最近在学习TEE相关技术,这篇文章就简要陈述一下,之后准备写一篇技术合计,可能也会提到。

REE/TEE

TEE和REE是一对概念,

REE,全称为Rich Executional Environment,代表用户所使用的系统环境;

TEE,全称为Trusted Executional Environment,也被称为可信执行环境,代表与用户系统环境相互隔离的一个运行环境,用来进行一个安全性所需应用。TEE通常是一块单独的安全芯片,或者隔离于用户环境的CPU中。

架构

目前通用的TEE技术,主要由三部分组成:TA、TEEos和硬件。

其中TA,全称为Trusted Application,中文译为可信任应用,是运行在TEE一侧的应用,通常有:移动支付、指纹识别等等。

TEEos,即为TEE中的系统,处理TEE中的进程等等。

最后就是硬件,是TEE所依赖的硬件环境。

现有TEE技术

目前TEE技术实现,各有不同,但前有移动端TEE技术,都是基于ARM的TrustZero进行搭建的。高通有QSEE,华为有iTrustee。

Intel的CPU上实现TEE的技术叫SGX。