可信计算环境TEE.PDF

可信计算环境TEE 移动互联时代的智能终端安全解决方案 握奇数据 雷年胜 1 一直以来不断致力于数字世界的融合与创新，成功服务于电信、金融、 交通、政府、企业等领域的行业客户，为数亿用户的身份认证与安全交 易保驾护航。 1994年成立于北京，下设握奇数据系统有限公司、握奇智能科技有限公司 2014年销售额达17亿元人民币 超过20亿握奇产品，服务于人们生活每一刻 来自全球11个国家的分支机构，为同一个使命而奋斗 为全球63个国家提供最可信赖的数据安全产品及服务 1000多项专利技术源自握奇的贡献 1000名员工兢兢业业，为客户创造超越期待的价值 使命：致力于改善个人与组织在信息社会中的安全状况和方便程度 愿景：让每个人和每个信息处理设备都拥有自己的可信计算环境 2 智能终端所面临的威胁 TEE是什么 目录 TEE产业应用情况 握奇所做工作 3 4 封闭系统，如功能手机，传统POS 加固现有系统，如SEAndroid ，Blackphone 安装杀毒软件 TEE另辟蹊径 5 TEE是什么 • TEE运行在主设备芯片 • TEE提供与多媒体操 作系统基于硬件的隔离 • TEE提供设备资源的 特权访问 （用户接口 、密码引擎、安全元件等） 6 TEE是什么  Trusted Execution Environment （以下简 称为TEE ）最 早出自于OMTP TR1规范， 应该是能够提供OMTP规范要 求的安全特 性的EE （运行环境）。  GP组织推广TEE实际上是实现并标准化 的OMTP TR1规范的一种方法，就是TEE 运行环境与REE运行环境相隔离。  ARM推出的TrustZone技术则是为TEE的 硬件实现提供了一种切实可行的方式。 7 TrustZone机制分离REE与TEE两个独立世界 基于硬件的RoT （Root-of-Trust ） TEE高优先级控制RAM外设 安全可信的启动加载过程 安全功能(TUI 安全存储 加解密 SE访问等) 8 REE TEE TPM(SE)比较 9 苹果扇动了翅膀