什么是可信执行环境(TEE)?

什么是可信执行环境(TEE)?


可信执行环境 ( TEE ) 是CPU内的一个安全区域。它运行在一个独立的环境中且与操作系统并行运行。CPU确保 TEE 中代码和数据的机密性和完整性都得到保护。通过同时使用硬件和软件来保护数据和代码,TEE比操作系统更加安全。在 TEE 中运行的受信任应用程序可以访问设备主处理器和内存的全部功能,而硬件隔离保护这些组件不受主操作系统中运行的用户安装应用程序的影响。
一句话,运行在TEE中的代码和数据,是保密且不可篡改的。
常见TEE方案有哪些
TEE在不同CPU上有不同的实现方案:
1、Intel的CPU上实现TEE的技术叫SGX。
2、ARM芯片,也就是手机CPU上实现TEE的技术叫TrustZone,由于ARM由不同厂商定制,实际方案有很多,Kinibi(三星)、QSEE(高通)、TEE OS(华为)、Knox(三星)等等。

什么是可信执行环境(TEE)?

扫一扫手机访问

发表评论