Zephyr与ARM PSA架构结合保护IOT设备
摘要:本文首先介绍ARM Cortex-A系列上的trustzone技术,分析扩展trustzone后芯片的安全特性,以及GP TEE(Trusted Execution Environment,可信执行环境)保护智能设备的安全方案。针对IOT(Internet Of Things,万物物联),ARM v8-M 架构也引入了trustzone,推出了PSA(Platform Security Architecture,平台安全架构)。分析PSA的安全特性后,就ARM官网推出的关于PSA架构的文档资料,详细介绍分析、架构、实现、认证等部分。Linux基金会下的Zephyr,可以作为IOT操作系统,用于保护物联网场景下的终端设备,文章最后讨论Zephyr与PSA结合后的应用方式。
关键字:TEE;ARM trustzone;IOT安全;ARM PSA;Zephyr