可信執行環境(TEE)

??可信執行環境(TEE)正在迅速成為許多供應商的強大安全解決方案的標準。 憑借在可信執行環境(TEE)的安全評估方面令人印象深刻的早期記錄,智慧云測現在也是基于GlobalPlatform的TEE評估的國內首家安全及功能測試實驗室。
通過評估原型產品作為GlobalPlatform可信執行環境(TEE)認證計劃的一部分,供應商可以證明他們的產品工作有效,并符合市場的安全要求。

??可信執行環境TEE(Trusted Execution Environment)是移動設備(包含智能手機、平板電腦、機頂盒、智能電視等)主處理器上的一個安全區域,其可以保證加載到該環境內部的代碼和數據的安全性、機密性以及完整性。TEE提供一個隔離的執行環境,提供的安全特征包含:隔離執行、可信應用的完整性、可信數據的機密性、安全存儲等??傮w來說,TEE提供的執行空間比常見的移動操作系統(如IoS、Android等)提供更高級別的安全性;比安全元素SE(Secure Element,如智能卡、SIM卡等)提供更多的功能。
??移動設備上,TEE環境與移動OS并行存在,為豐富的移動OS環境提供安全功能。運行在TEE的應用稱為可信應用(即TA,Trusted Apps),其可以訪問設備主處理器和內存的全部功能,硬件隔離技術保護其不受安裝在主操作系統環境的用戶Apps影響。而TEE內部的軟件和密碼隔離技術可以保護每個TA不相互影響,這樣可以為多個不同的服務提供商同時使用,而不影響安全性。
??工業聯盟GlobalPlatform和可信計算工作組TCG近年來都在開展TEE方面的工作,前者以制定TEE的標準規范為主,后者試著將TEE規范與其可信平臺模塊規范進行結合以加強移動設備的安全和可信,形成的最新規范為TPM 2.0 Mobile 。