文件名称:安全存储-springboot整合vue实现上传下载文件
文件大小:1.2MB
文件格式:PDF
更新时间:2024-07-21 18:18:12
金融科技 TEE TA
6.3 安全启动 安全启动过程是指通过签名验证方法来检验TEE启动过程的每一个阶段,以确保TEE中运行软件镜像 的完整性,防止对软件进行未被授权修改或恶意修改。安全启动代码应进行完整性验证,当验证通过后 执行安全启动过程。安全启动过程保证了TEE的安全功能被正确地初始化,并且这个初始化过程不受REE 恶意应用的攻击,同时保证固件的版本符合TEE版本更新策略。 同时,安全启动也伴随着一个信任链,即整个过程开始于一个可信代码(即这个代码的完整性受到 保障)或者信任根,之后在执行其他代码之前都要验证其真实性。对于在安全启动过程中哪些代码需要 被验证本部分不做具体定义。安全启动的代码可以通过OTA以代码镜像的方式进行更新。为了保证代码 更新的安全性,在更新代码之前应验证更新镜像的真实性和完整性。 6.4 安全存储