TEE(Trusted Execute Environment)是Global Platform組織提出的概念,所以通常所說的TEE是指GP TEE。
TEE是與設備上的Rich OS(通常是Android等)並存的運行環境,並且給Rich OS提供安全服務。它具有其自身的執行空間,比Rich OS的安全級別更高。TEE所能訪問的軟硬件資源是與Rich OS分離的。
爲了保證TEE本身的可信根,TEE在安全啓動過程中是要通過驗證並且與Rich OS隔離的。在TEE中,每個TA是相互獨立的,而且不能在未授權的情況下不能互相訪問。
TEE內部API主要包含了密鑰管理,密碼算法,安全存儲,安全時鐘資源和服務,還有擴展的可信UI等API。可信UI是指在關鍵信息的顯示和用戶關鍵數據(如口令)輸入時,屏幕顯示和鍵盤等硬件資源完全由TEE控制和訪問,而Rich OS中的軟件不能訪問。內部API是TEE提供給TA的編程接口。
關注: