What is the Trusted Execution Environment-CN.docVIP

什么是可信执行环境 Trusted Execution Environment - TEE ？ TEE是存在于智能手机、平板电脑，或任意移动设备主处理器中的一个安全区域，确保各种敏感数据在一个可信环境中被存储、处理和受到保护。TEE为授权安全软件, 也称为“可信应用”提供一个安全的执行环境，通过实施保护、保密性、完整性和数据访问权限确保端到端的安全。 它如何应用于目前以及未来的安全应用生态系统？ 手机中的安全框架可由三种移动环境组成。 每一个都有不同的任务： 丰富的操作系统（Rich OS）：针对多功能性和丰富性创建的环境，执行诸如安卓（Android）、塞班（Symbian）和Windows Phone等设备应用。在设备生产以后向第三方开放下载。该环境下安全是其考虑因素，但并非最重要的因素。 可信执行环境（TEE）：TEE由软件和硬件组成，针对在Rich OS环境中生成的软件攻击提供保护。它协助控制需要与Rich OS隔离的敏感性应用的访问权限和存储。例如，TEE是内容提供商在限定的时间段内提供视频服务的理想环境，因为他们需要保证其重要内容（例如高清视频）的安全，使其无法被免费共享。 安全元件（Secure Element- SE）：SE由软件和防篡改硬件组成，支持高级别的安全性，可以与TEE一起运行。对于需要最高安全级别的近距离支付相关应用或官方电子签名，SE是强制的安全措施。