NXPのi.MX6ULベース・プラットフォーム上のOPTEE

OPTEE、セキュアなコネクティビティ・ソリューションと組込みアプリケーションのためのオープン・ポータブル・トラステッド実行環境

Client:
US based company, which works on secure connectivity solutions for embedded applications, end-to-end security and privacy and smart connected solutions markets.

Overview:
The increased demand for privacy and security among users, for banking, medical and safety critical devices urged the need to have secured execution environment. To maintain all the secret credentials and data manipulation in larger rich operating system, also called as Rich Execution Environment (REE), is vulnerable. This paves the way for the target systems of malware and hackers in general. To achieve this, it requires offloading the sensitive information and processing to a more trusted and securing environment, called Trusted Execution Environment (TEE). Isolation of REE and TEE is implemented through both Hardware and Software. OPTEE on NXP’s i.MX6UL is the best for security and privacy.

OPTEE Secure Connectivity Solutions for Embedded Applications
OP-TEE stands for Open Portable Trusted Execution Environment. The OPTEE runs securely on Trustzone hardware embedded in the SoC. The processor core of SoC has two virtual cores: Secure and Non-Secure

  • セキュアな世界がOP-TEEのようなTrusted OSを動かす - ARM Trusted Zone
  • 非セキュアな世界では、Linux(REE)のようなリッチOSが動作 - ARM Cortex A

セキュアな世界と非セキュアな世界の切り替えは「セキュアモニタコール(SMC)」によって実現される。TrustZone ハードウェア、Trusted ブート、Trusted OS、Trusted アプリケーションは、Trusted 実行環境(TEE)を形成する。REE は、OP-TEE が提供するサービス/アプリケーショ ンを使用して安全に実行し、データ操作(データ保護)を回避する。

  • Key Features of OP-TEE:
    Isolation – The Rich OS (typically, Linux/Android) and OPTEE are isolated. Secure way of executing Trusted Applications (TAs). Privileged access to underlying hardware
  • フットプリントが小さい - 妥当な量のオンチップ・メモリに搭載できるほど小さい。
  • 移植性 - 異なるアーキテクチャ、複数のTEE、複数のクライアントOSで実行可能。

OPTEEの技術仕様と規格は、Global Platform(非営利の業界団体)によって定義されています。

  • TEE クライアント API
  • TEE コア API(トラステッドコアフレームワーク API、データと鍵のトラステッドストレージ API、暗号操作 API、時間 API、算術 API)
  • その他(アクセスコントロール、UI API)

応用分野

  • デジタル著作権管理(DRM)
    • スマートフォン、タブレット、デジタルTVシステム...。
  • モバイルコマース・アプリケーション - 安全な取引
    • モバイル・ウォレット、非接触決済(NFC)
    • セキュアPOS
  • 認証:バイオメトリクスID方式
    • 顔認証、指紋センサー、音声認証

アイウェーブが提供するソリューション:

  • i.MX6ULプラットフォーム用OP-TEE OSの立ち上げ。
    • OP-TEEフレームワーク - バージョン2.x
  • REE - LinuxからTEE - OPTEEへの様々なペリフェラルのポーティング。
  • 重要なセキュリティ機能
    • タンパー検出
    • ソフトウェア暗号:CAAM ( LibTomCrypt)
    • セントラル・セキュリティ・ユニット(CSU)
    • SNVS
    • セキュア1-2ブート(HAB)
  • トラステッド・アプリケーションとホスト・アプリケーションの開発カード決済アプリケーションのAPI
    • NFCカードリーダーAPI
    • EMV API
    • MSR API
    • PINPAD API

詳細はこちらOP-TEE

著作権 © 2022 iWave Systems Technologies Pvt.