我們知道，安全認證首要目標是明確評估對象的安全資產，也就是會有哪些安全對象需要保護，這是安全輪廓PP的重要部分，也為后續安全目標的制定提供了基本模型分析，本文介紹GP TEE處理的安全問題以及操作環境，操作環境是指TEE集成開發和維護環境，TA的開發環境。

　　安全問題由TEE設備面對的各種威脅組成。TEE資產具備可靠性、連續性、完整性，保密性，單調性、隨機性、原子性，只讀和設備綁定等特性。今天我們來看看TEE系統中有哪些安全資產，參考GP PP文檔,先用一張圖描述一下。

　　TEE的識別：在GP TEE中TEE識別數據必須具備不管是制造上，第三方供應商或集成商的全局唯一性。這個數據一般存儲在TEE可信的OTP存儲空間中。

　　屬性：唯一且不可以修改

　　TEE識別碼向公眾開放，對與設備上運行的任何軟件開放，不只是用與TA。

　　RNG: 隨機碼產生器

　　屬性：不可預知的隨機數字，有足夠的熵。

　　TA代碼：一般存儲在外部與REE共享非易失存儲上，可能被REE訪問。

　　屬性：可靠性和連續性（運行期間完整性）

　　TA數據和密鑰：TA使用TEE安全服務來存儲和操縱數據和密鑰，數據和密鑰被TEE設備或者TA服務提供者擁有。般存儲在外部與REE共享非易失存儲上，可能被REE訪問。

　　屬性：可靠性和連續性（運行期間完整性）、原子性、保密性、設備綁定。

　　TA 實例化時間

　　在TA實例化生命時間被時間是單調的，不受低電壓狀態改變的影響。TEE reset或者TA關閉時不保持。

　　屬性：單調性。

　　TA運行期數據

　　指的是RAM，執行期變量、運行期上下文，存儲在易失存儲上。

　　屬性：一致性，保密性等。

　　TEE持久化數據

　　包含TEE加解密密鑰，TA特性，一般存儲在外部與REE共享非易失存儲上，可能被REE訪問。

　　屬性：可靠性和連續性（運行期間完整性）、原子性、保密性、設備綁定。

　　TEE固件

　　TEE二進制，報價代碼和數據，以及版本信息。一般存儲在外部與REE共享非易失存儲上，可能被REE訪問。

　　屬性：可靠性和完整性

　　TEE初始化代碼和數據

　　初始化代碼和數據，例如加解密證書，用于設備上電到完成TEE安全服務的激活。認證TEE也是初始化的一部分。

　　屬性：完整性

　　TEE存儲和根密鑰

　　用于綁定TEE和存儲的數據和密鑰，一般存儲在TEE可信的OPT內存上。

　　屬性：完整性和保密性

　　TA 持久化時間

　　持久化時間與TEE復位無關。

　　TA 數據和密碼模塊

　　TA使用TEE安全服務管理和存儲的數據和密鑰。數據和密鑰被用戶（擁有TEE設備）或者被TA服務提供者擁有。

　　屬性：可靠性、連續性、完整性、保密性、設備綁定

　　存儲的完整性意味著存儲區域的被成功讀取的值就是上一次在此位置寫入的值。

　　TA 代碼模塊

　　已經安裝的TA代碼

　　屬性：可靠性、連續性、完整性

　　存儲的完整性意味著存儲區域的被成功讀取的值就是上一次在此位置寫入的值。

　　TEE數據模塊

　　持久化TEE數據，包括TEE密鑰

　　屬性：可靠性、連續性、完整性、保密性、設備綁定

　　TEE回滾檢測模塊

　　用于檢測之前的版本可信存儲的回滾TEE數據

　　屬性：完整性

　　TEE調試管理者

　　用于認證TEE調試管理者，保證調試特性的訪問

　　屬性：完整性和保密性

責任編輯：韓希宇