TEE OS介紹與發(fā)展歷程

TEE OS

TEE：Trusted Execution Environment，可信執(zhí)行環(huán)境

REE：Rich Execution Environment，移動(dòng)設(shè)備通用環(huán)境，運(yùn)行通用的 OS，如 Android，I0S 系統(tǒng)

TEE OS 發(fā)展歷程

TEE 的前身：Open Mobile Terminal Platform 于 2006 年提出一種雙系統(tǒng)解決方案：在一智能終端下，除了多媒體操作系統(tǒng)外再提供一個(gè)隔離的安全操作系統(tǒng)，這一運(yùn)行在隔離的硬件之上的隔離安全操作系統(tǒng)用來專門處理敏感信息以保證信息的安全。

TEE 標(biāo)準(zhǔn)正式提出：OMTP 于 2009 年提出了 TEE 標(biāo)準(zhǔn)，說明了 TEE 同時(shí)包含了硬件和軟件，目標(biāo)是為應(yīng)用程序提供必要的支持。定義了兩個(gè)安全級(jí)別，第一個(gè)級(jí)別是可以應(yīng)對(duì)軟件方面的攻擊，第二個(gè)級(jí)別是可以同時(shí)應(yīng)對(duì)軟件和硬件攻擊。

TEE 的實(shí)現(xiàn)：基于 OMTP 的方案，ARM 公司提出了一種硬件虛擬化技術(shù) TrustZone 及其相關(guān)硬件實(shí)現(xiàn)方案。TrustZone 即是支持 TEE 技術(shù)的產(chǎn)品。TrustZone 在概念上將 Soc 的硬件和軟件資源劃分為安全（Secure World）和非安全（Normal World）兩個(gè)世界，所有需要保密的操作在安全世界執(zhí)行（如指紋識(shí)別、密碼處理、數(shù)據(jù)加解密、安全認(rèn)證等），其余操作在非安全世界執(zhí)行（如用戶操作系統(tǒng)、各種應(yīng)用程序等）

TEE 當(dāng)前的標(biāo)準(zhǔn)：Global Platform（智能卡多應(yīng)用管理規(guī)范的組織，簡稱為 GP），從 2011 年起開始起草制定相關(guān)的 TEE 規(guī)范標(biāo)準(zhǔn)，并聯(lián)合一些公司共同開發(fā)基于 GP TEE 標(biāo)準(zhǔn)的可信操作系統(tǒng)。如今大多數(shù)基于 TEE 技術(shù)的 Trust OS 都遵循了 GP 的標(biāo)準(zhǔn)規(guī)范。