Trustzone/TEE/系统安全开发速成班
课时介绍
课程介绍
# 课程背景
2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离,特权操作系统的权限也变得越来越小…
不管您是什么领域,ARM服务器、汽车电子、手机或者是其它设备终端,安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全,这些安全依赖的正是操作系统安全,操作系统安全所依赖的就是安全架构技术,在该安全架构中,首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了,那么你的业务才算得上的安全.
不管您是做什么的,您做不做安全或虚拟化,掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构,你才具有全局的视野,才能进行全局的软件设计,才称得上架构师。
安全不仅仅是架构安全,安全还是一种生态,安全还产生一类标准。安全出现在产品声明周期的任何一个角落,它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全,你可能无法进行优秀的产品设计,你甚至无法去正确的阅读代码。
# 课程介绍
(1) 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构
(2) 讲解最新的Trustzone安全架构、TEE架构、Secureboot等
(3) 讲解软件组件:TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等,及其交互模型、设计模型
(4) 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践
(5) 我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合
# 课程收益
1、安全不再神秘,能cover住全局
2、熟悉ARM Architecture架构知识
3、熟悉SOC架构知识
4、熟悉主流的系统软件框架
5、知道多系统之间是如何交互的,也能够进行系统级的设计
6、深入了解当前的系统安全架构以及未来安全架构趋势
7、熟悉基础的安全业务设计方法
8、熟悉系统的启动流程、Secureboot等
9、知道Linux Kernel在大系统中的位置,以及与其它系统交互的方法
10、熟悉各类标准和规范
11、学习资料的获取方法
# 课程大纲
| 《Trustzone/TEE/系统安全开发速成班》 --当前48节课/19小时 | |||
| 说明: 本视频会持续更新,购买时请以课程目录为主。本EXCEL一个月更新一次。 | |||
| 章节 | 编号 | 课程 | 时常 |
| 第一章 基础和简介 |
1 | 课程介绍 | 8:33 |
| 2 | ARM和SOC的架构简介 | 60:13 | |
| 第二章 软硬件基础 |
3 | armv8/armv9基础概念 | 26:20 |
| 4 | ARMv8/ARMv9的Trustzone技术 | 77:56 | |
| 5 | ARMv7的Trustzone技术 | 8:37 | |
| 6 | 安全架构及其未来趋势(FF-A/SPM/CCA) | 6:41 | |
| 7 | ARMv9 CCA机密计算框架底层核心原理简介 | 20:44 | |
| 8 | ARMv9 RME安全扩展详解 | 61:29 | |
| 9 | ATF Quick Start01 | 61:27 | |
| 10 | Optee Quick Start | 49:34 | |
| 11 | 系统软件Quick Start | 21:04 | |
| 12 | Secureboot原理深度讲解 | 60:28 | |
| 13 | Android AVB的介绍 | 26:09 | |
| 14 | TZC400详解 | 17:56 | |
| 15 | TZC400代码导读之ATF | 13:44 | |
| 16 | RPMB详解 | 30:06 | |
| 17 | RPMB代码导读之optee | 14:03 | |
| 18 | efuse详解 | 12:19 | |
| 19 | Anti-Rollback的介绍 | 11:33 | |
| 第三章 软件架构 |
20 | TEE的组件介绍 | 67:59 |
| 21 | TEE的RPC反向调用 | 31:14 | |
| 22 | TEE的调度模型 | 21:32 | |
| 23 | 各类标准和规范 | 22:17 | |
| 第四章 软件架构(高级) |
24 | 多系统之间的管理模型(ABI/标准) | 10:30 |
| 25 | 多系统之间的调度 | 12:21 | |
| 26 | 多系统之间的中断(不含虚拟化) | 61:47 | |
| 27 | 多系统之间的中断(虚拟化) | 6:57 | |
| 28 | 再谈多系统之间的调度(多核多线程) | 10:31 | |
| 29 | 其它(内存管理/PSCI...) | 10:12 | |
| 第五章 安全应用开发基础 |
30 | 安全应用开发基础 | 5:37 |
| 31 | TEE环境:qemu_V8环境的使用 | 4:20 | |
| 32 | TEE环境:编写一个CA和TA程序 | 11:04 | |
| 33 | TEE环境:编写漂亮的文档 | 4:14 | |
| 34 | TEE环境:搭建阅读代码神器opengrok | 3:26 | |
| 35 | TEE环境(必看):使用集成好的qemu_v8镜像程序 | 20:29 | |
| 36 | [CA/TA开发]CA到TA的通信 | 9:18 | |
| 37 | [CA/TA开发]CA到TA的传参 | 27:16 | |
| 38 | [CA/TA开发]TEE中的存储系统 | 20:57 | |
| 39 | [CA/TA开发]TEE中的密码学系统简介 | 12:37 | |
| 40 | [CA/TA开发]TEE中的密码学系统简介-数字摘要Hash等 | 33:21 | |
| 41 | [CA/TA开发]TEE中的密码学系统简介-对称密码学算法AES等 | 12:20 | |
| 42 | [CA/TA开发]TEE中的密码学系统简介-消息摘要算法HMAC等 | 15:48 | |
| 43 | [CA/TA开发]TEE中的密码学系统简介-非对称密码学算法RSA等 | 7:33 | |
| 第六章 安全业务设计高级 |
44 | Gatekeeper的介绍 | 29:32 |
| 45 | keymaster/keymint/keystore/keystore2 | 13:27 | |
| 46 | 生物认证(指纹/人脸) | 13:57 | |
| 47 | DRM的介绍 | 21:37 | |
| 48 | TUI的介绍 | 17:03 | |
| 总计时统计(分钟) | 1128:12 | ||
说明:
本课程会持续更新…
信息系统项目管理师自考笔记
李明 · 737人在学
python从0到1:期货量化交易系统(CTP实战,高频及合成K线数据
王先生 · 22148人在学
手把手搭建Java超市管理系统【附源码】(毕设)
汤小洋 · 4210人在学
Java毕设springboot外卖点餐系统 毕业设计毕设源码 使用教
黄菊华 · 791人在学
基于SSM酒店管理系统(毕设)
小尼老师 · 842人在学
java项目实战之购物商城(java毕业设计)
Long · 5157人在学
手把手搭建Java求职招聘系统【附源码】(毕设)
汤小洋 · 1509人在学
Python Django 深度学习 小程序
钟翔 · 2328人在学
城管局门前三包管理系统+微信小程序(vue+springboot)
赖国荣 · 600人在学
Vue+Uni-app(uniapp)入门与实战+赠送仿美团点餐小程序
李杰 · 3992人在学