本文档介绍了一种片上系统(SoC)体系结构,该体系结构包含适用于为了实现符合关键行业安全标准和规范的系统特别是那些涉及第三方内容保护、个人数据和第二方身份验证的内容。
该架构基于Arm TrustZone®技术,在Trusted和不可信任的世界。本文档概述TrustZone技术,以提供必要的上下文。
TBSA的目标是创建一个支持Trusted Services的平台。受信任的服务定义为需要从更广泛的系统和彼此保护的业务和资产的集合,以确保它们的机密性、真实性和完整性。
每个目标用例的描述与要保护的资产列表一起提供需要保护机制。然后在演示之前讨论威胁和攻击者的能力合适的安全架构和详细的实现要求。
本文档旨在提供对此类平台的设计者和实现者有用的信息。
然而,本文件并不能取代在系统设计期间进行彻底安全分析的需要。
