secure storage

secure storage是TEE的一个重头功能。安全的一个重要方面是保护重要信息。

• 厂商重要信息
  这种信息总是要存储在产品设备上的，骇客总是可以拿到产品的。
• 个人重要信息
  这种信息是用户在使用产品过程中放到产品中的，骇客也可以想办法拿到或通过某种方式连接到设备上获取信息。

那么理论上，骇客总是有办法拿到重要信息吗？
这句话即对又不对，这取决于“拿到信息”的定义。试想，一个老外用你完全听不懂的语言跟你说了一个天大的秘密，那么你听完之后获得这个了秘密吗？因此，让骇客拿到一份难以破解的信息，这就很接近于他没有拿到了，因为从结果上看，没拿到=拿到了却不能用。
这也就是加密的两个等级，用白话（我不是搞信息安全的，不知道专业词怎么说）说就是

• 骇客可以拿到密文
• 骇客拿不到任何东西

存储形式

这两个层次正对应了OP-TEE中的目前的两种存储形式。

• REE File System
  REE就是我们常用的环境，这种FS就是我们平常接触的文件系统，这样存储的信息必须是密文，因为任何人都可以拿到。
• RPMB File System
  RPMB是emmc存储芯片上的一个分区，它的存取是有很严格的规则约束的，这是由硬件保证的。在此规则下，外人想拿到里面的信息是很困难的，并且一般来说，里面的信息也是加密的。想要破解这里面的东西就要有无比牛x的手段才行。