概述
TEE是基於獨立的硬體,和主作業系統安全隔離的一個安全可信系統,可以進行安全存儲,加密,安全鍵盤,指紋等操作。20世紀90年代,ARM公司的業績平平,處理器的出貨量徘徊不前。由於資金短缺,ARM做出了一個意義深遠的決定:自己不製造晶片,只將晶片的設計方案授權(licensing)給其他公司,由它們來生產。正是這個模式,最終使得ARM晶片遍地開花,將封閉設計的Intel公司置於“人民戰爭”的汪洋大海。
但是進入21世紀之後,由於手機製造行業的快速發展,出貨量呈現爆炸式增長,ARM處理器占領了全球手機市場。2006年,全球ARM晶片出貨量為20億片,2010年更是達到45億片。諾基亞公司的塞班平台BB5安全設計就是TEE原型。隨著ARM晶片在手機市場的廣泛套用,OMTP(OpenMobileTerminalPlatform)根據行業發展需求制訂了相應規範,用來統一管理規範市場。近年來,GlobalplatformDevice委員會根據科技發展的需要,在晶片安全方面也制定相應規範和標準,使晶片安全等級更加清晰明確,有利於信息的安全傳輸和移動支付的可靠性。
TEE(TrustedExecutionEnvironment)是相對於REE(RichExecutionEnvironment,如安卓系統、windows系統等)來說的。TEE與REE是運行在同一個晶片平台上的“雙系統”。由於TEE與REE是隔離的兩個系統,所以TEE能有效防止REE下的軟體攻擊,能提供額外高強度的安全性,並且主CPU和部分IP是共享的,在現有的基礎上增加的成本很低,已經在市場上大範圍使用,如三星的KNOX系統,WindowsRT系統,華為一些高端手機上的指紋支付方案等。
總之,TEE已經融入到我們的生活中的點點滴滴,彈指間有千絲萬縷的安全情懷。
