GP TEE安全资产问题分析

我们知道，安全认证首要目标是明确评估对象的安全资产，也就是会有哪些安全对象需要保护，这是安全轮廓PP的重要部分，也为后续安全目标的制定提供了基本模型分析，本文介绍GP TEE处理的安全问题以及操作环境，操作环境是指TEE集成开发和维护环境，TA的开发环境。

安全问题由TEE设备面对的各种威胁组成。TEE资产具备可靠性、连续性、完整性，保密性，单调性、随机性、原子性，只读和设备绑定等特性。今天我们来看看TEE系统中有哪些安全资产，参考GP PP文档,先用一张图描述一下。

TEE的识别：在GP TEE中TEE识别数据必须具备不管是制造上，第三方供应商或集成商的全局唯一性。这个数据一般存储在TEE可信的OTP存储空间中。

属性：唯一且不可以修改

TEE识别码向公众开放，对与设备上运行的任何软件开放，不只是用与TA。

RNG: 随机码产生器

属性：不可预知的随机数字，有足够的熵。

TA代码：一般存储在外部与REE共享非易失存储上，可能被REE访问。

属性：可靠性和连续性（运行期间完整性）

TA数据和密钥：TA使用TEE安全服务来存储和操纵数据和密钥，数据和密钥被TEE设备或者TA服务提供者拥有。般存储在外部与REE共享非易失存储上，可能被REE访问。

属性：可靠性和连续性（运行期间完整性）、原子性、保密性、设备绑定。

TA 实例化时间

在TA实例化生命时间被时间是单调的，不受低电压状态改变的影响。TEE reset或者TA关闭时不保持。

属性：单调性。

TA运行期数据

指的是RAM，执行期变量、运行期上下文，存储在易失存储上。

属性：一致性，保密性等。

TEE持久化数据

包含TEE加解密密钥，TA特性，一般存储在外部与REE共享非易失存储上，可能被REE访问。

属性：可靠性和连续性（运行期间完整性）、原子性、保密性、设备绑定。

TEE固件

TEE二进制，报价代码和数据，以及版本信息。一般存储在外部与REE共享非易失存储上，可能被REE访问。

属性：可靠性和完整性

TEE初始化代码和数据

初始化代码和数据，例如加解密证书，用于设备上电到完成TEE安全服务的激活。认证TEE也是初始化的一部分。

属性：完整性

TEE存储和根密钥

用于绑定TEE和存储的数据和密钥，一般存储在TEE可信的OPT内存上。

属性：完整性和保密性

TA 持久化时间

持久化时间与TEE复位无关。

TA 数据和密码模块

TA使用TEE安全服务管理和存储的数据和密钥。数据和密钥被用户（拥有TEE设备）或者被TA服务提供者拥有。

属性：可靠性、连续性、完整性、保密性、设备绑定

存储的完整性意味着存储区域的被成功读取的值就是上一次在此位置写入的值。

TA 代码模块

已经安装的TA代码

属性：可靠性、连续性、完整性

存储的完整性意味着存储区域的被成功读取的值就是上一次在此位置写入的值。

TEE数据模块

持久化TEE数据，包括TEE密钥

属性：可靠性、连续性、完整性、保密性、设备绑定

TEE回滚检测模块

用于检测之前的版本可信存储的回滚TEE数据

属性：完整性

TEE调试管理者

用于认证TEE调试管理者，保证调试特性的访问

属性：完整性和保密性