可信执行环境

主处理器的一块安全区域,可确保在其内部加载的代码和数据在机密性和完整性方面得到保护

可信执行环境(英语:Trusted execution environment,简称TEE),是中央处理器中安全的区域,可以保证其中的程式和资料在机密性和完整性上得到保护[需要解释].[1]。TEE是隔离的执行环境,可以有安全的机能,例如隔离执行、和TEE一起执行的应用程式完整性,也包括其资产的机密性[2]。用一般的术语来说,TEE提供安全性更高的执行空间,给可信软体执行,其安全性比作业系统(OS )更强,机能性比安全元件(secure element)更多。

历史

Open Mobile Terminal Platform(OMTP)最早是在《Advanced Trusted Environment:OMTP TR1》中定义TEE,其定义是为了让应用程式满足安全等级的需求,“提供应用程式必要协助的硬体及软体组合”。定义的安全等级有二个,第一个安全等级Profile 1,只避免纯软体的攻击,第二个安全等级Profile 2,则可避免软体及硬体的攻击[3]。后来就推出了商业化,以ARM的TrustZone技术为基础,符合TR1标准的TEE[4]

OMTP标准的工作在2010年中结束,该团队转向到Wholesale Applications Community英语Wholesale Applications Community(WAC)[5]。OMTP标准(包括有关TEE的定义)是由GSM协会在主导[6]

相关条目

参考资料

  1. ^ Trusted Execution Environment, millions of users have one, do you have yours?. Poulpita. 2014-02-18 [2017-05-17]. (原始内容存档于2021-01-27). 
  2. ^ Ram Kumar Koppu. The benefits of Trusted Execution Environment (TEE). YouTube. 26 October 2013 [2021-05-14]. (原始内容存档于2020-09-01). 
  3. ^ Omtp Hardware Requirements And Defragmentation (PDF). Gsma.org. [2017-05-17]. (原始内容存档 (PDF)于2018-12-14). 
  4. ^ Gemalto's website has moved to Thales (PDF). (原始内容 (PDF)存档于2014-09-03). 
  5. ^ OMTP announces final documents prior to transition into Wholesale Application Community. Mobileeurope.co.uk. [2014-08-27]. (原始内容存档于2018-12-14). 
  6. ^ OMTP documents. Gsma.com. May 2012 [12 September 2014]. (原始内容存档于19 February 2015).