可信執行環境

可信執行環境（英語：Trusted execution environment，簡稱TEE），是中央处理器中安全的區域，可以保證其中的程式和資料在機密性和完整性上得到保護^{[需要解释]}.^[1]。TEE是隔離的執行環境，可以有安全的機能，例如隔離執行、和TEE一起執行的應用程式完整性，也包括其資產的機密性^[2]。用一般的術語來說，TEE提供安全性更高的執行空間，給可信軟體執行，其安全性比作業系統（OS )更強，機能性比安全元件（secure element）更多。

歷史

Open Mobile Terminal Platform（OMTP）最早是在《Advanced Trusted Environment:OMTP TR1》中定義TEE，其定義是為了讓應用程式滿足安全等級的需求，「提供應用程式必要協助的硬體及軟體組合」。定義的安全等級有二個，第一個安全等級Profile 1，只避免純軟體的攻擊，第二個安全等級Profile 2，則可避免軟體及硬體的攻擊^[3]。後來就推出了商業化，以ARM的TrustZone技術為基礎，符合TR1標準的TEE^[4]。

OMTP標準的工作在2010年中結束，該團隊轉向到Wholesale Applications Community（英语：Wholesale Applications Community）（WAC）^[5]。OMTP標準（包括有關TEE的定義）是由GSM協會在主導^[6]。

相關條目

• FIDO联盟
• Java Card
• 英特尔管理引擎
• AMD平台安全处理器
• 可信平台模块
• ARM架構中的ARM TrustZone
• 近場通訊中的Secure Element
• 下一代安全计算基础

參考資料

1. Trusted Execution Environment, millions of users have one, do you have yours?. Poulpita. 2014-02-18 [2017-05-17]. （原始内容存档于2021-01-27）. 
2. Ram Kumar Koppu. The benefits of Trusted Execution Environment (TEE). YouTube. 26 October 2013 [2021-05-14]. （原始内容存档于2020-09-01）. 
3. Omtp Hardware Requirements And Defragmentation (PDF). Gsma.org. [2017-05-17]. （原始内容存档 (PDF)于2018-12-14）. 
4. Gemalto's website has moved to Thales (PDF). （原始内容 (PDF)存档于2014-09-03）. 
5. OMTP announces final documents prior to transition into Wholesale Application Community. Mobileeurope.co.uk. [2014-08-27]. （原始内容存档于2018-12-14）. 
6. OMTP documents. Gsma.com. May 2012 [12 September 2014]. （原始内容存档于19 February 2015）.