通過構(gòu)架來處理加解密需求

SPE主要是提供需要安全保護(hù)的服務(wù)，例如固件更新、加解密；而NSPE則是一般使用者執(zhí)行應(yīng)用程序的環(huán)境。

如果在NSPE中執(zhí)行的應(yīng)用程序使用到secure層級的服務(wù)，則需要透過特定API來呼叫（這個(gè)概念類似操作系統(tǒng)的user-space和kernel-space會透過system call來溝通），這樣可以限制NSPE的操作權(quán)限，避免重要機(jī)密資源外泄。

聽起來有點(diǎn)抽象，那就來舉個(gè)具體的例子吧！

應(yīng)用場景

假設(shè)有一個(gè)應(yīng)用場景是：一個(gè)應(yīng)用程序需要使用硬件所保護(hù)的OTP（one-time programmable）securekey來進(jìn)行數(shù)據(jù)的加解密。

執(zhí)行流程

? 1、Task（應(yīng)用程序）呼叫整合進(jìn)RTOS的Crypto PSA（Platform Security Architecture）API，發(fā)出Crypto request。

? 2、TF-M core收到request，由context manager產(chǎn)生對應(yīng)的request context（包含執(zhí)行此request的stack、crypto service ID等）。

? 3、Crypto Service接收到此request，接著呼叫hardware API從OTP讀取secure key并進(jìn)行加解密算法。

? 4、加解密完成，Crypto Service將加解密后的結(jié)果透過context回傳給Task。

如上述例子，由于重要的數(shù)據(jù)或是key僅能在SPE下存取，因此透過此構(gòu)架來處理加解密需求，就能確保在NSPE執(zhí)行的應(yīng)用程序不會取得key。

其實(shí)這里和TFA是極其類似的思想。