# 功能 Qualcomm TEE 增强了安全功能及其扩展。它提供的接口允许通过受信任的应用程序扩展安全功能集。某些功能集成至硬件支持的 TrustZone 架构中，提供系统安全配置。这些功能可以进一步定制以满足特定要求。关于 Qualcomm TEE 和安全组件的信息，请参阅 [Qualcomm TEE](https://docs.qualcomm.com/doc/80-70017-11SC/topic/qualcomm-trusted-execution-environment.html#qualcomm-trusted-execution-environment) 和[架构](https://docs.qualcomm.com/doc/80-70017-11SC/topic/architecture.html#id1)。 *通过阅读本综合教程来释放 Qualcomm 设备上安全启动技术的全部潜力。从生成加密密钥到对硬件熔断器进行编程以及管理安全启动状态，该视频详细介绍了每个步骤。非常适合希望通过经过身份验证的启动过程增强设备安全性的用户。了解如何有效使用 Qualcomm 工具来确保您的设备每次都能安全启动。* *在这个综合教程中了解如何使用 Qualcomm Type 1 Hypervisor 和可信执行环境。深入了解平台虚拟化、安全通信以及 Qualcomm 提供的广泛安全功能。了解如何使用 Qualcomm 工具和 API 开发安全应用程序，并了解 Qualcomm 支持的关键安全用例和合规性标准。非常适合希望增强设备安全性和功能的用户。* Note 本指南中与功能相关的信息是描述性的，旨在帮助您理解。关于任何配置或自定义，请参阅[配置](https://docs.qualcomm.com/doc/80-70017-11SC/topic/configure.html#id1)和[自定义](https://docs.qualcomm.com/doc/80-70017-11SC/topic/customize.html#id1)。 - [加密算法](https://docs.qualcomm.com/doc/80-70017-11SC/topic/crypto-core.html) Qualcomm Linux 安全产品包括对基于硬件和软件的加密的支持。 - [密钥管理](https://docs.qualcomm.com/doc/80-70017-11SC/topic/key-management.html) Qualcomm Linux Security 解决方案通过实施 PKCS#11 API 支持公钥加密标准。此功能允许应用程序以独立于平台的方式使用密钥和证书。 - [安全启动](https://docs.qualcomm.com/doc/80-70017-11SC/topic/secure-boot.html) 安全启动是为整个软件堆栈建立受信平台的启动顺序。 - [存储安全](https://docs.qualcomm.com/doc/80-70017-11SC/topic/secure-file-system.html) 安全文件系统 (SFS) 用于存储敏感数据，例如密钥和生物识别数据。 - [存储加密](https://docs.qualcomm.com/doc/80-70017-11SC/topic/file-based-encryption.html) 存储加密通过支持文件和目录的透明加密来增强安全性。 - [SMC 调用](https://docs.qualcomm.com/doc/80-70017-11SC/topic/smcinvoke.html) 安全监视调用 (SMC) 用于向 Linux 客户端公开在 Qualcomm TEE 中实现的服务和接口。它向 Qualcomm TEE 提供有关请求进程的标识信息。 - [访问控制](https://docs.qualcomm.com/doc/80-70017-11SC/topic/access-control.html) 访问控制信任模型可确保持续的安全性，并管理资产、接口、SoC 组件和镜像之间的访问控制配置。 - [安全外设镜像加载](https://docs.qualcomm.com/doc/80-70017-11SC/topic/secure-peripheral-image-loading.html) TrustZone 的安全外设镜像加载 (PIL) 可验证不同的镜像，并为所有子系统（如音频、摄像头和视频）配置 xPU。 - [SELinux](https://docs.qualcomm.com/doc/80-70017-11SC/topic/selinux.html) SELinux 是 Linux 的安全增强功能，提供对系统访问的更好控制。它使用 Linux 安全模块 (LSM) 框架在 Linux 内核中实现强制访问控制 (MAC)。 - [Qualcomm TEE](https://docs.qualcomm.com/doc/80-70017-11SC/topic/qualcomm-trusted-execution-environment.html) Qualcomm TEE 是在 Qualcomm 设备上的 Arm TrustZone 环境中运行的软件。 - [Qualcomm Hypervisor](https://docs.qualcomm.com/doc/80-70017-11SC/topic/hypervisor.html) Qualcomm Hypervisor 提供了一个现代虚拟化框架，允许多个操作系统独立并发运行，从而提供高性能。 - [Qualcomm WES](https://docs.qualcomm.com/doc/80-70017-11SC/topic/qwes.html) Qualcomm WES 是一套基于硬件的受信服务，可安全地连接和管理设备。 - [安全强化](https://docs.qualcomm.com/doc/80-70017-11SC/topic/security-hardening.html) 安全强化是一个过程，它通过使攻击者更难利用系统漏洞来最大限度地降低系统攻击的风险。 Last Published: Apr 27, 2025 [Previous Topic 入门指南](https://docs.qualcomm.com/bundle/publicresource/80-70017-11SC/topics/get-started.md) [Next Topic 加密算法](https://docs.qualcomm.com/bundle/publicresource/80-70017-11SC/topics/crypto-core.md)