概要

YoC安全子系统通过提供灵活的配置为用户构建快速移植、多层次的安全解决方案。对于不同的平台安全机制,抽象对应的安全场景并提供该场景的安全组件及配置。

安全机制

YoC包含四种安全机制:

  • SOFTSE 采用纯软件作为可信根的安全方案。安全等级最低,成本最低,平台默认采用SOFTSE安全机制。

  • 安全MCU

    采用安全MCU为可信根的安全方案,安全等级低,但成本更低。

  • TEE

    采用TEE作为可信根的安全方案, 安全等级中上,成本相比SE方案降低很多。

  • SE

采用SE作为可信根的安全方案,安全等级高,成本也最高。

安全组件

YoC包含的安全组件包括算法组件sec_crypto、开源网络安全通信组件mbedtls、安全运行环境tee组件以及密钥管理key_mgr组件。

sec_crypto组件

mbedtls组件

tee组件

key_mgr组件

results matching ""

    No results matching ""