GP TEE中可信存储定义
每个TA可以访问一组可信存储空间,由32位存储标识符标识。
目前GP版本的规范定义了一个信任存储空间对于每个TA,是自己的私有存储空间。...这个存储空间的对象只能是生成对象的TA所访问,其他TA是不可见的。其他存储标识符可以定义在规范的未来版本中,例如: 存储空间共享于多个TA或用于启动实体和运行时TA之间的通讯。...当打开一个持久化对象时它可以加载一个TA-allocated缓冲区或者当创建一个持久化对象时从TA-allocated缓冲区存储数据。...它也可以当做一个数据流来访问,所以它可以用来存储由小块访问方式的大量数据。
对象属性用于少量的数据(通常几十或几百个字节)。他们可以存储在一个内存池, 与TA实例和TA自身需要隐藏的一些属性相隔离。...属性用于存储结构化的方式的密钥数据。比如,一个RSA密钥对模数(N),公钥(E),私钥(D)等。当一个对象被创建,它的所有对象属性已指定。