TEEを使用した信頼できるアプリケーションの開発に興味があります。Android 5.1.1 (LMY48M)を搭載したNexus 5を使用しています。実際のデバイスで実行されている TEE ロジックを理解するために、非常に基本的な Hello World アプリを作成したいと考えています。Nexus 5 はQSEE (Qualcomm Secure Execution Environment) をサポートしていますが、通常の Android アプリケーションに QSEE 通信ライブラリを含める方法に関するドキュメントは見つかりませんでした。
adb root シェルで、
cat /d/tzdbg/log
cat /d/tzdbg/qsee_log
コマンドは空の結果を表示します。
以前にこのようなアプリケーションを開発しようとした人はいますか? どんな助けでも大歓迎です。
これを見つけた場合: http://source.android.com/security/trusty/index.html
これは関連するセクションだと思います:
現在、すべての Trusty アプリケーションは 1 つの当事者によって開発され、Trusty カーネル イメージでパッケージ化されています。イメージ全体は、ブート時にブートローダーによって署名および検証されます。このバージョンの Trusty では、サードパーティのアプリケーション開発はサポートされていません。
したがって、独自のカスタム ROM を作成しない限り、Trusty では何もできないと思います。
まず、TEE の場合、1 つの APP に TA (Trust APP、TEE で実行) と CA (Client APP、REE で実行) の 2 つの部分が含まれます。
QSEEは GlobalPlatform(GP) API (すべての GP API ではありません) を実装しているため、GP API のホワイト ペーパーを読み、それを使用して CA および TA を開発する必要があります。
ただし、CA と TA は TSM でディスパッチする必要があるため、CA と TA を自分でインストールすることはできません。