ARM TrustZone 軟件技術(shù)的應(yīng)用程序接口

ARM公司發(fā)布了其TrustZone 軟件技術(shù)的全新應(yīng)用程序接口（API）。這一全新的API現(xiàn)在已經(jīng)可以免費(fèi)從ARM公司獲得，它能夠使軟件和硬件開(kāi)發(fā)者編寫(xiě)的單個(gè)應(yīng)用程序可以被應(yīng)用于在大量設(shè)備中使用的不同安全平臺(tái)，這些設(shè)備包括手機(jī)、便攜式媒體播放器、機(jī)頂盒及家庭網(wǎng)關(guān)。這一全新API的發(fā)布將全面降低應(yīng)用程序的開(kāi)發(fā)時(shí)間和成本。

ARM® TrustZone架構(gòu)擴(kuò)展集將安全性能建于處理器自身之中，而TrustZone軟件則提供了可信任的基礎(chǔ)軟件，在硬件的保護(hù)下，能夠幫助操作系統(tǒng)提供商、手機(jī)制造商和半導(dǎo)體設(shè)計(jì)者在一個(gè)可共用的框架上擴(kuò)展和開(kāi)發(fā)自己的安全解決方案。目前，提供安全保護(hù)的應(yīng)用程序必須根據(jù)它們運(yùn)行的安全平臺(tái)進(jìn)行重寫(xiě)，市場(chǎng)被過(guò)度細(xì)分，制約了應(yīng)用程序與服務(wù)之間良好的生態(tài)環(huán)境的形成。全新的TrustZone API為這些應(yīng)用程序提供了一個(gè)標(biāo)準(zhǔn)的接口供它們使用，并且能夠與一個(gè)獨(dú)立于實(shí)際所在系統(tǒng)的安全部件進(jìn)行通信。這些安全應(yīng)用程序現(xiàn)在能夠?qū)Ｗ⒂诓煌陌踩脚_(tái)，并且加快開(kāi)發(fā)速度，同時(shí)其安全性不受到任何影響。TrustZone軟件API是由Trusted Logic公司開(kāi)發(fā)的，他們?cè)谶@一領(lǐng)域的專(zhuān)長(zhǎng)及多年的研究使得他們能夠創(chuàng)造出這一全新的產(chǎn)品，它具有很高的靈活性，可以進(jìn)行進(jìn)一步的發(fā)展，而且產(chǎn)品的一些部分已經(jīng)得到了多年來(lái)一貫非常注重安全的市場(chǎng)的證實(shí)。

ARM TrustZone技術(shù)是特別為向各種嵌入式及消費(fèi)電子產(chǎn)品提供安全性能而設(shè)計(jì)的，包括那些運(yùn)行著不同操作系統(tǒng)的產(chǎn)品，比如Linux、Symbian、Microsoft Windows CE以及Microsoft Windows Mobile。TrustZone技術(shù)在同一個(gè)系統(tǒng)中為安全數(shù)據(jù)作上標(biāo)簽然后進(jìn)行劃分，并且在硬件上對(duì)安全信息和非安全信息進(jìn)行清晰的區(qū)分。這一區(qū)分使得安全的代碼和數(shù)據(jù)不需要再被編譯就可以在操作系統(tǒng)中進(jìn)行執(zhí)行，同時(shí)不容易受到攻擊。ARM TrustZone技術(shù)包括TrustZone架構(gòu)擴(kuò)展集和TrustZone軟件解決方案，后者實(shí)現(xiàn)了開(kāi)放的TrustZone軟件API。

TrustZone軟件API可以在ARM網(wǎng)站http://www.arm.com/trustzone 下載。TrustZone軟件現(xiàn)在已經(jīng)可以從ARM公司獲得授權(quán)，同時(shí)ARM TrustZone架構(gòu)擴(kuò)展集已被應(yīng)用于ARM1176JZ(F)-STM處理器中。這些擴(kuò)展集是ARM公司應(yīng)用程序CPU產(chǎn)品中的不可缺的部分。