secure storage

secure storage是TEE的一個(gè)重頭功能。安全的一個(gè)重要方面是保護(hù)重要信息。

• 廠(chǎng)商重要信息
  這種信息總是要存儲(chǔ)在產(chǎn)品設(shè)備上的，駭客總是可以拿到產(chǎn)品的。
• 個(gè)人重要信息
  這種信息是用戶(hù)在使用產(chǎn)品過(guò)程中放到產(chǎn)品中的，駭客也可以想辦法拿到或通過(guò)某種方式連接到設(shè)備上獲取信息。

那么理論上，駭客總是有辦法拿到重要信息嗎？
這句話(huà)即對(duì)又不對(duì)，這取決于“拿到信息”的定義。試想，一個(gè)老外用你完全聽(tīng)不懂的語(yǔ)言跟你說(shuō)了一個(gè)天大的秘密，那么你聽(tīng)完之后獲得這個(gè)了秘密嗎？因此，讓駭客拿到一份難以破解的信息，這就很接近于他沒(méi)有拿到了，因?yàn)閺慕Y(jié)果上看，沒(méi)拿到=拿到了卻不能用。
這也就是加密的兩個(gè)等級(jí)，用白話(huà)（我不是搞信息安全的，不知道專(zhuān)業(yè)詞怎么說(shuō)）說(shuō)就是

• 駭客可以拿到密文
• 駭客拿不到任何東西

存儲(chǔ)形式

這兩個(gè)層次正對(duì)應(yīng)了OP-TEE中的目前的兩種存儲(chǔ)形式。

• REE File System
  REE就是我們常用的環(huán)境，這種FS就是我們平常接觸的文件系統(tǒng)，這樣存儲(chǔ)的信息必須是密文，因?yàn)槿魏稳硕伎梢阅玫健?/li>
• RPMB File System
  RPMB是emmc存儲(chǔ)芯片上的一個(gè)分區(qū)，它的存取是有很?chē)?yán)格的規(guī)則約束的，這是由硬件保證的。在此規(guī)則下，外人想拿到里面的信息是很困難的，并且一般來(lái)說(shuō)，里面的信息也是加密的。想要破解這里面的東西就要有無(wú)比牛x的手段才行。