OMTP(Open Mobile Terminal Platform) 于2006年提出了一种双系统解决方案,即在同一个智能终端下,除了多媒体操作系统外,再提供一个隔离的安全操作系统。这个运行在隔离硬件之上的安全操作系统专门处理敏感信息,以保证信息的安全。该方案即可信执行环境(Trusted Execution Environment,TEE) 的前身。
基 于OMTP 的方案,ARM公司于2006年提出了一种硬件虚拟化技术TrustZone及其相关硬件实现方案。TrustZone 是支持TEE技术的产品,是通过ARM架构安全扩展引入的,而ARM也成 了TEE技术的主导者之一。
GlobalPlatform(全球最主要的智能卡多应用管理规范的组织,简称GP) 从2011年起开始起草制定相关的TEE规范标准,并联合一些公司共同开发基于GP TEE标准的可信操作系统,如 图5-16所示 。因此,如今大多数基于TEE 技术的Trust OS都遵循了GP 的标准规范。
图 5-16 基于TEE 标准的可信操作系统解决方案示意图
TEE 通常用于运行高安全操作、保护敏感数据、保护高价值数据等。
高安全操作:如安全键盘密码输入、指纹输入、用户认证、移动支付。
保护敏感数据:如用户证书私钥的存储、指纹数据存储。
保护高价值数据:如DRM (数字版权保护)等。
与 TEE 相对应的是REE(Rich Execution Environment),一 般称TE和REE 为安全世界和非安全世界。Linux运行在非安全世界上,但某些对安全性要求较高的操作,例如指纹比对、支付时使用私钥签名等,需要在安全世界中进行。安全世界和非安全世界通过一种被称为Monitor Mode的模式进行转换。
来源:汽车电子与软件 作者:SASETECH社区
