可信执行环境(TEE)

??可信执行环境(TEE)正在迅速成为许多供应商的强大安全解决方案的标准。 凭借在可信执行环境(TEE)的安全评估方面令人印象深刻的早期记录,智慧云测现在也是基于GlobalPlatform的TEE评估的国内首家安全及功能测试实验室。
通过评估原型产品作为GlobalPlatform可信执行环境(TEE)认证计划的一部分,供应商可以证明他们的产品工作有效,并符合市场的安全要求。

??可信执行环境TEE(Trusted Execution Environment)是移动设备(包含智能手机、平板电脑、机顶盒、智能电视等)主处理器上的一个安全区域,其可以保证加载到该环境内部的代码和数据的安全性、机密性以及完整性。TEE提供一个隔离的执行环境,提供的安全特征包含:隔离执行、可信应用的完整性、可信数据的机密性、安全存储等。总体来说,TEE提供的执行空间比常见的移动操作系统(如IoS、Android等)提供更高级别的安全性;比安全元素SE(Secure Element,如智能卡、SIM卡等)提供更多的功能。
??移动设备上,TEE环境与移动OS并行存在,为丰富的移动OS环境提供安全功能。运行在TEE的应用称为可信应用(即TA,Trusted Apps),其可以访问设备主处理器和内存的全部功能,硬件隔离技术保护其不受安装在主操作系统环境的用户Apps影响。而TEE内部的软件和密码隔离技术可以保护每个TA不相互影响,这样可以为多个不同的服务提供商同时使用,而不影响安全性。
??工业联盟GlobalPlatform和可信计算工作组TCG近年来都在开展TEE方面的工作,前者以制定TEE的标准规范为主,后者试着将TEE规范与其可信平台模块规范进行结合以加强移动设备的安全和可信,形成的最新规范为TPM 2.0 Mobile 。