TEE OS
TEE:Trusted Execution Environment,可信執(zhí)行環(huán)境
REE:Rich Execution Environment,移動(dòng)設(shè)備通用環(huán)境,運(yùn)行通用的 OS,如 Android,I0S 系統(tǒng)
TEE OS 發(fā)展歷程
TEE 的前身:Open Mobile Terminal Platform 于 2006 年提出一種雙系統(tǒng)解決方案:在一智能終端下,除了多媒體操作系統(tǒng)外再提供一個(gè)隔離的安全操作系統(tǒng),這一運(yùn)行在隔離的硬件之上的隔離安全操作系統(tǒng)用來(lái)專門處理敏感信息以保證信息的安全。
TEE 標(biāo)準(zhǔn)正式提出:OMTP 于 2009 年提出了 TEE 標(biāo)準(zhǔn),說(shuō)明了 TEE 同時(shí)包含了硬件和軟件,目標(biāo)是為應(yīng)用程序提供必要的支持。定義了兩個(gè)安全級(jí)別,第一個(gè)級(jí)別是可以應(yīng)對(duì)軟件方面的攻擊,第二個(gè)級(jí)別是可以同時(shí)應(yīng)對(duì)軟件和硬件攻擊。
TEE 的實(shí)現(xiàn):基于 OMTP 的方案,ARM 公司提出了一種硬件虛擬化技術(shù) TrustZone 及其相關(guān)硬件實(shí)現(xiàn)方案。TrustZone 即是支持 TEE 技術(shù)的產(chǎn)品。TrustZone 在概念上將 Soc 的硬件和軟件資源劃分為安全(Secure World)和非安全(Normal World)兩個(gè)世界,所有需要保密的操作在安全世界執(zhí)行(如指紋識(shí)別、密碼處理、數(shù)據(jù)加解密、安全認(rèn)證等),其余操作在非安全世界執(zhí)行(如用戶操作系統(tǒng)、各種應(yīng)用程序等)
TEE 當(dāng)前的標(biāo)準(zhǔn):Global Platform(智能卡多應(yīng)用管理規(guī)范的組織,簡(jiǎn)稱為 GP),從 2011 年起開始起草制定相關(guān)的 TEE 規(guī)范標(biāo)準(zhǔn),并聯(lián)合一些公司共同開發(fā)基于 GP TEE 標(biāo)準(zhǔn)的可信操作系統(tǒng)。如今大多數(shù)基于 TEE 技術(shù)的 Trust OS 都遵循了 GP 的標(biāo)準(zhǔn)規(guī)范。
-
嵌入式
+關(guān)注
關(guān)注
5082文章
19104瀏覽量
304807 -
Linux
+關(guān)注
關(guān)注
87文章
11292瀏覽量
209327 -
操作系統(tǒng)
+關(guān)注
關(guān)注
37文章
6801瀏覽量
123283 -
程序
+關(guān)注
關(guān)注
117文章
3785瀏覽量
81004 -
TEE
+關(guān)注
關(guān)注
0文章
29瀏覽量
10256
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論