【文件属性】:
文件名称:安全存储-springboot整合vue实现上传下载文件
文件大小:1.2MB
文件格式:PDF
更新时间:2021-07-02 00:31:32
金融科技 TEE TA
6.3 安全启动
安全启动过程是指通过签名验证方法来检验TEE启动过程的每一个阶段,以确保TEE中运行软件镜像
的完整性,防止对软件进行未被授权修改或恶意修改。安全启动代码应进行完整性验证,当验证通过后
执行安全启动过程。安全启动过程保证了TEE的安全功能被正确地初始化,并且这个初始化过程不受REE
恶意应用的攻击,同时保证固件的版本符合TEE版本更新策略。
同时,安全启动也伴随着一个信任链,即整个过程开始于一个可信代码(即这个代码的完整性受到
保障)或者信任根,之后在执行其他代码之前都要验证其真实性。对于在安全启动过程中哪些代码需要
被验证本部分不做具体定义。安全启动的代码可以通过OTA以代码镜像的方式进行更新。为了保证代码
更新的安全性,在更新代码之前应验证更新镜像的真实性和完整性。
6.4 安全存储