目前接触过的高通平台都没有集成单独的SE，安全运行环境都是高通自家的TEE，又言Trustzone。高通Keystore功能也是依赖TEE来实现的。那么，如果另外集成SE，那么高通的Keystore如何集成？TEE部分要如何配置？

最近，接触一颗ST33J2M0，简单看一下（ST33Jxxx）对应的specification：

看一下特性部分，特性大概分为硬件特定、安全特性、软件特性。

首先，硬件特性：

1. SC300

Arm SecurCore SC300是一种高度安全的嵌入式处理器，主要用于在智能卡、安全令牌和支付终端等设备中实现高级的安全功能。它是Arm公司推出的一款基于Cortex-M3内核的处理器，具有高级加密和安全功能（如安全存储、认证和加密引擎），可实现抵御针对物理和逻辑攻击的高度安全性。SecurCore SC300可用于各种安全应用，包括金融交易、身份验证、物联网安全等领域。

2. 可用于存储的闪存大小为2MB，这里的存储适用于存放的应用密钥的内容。

3. 可运行的内存为50KB。

4. 外部接口SPI/I2C 等等。

5. 还有时钟/中断能力/外部时钟频率范围等等信息。

然后，安全特性：

安全特性是选型应该重视的内容，ST33Jxxx能够支持以下的安全标准。

1. EMVCo支持，可以理解为，如果手机设备集成了该IC，可以通过EMVCo的认证。EMVCo手机设备，相关注释如下：

但是，这个EMVCo的认证速度很慢，需要有专门的认证实验室去做。有点类似，GMS认证，Google授权测试实验室，我们作为申请认证方，提供设备到实验室进行认证。例如，国内做大的GMS认证实验室Harman ChengDu/BeiJing。

2. DES/AES 硬件加速，这个是不是在频繁交易的情况下才能体现。

3. ..... 

最后，软件特性：

1. 安全的Flash加载程序，具有高速下载和交付后加载能力。

应用场景：

1. Java Card技术。Java Card技术主要是让智能卡或与智能卡相近的设备上，以具有安全防护性的方式来执行小型的Java Applet，此技术也被广泛运用在SIM卡、提款卡上。

2. NFC 可以进行搭配使用。

3. 配合嵌入式的SIM卡使用。

这些功能能够访问ST33xxx进行安全操作。 更多信息请参照截图的描述。

具体软件集成设计，后面继续深入。