概要
YoC安全子系统通过提供灵活的配置为用户构建快速移植、多层次的安全解决方案。对于不同的平台安全机制,抽象对应的安全场景并提供该场景的安全组件及配置。
安全机制
YoC包含四种安全机制:
SOFTSE 采用纯软件作为可信根的安全方案。安全等级最低,成本最低,平台默认采用SOFTSE安全机制。
安全MCU
采用安全MCU为可信根的安全方案,安全等级低,但成本更低。
TEE
采用TEE作为可信根的安全方案, 安全等级中上,成本相比SE方案降低很多。
SE
采用SE作为可信根的安全方案,安全等级高,成本也最高。
安全组件
YoC包含的安全组件包括算法组件sec_crypto、开源网络安全通信组件mbedtls、安全运行环境tee组件以及密钥管理key_mgr组件。