周騰

8月29日，2017中國智能終端技術(shù)大會（第三屆）暨中國智能硬件開發(fā)者大會（第二屆）召開，泰爾終端實(shí)驗(yàn)室信息安全部主任工程師國煒發(fā)表了《TEE，為數(shù)據(jù)安全加把“鎖”》的演講。

國煒表示，TEE可以讓數(shù)據(jù)更加安全。TEE是與設(shè)備上的Rich OS并存的運(yùn)行環(huán)境，且給Rich OS提供安全服務(wù)，其自身的執(zhí)行空間，比Rich OS的安全級別更高，但是比起安全元素的安全性略低，另外TEE能訪問的軟硬件資源是與Rich OS分離。

國煒表示，TEE如果從功能來講，它是和REE與硬件相隔離的，之前做基于虛擬機(jī)的方案不太一樣，是硬件去隔離，所謂的硬件去隔離，就是說我們在一些數(shù)據(jù)的存儲區(qū)，或者是內(nèi)核的執(zhí)行上來說，在硬件資源上它有一部分是劃分給REE去使用的。

國煒表示，TEE有幾個基本的安全功能，一個就是啟動是安全的，就是一層一層的校驗(yàn)，在啟動的時候，第一層的代碼給第二層，如果通過，才會啟動加載。另外，存儲是安全的，這個是TEE很大一部分的功能，這個也是目前很多TEE產(chǎn)品和利用TEE非常重要的功能。同時，在市場上TEE在內(nèi)容保護(hù)、金融支付、IoT以及身份識別和認(rèn)證上有著廣泛而深入的應(yīng)用。endprint