TEE可信执行环境概述

随着大量的社交及通信运营商对数据的依赖与日俱增，数据的安全性成为了许多用户都担心的部分，虽然几乎每个运营商都会用各自的方式来向用户承诺安全，但数据泄露或滥用的情况依然屡见不鲜。

2018年3月，媒体曝光Facebook上超过5000万用户信息数据被一家名为Cambridge Analytica的英国数据分析公司利用。受此影响，Facebook的市值一天蒸发367亿美元，公司创始人兼CEO马克·扎克伯格的净资产也随之缩水约50亿美元。

除了个人数据泄露带来的威胁，在传统数据安全环境中，似乎很难从根本上保证数据回归到用户自己手中，只能看运营商的“良心”。

而在用户的敏感数据被窃取、数字版权被滥用、移动支付存在重大安全隐患等背景下，TEE，即可信执行环境，获得了更大的关注，其将在敏感数据保护、版权保护、移动支付等领域施展拳脚。

TEE英文全称为Trusted Execution Environment，即可信执行环境，我们需要构建一个环境来实现其可信功能，一般来说，会辟出CPU或电子设备上的一块处理和存储区域。

而通过对存储区域的“隔离”，便可以创造出一个类似于“容器”的地方，其能提供一个安全的程序运行即数据存储场所，来避免被篡改或泄露。

其类似于一个黑色密闭的盒子，一般来说，它基于可信硬件，也就是与系统其他部分隔离开的硬件一般都拥有独立处理器和内存，其运行完全独立于操作系统、虚拟机监视器（VMM）、Bios以及普通计算机的其他核心部件。

相对于传统加密机制，TEE具有以下特点：

受硬件机制保护：只能通过特定的入口与TEE通信。

快速通信机制：TEE可以访问外部内存、而外部无法访问受硬件保护的TEE内存。

可抵御某些基于硬件的攻击。

由于TEE提供了一个与外部环境隔离的部分，因此，当我们将一些敏感的内容放在上面时，便可以使得外部环境无法读取TEE内部的数据，但由于其数据的写入来源于外部的输入，因此TEE可以读取外部的信息，但对外部环境来说，其往往只能获得返回值，而不是特定的信息。

基于可信环境的应用通过密码学技术保证它们之间是隔离开的，不会随意读取和操作其它可信应用的数据。另外，可信应用在执行前需要做完整性验证，保证应用内的算法和存储没有被篡改。

TEE最早来自于移动终端开放组织（OMTP）在2006年提出一种解决方案：即在同一个智能终端下，除了多媒体操作系统外再提供一个隔离的安全操作系统，这一运行在隔离的硬件之上的隔离安全操作系统，用来专门处理敏感信息以保证信息的安全。

而到了2009年，OMTP提出了TEE标准“AdvancedTrusted Environment：OMTP TR1”，其中说明了TEE同时包含了硬件和软件，目标是为应用程序提供必要的支持。其中对安全定义了两个级别，第一个级别是可以应对软件方面的攻击，第二个级别是可以同时应对软件和硬件攻击。

因特尔SGX解决方案

目前有多家公司推出了可信硬件，其中包括英特尔SGX、ARM的TrustZone等。

TrustZone是ARM公司提出的一种TEE实现方案，其将SoC的硬件和软件资源划分为安全和非安全两个世界。

当我们执行隐私相关的操作时，比如指纹识别、密码处理、数据加解密、安全认证等，会在安全世界执行，其余操作在非安全世界执行，比如用户操作系统、各种应用程序等，安全世界和非安全世界通过一个名为Monitor Mode的模式进行转换。

但TrustZone需要硬件厂商的签名验证才能运行在安全执行环境，这一特性使得一些开发者望而生畏。而作为另一个硬件公司，因特尔也在TEE领域提出了自己的硬件解决方案，通过一组新的指令集扩展与访问控制机制, 实现不同程序间的隔离运行。

SGX其的TCB(可信计算基)仅包括硬件，其能避免基于软件的TCB自身存在软件安全漏洞与威胁的缺陷，极大地提升了系统安全保障。此外，SGX可保障运行时的可信执行环境，恶意代码无法访问与篡改其他程序运行时的保护内容。基于指令集的扩展与独立的认证方式, 使得应用程序可以灵活调用这一安全功能并进行验证。

SGX相比于TrustZone，其在开源、性能、吞吐量、安全性上都有优势。

数字内容保护：通过TEE可以很容易的与连接的设备进行加密信息的传输，由于TEE不允许用户直接读取TEE中存储的数据，只有拥有特定秘钥或者经过应用提供者同意才可以获取到解密后的数据。

金融支付：TEE可以配合手机的NFC、POS机等一系列支付工具，TEE同样可以保证移动设备的安全性，消费者可以在其设备的安全可信环境中放心的执行任何金融交易。为了与用户进行友好的交互，TEE还可以提供可信GUI用户接口，供用户验证TEE环境。

数字ID：TEE本身可以作为一个天然的ID，如面部识别、指纹传感器和声音授权等，其将运用于安全的身份认证中，通过与后台数据的匿名比对，实现无泄露风险下的个人ID认证。

政企服务：TEE可以帮助企业或者政府机构对运行中的各环节进行安全保障，如通信过程中对内容进行加密、在不泄露隐私的情况下企业之间协作等。

冲量网络将利用TEE的特性，为用户提供无需互信的数据协作，支持保护数据隐私和安全前提下的联合计算和交易，保障任务的安全调度和计算，从硬件、软件、算法、共识等多维度保障安全。

同时，相比于传统的TEE项目，在冲量网络中，个人或企业也可以参与到可信计算网络中，通过提供算力，结合区块链技术，保障资源贡献、可信计算、数据流转、激励核算全流程的公开透明、可监测、可衡量、可追溯。并确保安全和隐私的数据协作和可信应用运行平台的运行。

--------------------------------------------------------------------------------------------------------------------------------------------------

冲量网络隶属于上海冲量网络科技有限公司，致力于打造全球区块链可信计算网络，为商业场景提供可信计算、安全存储和区块链网络解决方案和PaaS服务。冲量网络通过汇聚多样化的可信计算资源建立全球最大的可信算力网络，支持企业、政务大数据中心的数据联合计算、联合建模、区块链外可信存储、可信供应链金融、可信跨链服务等场景的分布式计算。同时，冲量网络为企业提供一系列的基于区块链+X技术的产品和解决方案，打造下一代的分布式可信计算平台，支持区块链的边界无限扩展，是Web3.0时代的重要基础设施。

详见：www.impulse.top

本文来源：冲量网络
原文标题：TEE可信执行环境概述

—-

编译者/作者：冲量网络

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。