tee 国内发展历程

2024-07-29 作者:

tee 国内发展历程

TEE技术最早可以追溯到2006年。开放移动终端平台

（OpenMobileTerminalPlatform，以下简称OMTP）)率先提出一个针对移动终端的双系统安全解决方案，即在同一个终端系统下同时部署两个操作系统，其中一个是常规的操作系统，另一个是隔离的安全操作系统。其中，安全操作系统运行在隔离的硬件环境中，专门处理敏感信息以保障其安全性。

在OMTP方案的基础上，ARM公司提出了一种硬件虚拟化技术TrustZone及其相关的硬件实现方案，并于2008年第一次发布了Trustzone技术白皮书。目前ARM是移动端最具影响力的方案供应商，其TEE技术也在行业内处于主导地位：高通的骁龙835/845系列芯片，海思的麒麟950/960系列芯片，联发科的HelioX20、X25、X30，三星的Exynos8890、7420、5433等移动端主流处理器的芯片均基于ARM结构，并且它们采用的TEE技术也基于ARM结构。除此之外，还有一种比较主流的可信执行环境产品是Intel公司推出的SGX(SoftwareGuardExtensions)。

2010年7月，GlobalPlatform（以下简称GP）正式提出了TEE的概念，并从2011年开始起草制定相关的TEE规范标准，针对TEE系统设计了一系列规范，对应用接口，应用流程，安全存储，身份认证等功能进行了规范化。GP是跨行业的国际标准组织，致力于制定和发布基于硬件安全的技术标准。GP组织制定和发布的国际标准被称为GP标准。此外GP组织还设立了TEE检测认证体系，对TEE产品进行功能检测并颁发证书，国际上大多数基于TEE技术的TrustOS都遵循了GP的标准规范。

国内，银联自2012年起与产业链合作开始制定包括TEE硬件、TEE操作系统、TEE基础服务和应用等各个层面的规范标准，并且于2015年通过技术管理委员会的审核发布银联TEEI规范。2017年初，人民银行开始制定TEE各层面的需求类规范。2020年7月，中国信通院发布联合20家单位共同参与制定的标准《基于可信执行环境的数据计算平台技术要求与测试方法》。