专家:
OMAP3530是否可以用来开发基于ARM Trust Zone技术的解决方案,或者说OMAP3530是否支持ARM Trust Zone技术的开发?如何获取能够支持Trust Zone技术的开发板和技术支持?或者说TI的M-Sheild技术如何着手开发?
This thread has been locked.
If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.
专家:
OMAP3530是否可以用来开发基于ARM Trust Zone技术的解决方案,或者说OMAP3530是否支持ARM Trust Zone技术的开发?如何获取能够支持Trust Zone技术的开发板和技术支持?或者说TI的M-Sheild技术如何着手开发?
请说明你具体要实现的功能,trustzone包含很多的功能,如果要完全实现的化,通常只要security boot就可以满足trustzone的概念,但是security boot需要专门的HS芯片,需要烧写客户自己的密钥.
其他如DRM等功能,只要使用内部的硬件加速即可实现,通过纯的软件也可以实现.
不知道你具体想实现什么,接口受信控制,请说的具体些,才可以帮你.
37中有如下模块processors.wiki.ti.com/.../Cryptography_Users_Guide
可以用来实现安全键盘相应的功能,具体的隔离要改相应的os的驱动.
这个参考文档给出了如何测试37模块中的硬件加密算法模块。但是对于如何建立一个隔离的键盘输入和显示输出环境并没有详细解释。我详细解释一下我的想法:
在一个开放的OS中(如Android,linux,windows,iOS等),一个在线支付应用是无法仅通过使用加密算法来保证安全的,因为系统可能被某些恶意软件攻击,从而使得加密算法模块暴露在攻击者面前。所以需要建立一个更安全的环境为支付提供诸如输入,输出,计算的独立的环境。这个环境将不依赖开放OS的组件,但是这需要硬件支持,如TurstZone。所以我们想知道在TI的OMAP系列芯片中,是否可以提供这种类型的硬件支持,哪些芯片可以,是否有开发板可以购买?
谢谢!
这个参考文档给出了如何测试37模块中的硬件加密算法模块。但是对于如何建立一个隔离的键盘输入和显示输出环境并没有详细解释。我详细解释一下我的想法:
在一个开放的OS中(如Android,linux,windows,iOS等),一个在线支付应用是无法仅通过使用加密算法来保证安全的,因为系统可能被某些恶意软件攻击,从而使得加密算法模块暴露在攻击者面前。所以需要建立一个更安全的环境为支付提供诸如输入,输出,计算的独立的环境。这个环境将不依赖开放OS的组件,但是这需要硬件支持,如TurstZone。所以我们想知道在TI的OMAP系列芯片中,是否可以提供这种类型的硬件支持,哪些芯片可以,是否有开发板可以购买?
谢谢!
你的需求是要求security rom code的支持,这部分只有HS的芯片才会有.OMAP35和DM37系列芯片都没有这部分的支持.
如果你一定要做,只有去找OMAP4 Blaze tablet,上面应该用的HS的芯片,应该是TI_dummy key的. 不建议你这么做.因为上述硬件有出口管制的问题.
我的建议直接通过安全键盘,加密芯片和加密功能来解决你的问题.主要是实现你自己的受信管理.这个你可以参考POS的reference design.