1、GlobalPlatform

GlobalPlatform是一个由100多家成员公司推动的非营利性行业协会。成员们共同的目标是开发GlobalPlatform的规范。这些规范现已被广泛认定为推动数字服务和设备在整个生命周期内受到信任并安全管理的国际标准。

GlobalPlatform通过制定标准和认证安全硬件/硬件组合（合称安全组件，可充当设备上的信任锚）来保护数字服务。这有助于服务提供商和设备制造商之间的协作，使他们能够确保所有设备足够安全，能够防范威胁。

GlobalPlatform规范还制定了实地应用数字服务和设备的安全管理标准。总而言之，GlobalPlatform可为终端用户提供方便、安全的数字服务，同时无论市场部门或设备类型如何，GlobalPlatform都提供隐私保护支持。GlobalPlatform保护的设备包括智能手机、平板电脑、机顶盒、可穿戴设备、联网汽车、其他物联网（IoT）设备和智能卡片。

该技术广泛应用于全球，提高了所有用户的成本和上市时间的效率。采用GlobalPlatform技术的市场领域包括支付、电信、交通、汽车、智能城市、智能家居、公用事业、医疗保健、优质内容、政府和企业ID。

GlobalPlatform成功技术规范开发的成就归功于近二十年来各相关行业充满活力与卓有成效的合作。成员通过参与技术委员会、工作组和战略工作组来影响组织的成果。GlobalPlatform技术是与世界各地的众多标准机构和区域组织合作开发的，确保了持续的相关性和及时性。

下面分别进行一句话概况：

1，SE管理作为GP标准重要一项，有完善的API、测试套件。2，TEE API规范主要是TEE方案商和TA开发者必备的案头参考手册。3，TEE 一致性规范，主要还包含测试相关啦！4，TEE管理框架，就是应用管理相关，也是需要各大TEE厂商所重视的。5，TEE PP也就是TEE的安全轮廓，是TEE安全认证的最重要的文档。备注：把SE也放在一起，因为实际应用中TEE和SE也是一对不可分离的兄弟！

、

2、TEE GP API介绍

TEE API分两种:

一类是CA与TA通信的API，实现方式就是应用程序调用libteec.so库，libteec.so库是由optee_client编译出的，libteec.so中调用了dev/tee_priv节点陷入kernel mode，在kernel mode中调用smc同步异常指令陷入到ATF，ATF再跳出到TEE OS, TEE OS再将消息发送给相应的TA。该API在globalplatform中的TEE_Client_API_Specification-V1.0_c.pdf文档中有所规定，api的具体实现是在optee_client/libteec
一类是TA系统调用TEE OS的API，这是的实现方式其实就是系统调用，调用SVC同步异常指令，进入kernel mode。该API在globalplatform中的GPD_TEE_Internal_Core_API_Specification_v1.1.pdf文档中有所规定，api的具体实现是在optee_os/lib/libutee

2.1 TEE Client API介绍

这类api不到10个(一共9个)

TEEC_InitializeContextTEEC_FinalizeContextTEEC_RegisterSharedMemoryTEEC_AllocateSharedMemoryTEEC_ReleaseSharedMemoryTEEC_OpenSession TEEC_CloseSessionTEEC_InvokeCommandTEEC_RequestCancellation

2.2 TEE OS API

这类api就有很多了，也分好几类：
(1)、Asymmetric

TEE_AsymmetricDecryptTEE_AsymmetricEncryptTEE_AsymmetricSignDigestTEE_AsymmetricVerifyDigest

(2)、Authenticated Encryption

TEE_AEDecryptFinalTEE_AEEncryptFinalTEE_AEInitTEE_AEUpdateTEE_AEUpdateAAD

(3)、Basic Arithmetic

TEE_BigIntAddTEE_BigIntDivTEE_BigIntMulTEE_BigIntNegTEE_BigIntSquareTEE_BigIntSub

(4)、Cancellation

TEE_GetCancellationFlagTEE_MaskCancellationTEE_UnmaskCancellation

(5)、Converter

TEE_BigIntConvertFromOctetStringTEE_BigIntConvertFromS32TEE_BigIntConvertToOctetStringTEE_BigIntConvertToS32

(6)、Data Stream Access

TEE_ReadObjectDataTEE_SeekObjectDataTEE_TruncateObjectDataTEE_WriteObjectData

(7)、Deprecated

TEE_BigIntInitFMMContextTEE_CloseAndDeletePersistentObjectTEE_CopyObjectAttributesTEE_GetObjectInfoTEE_RestrictObjectUsage

(8)、Events

TEE_Event_AddSourcesTEE_Event_CancelSourcesTEE_Event_CloseQueueTEE_Event_DropSourcesTEE_Event_ListSourcesTEE_Event_OpenQueueTEE_Event_TimerCreateTEE_Event_Wait

(9)、Fast Modular Multiplication

TEE_BigIntComputeFMMTEE_BigIntConvertFromFMMTEE_BigIntConvertToFMM

(10)、Generic Object

TEE_CloseObjectTEE_GetObjectBufferAttributeTEE_GetObjectInfo (deprecated)TEE_GetObjectInfo1TEE_GetObjectValueAttributeTEE_RestrictObjectUsage (deprecated)TEE_RestrictObjectUsage1

(11)、Generic Operation

TEE_AllocateOperationTEE_CopyOperationTEE_FreeOperationTEE_GetOperationInfoTEE_GetOperationInfoMultipleTEE_IsAlgorithmSupportedTEE_ResetOperationTEE_SetOperationKeyTEE_SetOperationKey2

(12)、Initialization

TEE_BigIntInitTEE_BigIntInitFMMTEE_BigIntInitFMMContext (deprecated)TEE_BigIntInitFMMContext1

(13)、Internal Client API

TEE_CloseTASessionTEE_InvokeTACommandTEE_OpenTASession

(14)、Key Derivation

TEE_DeriveKey

(15)、Logical Operation

TEE_BigIntAbsTEE_BigIntAssignTEE_BigIntCmpTEE_BigIntCmpS32TEE_BigIntGetBitTEE_BigIntGetBitCountTEE_BigIntSetBitTEE_BigIntShiftRight

(16)、MAC

TEE_MACCompareFinalTEE_MACComputeFinalTEE_MACInitTEE_MACUpdate

(17)、Memory Allocation and Size of Objects

TEE_BigIntFMMContextSizeInU32TEE_BigIntFMMSizeInU32TEE_BigIntSizeInU32 (macro)

(18)、Memory Management

TEE_CheckMemoryAccessRightsTEE_FreeTEE_GetInstanceDataTEE_MallocTEE_MemCompareTEE_MemFillTEE_MemMoveTEE_ReallocTEE_SetInstanceData

(19)、Message Digest

TEE_DigestDoFinalTEE_DigestExtractTEE_DigestUpdate

(20)、Modular Arithmetic

TEE_BigIntAddModTEE_BigIntExpModTEE_BigIntInvModTEE_BigIntModTEE_BigIntMulModTEE_BigIntSquareModTEE_BigIntSubMod

(21)、Other Arithmetic

TEE_BigIntComputeExtendedGcdTEE_BigIntIsProbablePrimeTEE_BigIntRelativePrime

(22)、Panic Function

TEE_Panic

(23)、Peripherals

TEE_Peripheral_CloseTEE_Peripheral_CloseMultipleTEE_Peripheral_GetPeripheralsTEE_Peripheral_GetStateTEE_Peripheral_GetStateTableTEE_Peripheral_OpenTEE_Peripheral_OpenMultipleTEE_Peripheral_ReadTEE_Peripheral_SetStateTEE_Peripheral_Write

(24)、Persistent Object

TEE_CloseAndDeletePersistentObject (deprecated)TEE_CloseAndDeletePersistentObject1TEE_CreatePersistentObjectTEE_OpenPersistentObjectTEE_RenamePersistentObject

(25)、Persistent Object Enumeration

TEE_AllocatePersistentObjectEnumeratorTEE_FreePersistentObjectEnumeratorTEE_GetNextPersistentObjectTEE_ResetPersistentObjectEnumeratorTEE_StartPersistentObjectEnumerator

(26)、Property Access

TEE_AllocatePropertyEnumeratorTEE_FreePropertyEnumeratorTEE_GetNextPropertyTEE_GetPropertyAsBinaryBlockTEE_GetPropertyAsBoolTEE_GetPropertyAsIdentityTEE_GetPropertyAsStringTEE_GetPropertyAsU32TEE_GetPropertyAsU64TEE_GetPropertyAsUUIDTEE_GetPropertyNameTEE_ResetPropertyEnumeratorTEE_StartPropertyEnumerator

(27)、Random Data Generation

TEE_GenerateRandom

(28)、Symmetric Cipher

TEE_CipherDoFinalTEE_CipherInitTEE_CipherUpdate

(29)、TA Interface

TA_CloseSessionEntryPointTA_CreateEntryPointTA_DestroyEntryPointTA_InvokeCommandEntryPointTA_OpenSessionEntryPoint

(30)、Time

TEE_GetREETimeTEE_GetSystemTimeTEE_GetTAPersistentTimeTEE_SetTAPersistentTimeTEE_Wait

(31)、Transient Object

TEE_AllocateTransientObjectTEE_CopyObjectAttributes (deprecated)TEE_CopyObjectAttributes1TEE_FreeTransientObjectTEE_GenerateKeyTEE_InitRefAttributeTEE_InitValueAttributeTEE_PopulateTransientObjectTEE_ResetTransientObject

在这里插入图片描述