# 功能 Source: [https://docs.qualcomm.com/doc/80-70014-11Y/topic/features.html](https://docs.qualcomm.com/doc/80-70014-11Y/topic/features.html) Qualcomm TEE 增强了安全功能及其扩展。它提供的接口允许通过 TA 扩展安全功能集。某些功能集成到硬件支持的 TZ 架构中,并提供系统安全配置。这些功能可以进一步定制以满足特定要求。 有关 Qualcomm TEE 和安全组件的信息,请参见 [Qualcomm TEE](https://docs.qualcomm.com/doc/80-70014-11Y/topic/qualcomm-trusted-execution-environment.html) 和[架构](https://docs.qualcomm.com/doc/80-70014-11Y/topic/architecture.html)。 Note: 本指南中与功能相关的信息是描述性的,旨在帮助您理解。有关任何配置或定制,请参见[配置](https://docs.qualcomm.com/doc/80-70014-11Y/topic/configure.html)和[定制](https://docs.qualcomm.com/doc/80-70014-11Y/topic/customize.html)。 - **[加密算法](https://docs.qualcomm.com/doc/80-70014-11Y/topic/crypto-core.html)** Qualcomm Linux 安全产品包括对基于硬件和软件的加密的支持。 - **[密钥管理](https://docs.qualcomm.com/doc/80-70014-11Y/topic/key-management.html)** Qualcomm 安全解决方案通过实现 PKCS#11 API 来支持公钥加密标准 (PKCS#11)。这允许程序以独立于平台的方式使用密钥和证书。 - **[安全启动](https://docs.qualcomm.com/doc/80-70014-11Y/topic/secure-boot.html)** 安全启动是为整个软件堆栈建立受信平台的启动顺序。 - **[存储安全](https://docs.qualcomm.com/doc/80-70014-11Y/topic/secure-file-system.html)** 安全文件系统 (SFS) 用于存储敏感数据,例如密钥和生物识别数据。 - **[存储加密](https://docs.qualcomm.com/doc/80-70014-11Y/topic/file-based-encryption.html)** 存储加密通过支持文件和目录的透明加密来增强安全性。 - **[SMC 调用](https://docs.qualcomm.com/doc/80-70014-11Y/topic/smcinvoke.html)** 安全监视调用 (SMC) 用于向 Linux 客户端公开在 Qualcomm TEE 中实现的服务和接口。它向 Qualcomm TEE 提供有关请求进程的标识信息。 - **[访问控制](https://docs.qualcomm.com/doc/80-70014-11Y/topic/access-control.html)** 访问控制信任模型可确保持续的安全性,并管理资产、接口、SoC 组件和镜像之间的访问控制配置。 - **[安全外设镜像加载](https://docs.qualcomm.com/doc/80-70014-11Y/topic/secure-peripheral-image-loading.html)** TZ 的安全外设镜像加载 (PIL) 可验证不同的镜像,并为所有子系统(如音频、摄像头和视频)配置 xPU。 - **[SELinux](https://docs.qualcomm.com/doc/80-70014-11Y/topic/selinux.html)** SELinux 是 Linux 的安全增强功能,提供对系统访问的更好控制。它使用 Linux 安全模块 (LSM) 框架在 Linux 内核中实现强制访问控制 (MAC)。 - **[Qualcomm TEE](https://docs.qualcomm.com/doc/80-70014-11Y/topic/qualcomm-trusted-execution-environment.html)** Qualcomm TEE 是在 Qualcomm 设备上的 Arm TZ 环境中运行的软件。 - **[Qualcomm Hypervisor](https://docs.qualcomm.com/doc/80-70014-11Y/topic/hypervisor.html)** Qualcomm Hypervisor 提供了一个现代虚拟化框架,允许多个操作系统独立并发运行,从而提供高性能。 - **[Qualcomm WES](https://docs.qualcomm.com/doc/80-70014-11Y/topic/qwes.html)** Qualcomm WES 是一套基于硬件的受信服务,可安全地连接和管理设备。 - **[安全强化](https://docs.qualcomm.com/doc/80-70014-11Y/topic/security-hardening.html)** 安全强化是一个过程,它通过使攻击者更难利用系统漏洞来最大限度地降低系统攻击的风险。 Last Published: Aug 27, 2024 [Previous Topic 入门](https://docs.qualcomm.com/bundle/publicresource/80-70014-11Y/topics/get-started.md) [Next Topic 加密算法](https://docs.qualcomm.com/bundle/publicresource/80-70014-11Y/topics/crypto-core.md)