复 Feng Dong:
这个参考文档给出了如何测试37模块中的硬件加密算法模块。但是对于如何建立一个隔离的键盘输入和显示输出环境并没有详细解释。我详细解释一下我的想法:
在一个开放的OS中(如Android,linux,windows,iOS等),一个在线支付应用是无法仅通过使用加密算法来保证安全的,因为系统可能被某些恶意软件攻击,从而使得加密算法模块暴露在攻击者面前。所以需要建立一个更安全的环境为支付提供诸如输入,输出,计算的独立的环境。这个环境将不依赖开放OS的组件,但是这需要硬件支持,如TurstZone。所以我们想知道在TI的OMAP系列芯片中,是否可以提供这种类型的硬件支持,哪些芯片可以,是否有开发板可以购买?
谢谢!
