安全服务

支付、网上银行、内容保护和企业身份验证之类的应用可通过利用 TrustZone 技术增强型设备所提供的三个关键要素来提高其完整性、功能和用户体验：

• 面向软件的安全执行环境，可防止从富操作系统发起恶意软件攻击
• 已知良好的硬件信任根，可在富操作领域检查数据和应用程序的完整性，确保安全环境不受到损害
• 按需访问安全外设，如内存、键盘/触摸屏，甚至显示器

基于 ARM TrustZone 技术的设备与开放 API 相结合，提供了可信执行环境 (TEE)，开发人员需要通过一种新型软件才能实现其功能和一致性：这种软件就是可信应用程序。典型可信应用程序可在普通区域和安全区域各包含部分代码，例如，处理关键存储和操控。TEE 还提供了与其他可信应用程序的隔离，使多个可信服务可以共存。

TEE API 的标准化（由 GlobalPlatform 管理）将会使服务提供商、运营商和 OEM 的可互操作可信应用程序和服务实现市场化。

.

为确保应用程序的完整性，TrustZone 还提供了安全执行环境（即可信执行环境 (TEE)），在此环境中只有可信应用程序才能运行，从而防止遭到黑客/病毒/恶意软件形式的攻击。

TrustZone 硬件提供了 TEE 与软件攻击媒介的隔离。硬件隔离可扩展为保护一直到物理外设（包括键盘/触摸屏等）的数据输入和输出。

正是具备了这些关键功能，采用 TrustZone 技术的芯片集提供了众多机会来重新定义用户可以访问的服务（更多、更好的服务），如何访问服务（更快、更轻松）以及在何处访问服务（随时随地）。

有关 TrustZone 技术的详细信息，请单击此处
有关有效设计和实施安全系统的信息，请转至 TrustZone Ready Program

处理器 IP

Cortex-A 系列处理器
ARM Cortex™-A 系列应用程序处理器可向托管丰富 OS 平台和用户应用程序的设备提供全方位的解决方案，包括超低成本的手机、智能电话、移动计算平台、数字电视和机顶盒、企业网络、打印机和服务器解决方案。

每个 Cortex-A 系列处理器都在其架构中包含 TrustZone 安全技术。

Cortex-A 系列包括 Cortex-A15、Cortex-A9、Cortex-A8、Cortex-A7 和 Cortex-A5 处理器。

SecurCore 处理器
ARM SecurCore™ 处理器系列提供强大的 32 位安全解决方案，这些解决方案基于行业领先的 ARM 架构。各种安全应用中的 SecurCore 处理器优于旧式 8 位或 16 位安全处理器。

ARM SecurCore 系列包括 SC000、SC100 和 SC300 处理器。

系统 IP

ARM CoreLink™ 系统 IP 组件对于在芯片上构建复杂的系统至关重要，通过利用系统 IP 组件，开发人员可以显著缩短开发和验证周期，从而节省成本并缩短产品的上市时间。

描述:

• CoreLink NIC-301 网络互联
• CoreLink DMA-300 DMA 控制器
• CoreLink L2C-310 2 级高速缓存控制器
• CoreLink DMC-340 动态内存控制器
• CoreLink DMC-400 动态内存控制器
• CoreLink TZC-380 CoreSight 地址空间控制器
• CoreSight CDK-11 CoreSight 设计工具包      

工具支持

ARM Development Studio (DS-5™) 工具套件以及各种第三方工具、操作系统和 EDA 供应商都支持所有 ARM 处理器。ARM DS-5 软件开发工具独一无二，能够提供的解决方案充分利用完整 ARM 技术组合的优势。  

此外，设计商可能希望目标硬件上具有允许访问以调试安全区域和普通区域的 JTAG 端口以及与目标可信 OS 兼容的开发人员工具。最新版本的 ARM Design Studio 5 (DS-5™) 开发套件包含同时调试可信和普通区域代码的功能。

External Links

GlobalPlatform Devices Committee

Giesecke & Devrient

Trusted Logic