Trustzone/TEE/系统安全开发速成班

无限期视频有效期

48节节数

142人学习人数

4.6分

课程评分

免费试看

Trustzone/TEE/系统安全开发速成班

#课程背景 2021年ARM又推出了ARMv9架构，系统软件架构也在悄无声息地发生变化。在这种架构中，强调的是隔离技术，包括资源的隔离、运行时隔离，特权操作系统的权限也变得越来越小… 不管您是什么领域，ARM服务器、汽车电子、手机或者是其它设备终端，安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全，这些安全依赖的正是操作系统安全，操作系统安全所依赖的就是安全架构技术，在该安全架构中，首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了，那么你的业务才算得上的安全. 不管您是做什么的，您做不做安全或虚拟化，掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构，你才具有全局的视野，才能进行全局的软件设计，才称得上架构师。安全不仅仅是架构安全，安全还是一种生态，安全还产生一类标准。安全出现在产品声明周期的任何一个角落，它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全，你可能无法进行优秀的产品设计，你甚至无法去正确的阅读代码。 #课程介绍（1）讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构（2）讲解最新的Trustzone安全架构、TEE架构、Secureboot等（3）讲解软件组件：TF-A(ATF)、optee_os、LinuxKernel、CA/TA应用程序等，及其交互模型、设计模型（4）多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践（5）我们学习的是全部硬件、全部系统，软硬结合，或者是大系统的软硬件融合 #课程收益 1、安全不再神秘，能cover住全局 2、熟悉ARM Architecture架构知识 3、熟悉SOC架构知识 4、熟悉主流的系统软件框架 5、知道多系统之间是如何交互的，也能够进行系统级的设计 6、深入了解当前的系统安全架构以及未来安全架构趋势 7、熟悉基础的安全业务设计方法 8、熟悉系统的启动流程、Secureboot等 9、知道Linux Kernel在大系统中的位置，以及与其它系统交互的方法 10、熟悉各类标准和规范 11、学习资料的获取方法 # 课程大纲《Trustzone/TEE/系统安全开发速成班》--当前48节课/19小时说明: 本视频会持续更新，购买时请以课程目录为主。本EXCEL一个月更新一次。章节编号课程时常第一章基础和简介 1 课程介绍 8:33 2 ARM和SOC的架构简介 60:13 第二章软硬件基础 3 armv8/armv9基础概念 26:20 4 ARMv8/ARMv9的Trustzone技术 77:56 5 ARMv7的Trustzone技术 8:37 6 安全架构及其未来趋势(FF-A/SPM/CCA) 6:41 7 ARMv9 CCA机密计算框架底层核心原理简介 20:44 8 ARMv9 RME安全扩展详解 61:29 9 ATF Quick Start01 61:27 10 Optee Quick Start 49:34 11 系统软件Quick Start 21:04 12 Secureboot原理深度讲解 60:28 13 Android AVB的介绍 26:09 14 TZC400详解 17:56 15 TZC400代码导读之ATF 13:44 16 RPMB详解 30:06 17 RPMB代码导读之optee 14:03 18 efuse详解 12:19 19 Anti-Rollback的介绍 11:33 第三章软件架构 20 TEE的组件介绍 67:59 21 TEE的RPC反向调用 31:14 22 TEE的调度模型 21:32 23 各类标准和规范 22:17 第四章软件架构（高级） 24 多系统之间的管理模型(ABI/标准) 10:30 25 多系统之间的调度 12:21 26 多系统之间的中断(不含虚拟化) 61:47 27 多系统之间的中断(虚拟化) 6:57 28 再谈多系统之间的调度(多核多线程) 10:31 29 其它(内存管理/PSCI...) 10:12 第五章安全应用开发基础 30 安全应用开发基础 5:37 31 TEE环境:qemu_V8环境的使用 4:20 32 TEE环境:编写一个CA和TA程序 11:04 33 TEE环境:编写漂亮的文档 4:14 34 TEE环境:搭建阅读代码神器opengrok 3:26 35 TEE环境(必看):使用集成好的qemu_v8镜像程序 20:29 36 [CA/TA开发]CA到TA的通信 9:18 37 [CA/TA开发]CA到TA的传参 27:16 38 [CA/TA开发]TEE中的存储系统 20:57 39 [CA/TA开发]TEE中的密码学系统简介 12:37 40 [CA/TA开发]TEE中的密码学系统简介-数字摘要Hash等 33:21 41 [CA/TA开发]TEE中的密码学系统简介-对称密码学算法AES等 12:20 42 [CA/TA开发]TEE中的密码学系统简介-消息摘要算法HMAC等 15:48 43 [CA/TA开发]TEE中的密码学系统简介-非对称密码学算法RSA等 7:33 第六章安全业务设计高级 44 Gatekeeper的介绍 29:32 45 keymaster/keymint/keystore/keystore2 13:27 46 生物认证(指纹/人脸) 13:57 47 DRM的介绍 21:37 48 TUI的介绍 17:03 总计时统计（分钟） 1128:12 说明：本课程会持续更新…

复制链接

IT 节气

周贺贺

lv: 钻石讲师

升级再获取8618荣耀值升级成荣耀讲师

当前荣耀值： 11383 20001

28 课程数量

15385 学生人数

首席安全架构专家

十年手机安全/SOC底层安全开发经验。擅长trustzone/tee安全产品的设计和开发; (咨询vx：coding_the_world)

课程介绍
课程目录
讨论留言

你将收获

1、系统全面的掌握系统安全；

2、熟悉软硬件架构，成为准架构师；

3、全面掌握零碎的各种各样的知识，从此你将自行爆棚；

适用人群

1、学生；2、安全从业者；3、嵌入式从业者、工程师；4、手机、汽车、服务器、云厂商的开发者；5、芯片相关的开发者；

课程介绍

# 课程背景

2021年ARM又推出了ARMv9架构，系统软件架构也在悄无声息地发生变化。在这种架构中，强调的是隔离技术，包括资源的隔离、运行时隔离，特权操作系统的权限也变得越来越小…

不管您是什么领域，ARM服务器、汽车电子、手机或者是其它设备终端，安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全，这些安全依赖的正是操作系统安全，操作系统安全所依赖的就是安全架构技术，在该安全架构中，首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了，那么你的业务才算得上的安全.

不管您是做什么的，您做不做安全或虚拟化，掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构，你才具有全局的视野，才能进行全局的软件设计，才称得上架构师。

安全不仅仅是架构安全，安全还是一种生态，安全还产生一类标准。安全出现在产品声明周期的任何一个角落，它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全，你可能无法进行优秀的产品设计，你甚至无法去正确的阅读代码。

# 课程介绍

（1）讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构

（2）讲解最新的Trustzone安全架构、TEE架构、Secureboot等

（3）讲解软件组件：TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等，及其交互模型、设计模型

（4）多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践

（5）我们学习的是全部硬件、全部系统，软硬结合，或者是大系统的软硬件融合

# 课程收益

1、安全不再神秘，能cover住全局

2、熟悉ARM Architecture架构知识

3、熟悉SOC架构知识

4、熟悉主流的系统软件框架

5、知道多系统之间是如何交互的，也能够进行系统级的设计

6、深入了解当前的系统安全架构以及未来安全架构趋势

7、熟悉基础的安全业务设计方法

8、熟悉系统的启动流程、Secureboot等

9、知道Linux Kernel在大系统中的位置，以及与其它系统交互的方法

10、熟悉各类标准和规范

11、学习资料的获取方法

# 课程大纲

《Trustzone/TEE/系统安全开发速成班》 --当前48节课/19小时
说明: 本视频会持续更新，购买时请以课程目录为主。本EXCEL一个月更新一次。
章节	编号	课程	时常
第一章基础和简介	1	课程介绍	8:33
第一章基础和简介	2	ARM和SOC的架构简介	60:13
第二章软硬件基础	3	armv8/armv9基础概念	26:20
	4	ARMv8/ARMv9的Trustzone技术	77:56
	5	ARMv7的Trustzone技术	8:37
	6	安全架构及其未来趋势(FF-A/SPM/CCA)	6:41
	7	ARMv9 CCA机密计算框架底层核心原理简介	20:44
	8	ARMv9 RME安全扩展详解	61:29
	9	ATF Quick Start01	61:27
	10	Optee Quick Start	49:34
	11	系统软件Quick Start	21:04
	12	Secureboot原理深度讲解	60:28
	13	Android AVB的介绍	26:09
	14	TZC400详解	17:56
	15	TZC400代码导读之ATF	13:44
	16	RPMB详解	30:06
	17	RPMB代码导读之optee	14:03
	18	efuse详解	12:19
	19	Anti-Rollback的介绍	11:33
第三章软件架构	20	TEE的组件介绍	67:59
	21	TEE的RPC反向调用	31:14
	22	TEE的调度模型	21:32
	23	各类标准和规范	22:17
第四章软件架构（高级）	24	多系统之间的管理模型(ABI/标准)	10:30
	25	多系统之间的调度	12:21
	26	多系统之间的中断(不含虚拟化)	61:47
	27	多系统之间的中断(虚拟化)	6:57
	28	再谈多系统之间的调度(多核多线程)	10:31
	29	其它(内存管理/PSCI...)	10:12
第五章安全应用开发基础	30	安全应用开发基础	5:37
	31	TEE环境:qemu_V8环境的使用	4:20
	32	TEE环境:编写一个CA和TA程序	11:04
	33	TEE环境:编写漂亮的文档	4:14
	34	TEE环境:搭建阅读代码神器opengrok	3:26
	35	TEE环境(必看):使用集成好的qemu_v8镜像程序	20:29
	36	[CA/TA开发]CA到TA的通信	9:18
	37	[CA/TA开发]CA到TA的传参	27:16
	38	[CA/TA开发]TEE中的存储系统	20:57
	39	[CA/TA开发]TEE中的密码学系统简介	12:37
	40	[CA/TA开发]TEE中的密码学系统简介-数字摘要Hash等	33:21
	41	[CA/TA开发]TEE中的密码学系统简介-对称密码学算法AES等	12:20
	42	[CA/TA开发]TEE中的密码学系统简介-消息摘要算法HMAC等	15:48
	43	[CA/TA开发]TEE中的密码学系统简介-非对称密码学算法RSA等	7:33
第六章安全业务设计高级	44	Gatekeeper的介绍	29:32
	45	keymaster/keymint/keystore/keystore2	13:27
	46	生物认证(指纹/人脸)	13:57
	47	DRM的介绍	21:37
	48	TUI的介绍	17:03
总计时统计（分钟）			1128:12

说明：

本课程会持续更新…

课程目录

用AI创作

去问答提问