DRM

Digital Rights Management

DRTM

Dynamic Root of Trust Measurement

ELAM

Early Launch Anti-Malware

EPS

Endorsement Primary Seed

GP

Global Platform

GSMA

Global System for Mobile Communications Alliance

LK

Little Kernel

  • ~63 KLOC in C, with ARM emulation .bin ~22KB
  • Small, pre-emptive kernel
  • Supports Cortex-M3, Cortex-A8, AVR32, x86 SoC families
  • Supports multi-threading, IPCs, and thread scheduling
  • No TrustZone® features present
  • MIT/FreeBSD license
  • Designed, implemented and maintained by Travis Geiselbrecht, Dima Zavin, et al

OMTP

Open Mobile Terminal Platform

PKI

Public Key Infrastructure

PPS

Platform Primary Seed

PSP

Platform Security Processor

REE

Rich Execution Environment

RNG

Random Number Generator

RTM

Root of Trust for Measurement

RTR

Root of Trust for Reporting

RTS

Root of Trust for Storage

SE

Secure Element


Secure Enclave

SM1

SM1 算法是分组密码算法,分组长度为128位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,算法不公开,仅以 IP 核的形式存在于芯片中。

SM2

SM2算法就是ECC椭圆曲线密码机制,但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准,而是采取了更为安全的机制。另外,SM2推荐了一条256位的曲线作为标准曲线。

SM2标准包括总则,数字签名算法,密钥交换协议,公钥加密算法四个部分,并在每个部分的附录详细说明了实现的相关细节及示例。

SM3

SM3密码杂凑算法给出了杂凑函数算法的计算方法和计算步骤,并给出了运算示例。此算法适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。

SM4

此算法是一个分组算法,用于无线局域网产品。该算法的分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。此算法采用非线性迭代结构,每次迭代由一个轮函数给出,其中轮函数由一个非线性变换和线性变换复合而成,非线性变换由S盒所给出。

SM7

SM7算法,是一种分组密码算法,分组长度为 128 比特,密钥长度为 128 比特。SM7的算法文本目前没有公开发布。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)

SM9

SM9是基于对的标识密码算法,与SM2类似,包含四个部分:总则,数字签名算法,密钥交换协议以及密钥封装机制和公钥加密算法。在这些算法中使用了椭圆曲线上的对这一个工具,不同于传统意义上的SM2算法,可以实现基于身份的密码体制,也就是公钥与用户的身份信息即标识相关,从而比传统意义上的公钥密码体制有许多优点,省去了证书管理等。

SP

Service Provider

SPS

Storage Primary Seed

SRTM

Static Root of Trust Measurement

TA

Trusted Application

TCG

Trusted Computing Group

TEE

Trusted Execution Environment

Trusted Execution Environment(以下简称为TEE)最 早出自于OMTP TR1规范,应该是能够提供OMTP规范要 求的安全特性的EE(运行环境)。

GP组织推广TEE实际上是实现并标准化的OMTP TR1规范的一种方法,就是TEE运行环境与REE运行环境相隔离。

ARM推出的TrustZone技术则是为TEE的硬件实现提供了一种切实可行的方式。

  • TrustZone机制分离REE与TEE两个独立世界
  • 基于硬件的RoT(Root-of-Trust)
  • TEE高优先级控制RAM外设
  • 安全可信的启动加载过程
  • 安全功能(TUI 安全存储 加解密 SE访问等)

TIMA

TrustZone-based Integrity Measurement Architecture

TLK

Trusted Little Kernel

  • ~23 KLOC in C
  • Supports multi-threading, IPC, thread scheduling
  • Implements TrustZone® features
  • Provides detailed documentation
  • Maintains MIT/FreeBSD license

TPM

Trusted Platform Module

TSM

Trusted Service Manager

WAC

Wholesale Applications Community

ZUC

祖冲之密码算法由中国科学院等单位研制,运用于下一代移动通信4G网络LTE中的国际标准密码算法。祖冲之密码算法(ZUC)的名字源于我国古代数学家祖冲之,祖冲之算法集是由我国学者自主设计的加密和完整性算法,是一种流密码。它是两个新的LTE算法的核心,这两个LTE算法分别是加密算法128-EEA3和完整性算法128-EIA3。ZUC算法由3个基本部分组成,依次为:1、比特重组;2、非线性函数F;3、线性反馈移位寄存器(LFSR)。