在ARM的语境中,TEE是Trusted Execution Environment(可信执行环境)的缩写。ARM TEE就是基于ARM架构实现的可信执行环境,以下是具体介绍:
定义与原理
- 定义:ARM TEE是基于独立硬件,和主操作系统安全隔离的安全可信系统,与运行安卓、Windows等系统的富执行环境(REE)相对应,可看作是运行在同一个ARM芯片平台上的“双系统”。
- 原理:以ARM TrustZone技术为例,它引入“安全模式”,将处理器的运行环境分为“安全世界(Secure World)”和“正常世界(Normal World)”。TEE运行在安全世界,REE运行在正常世界。
功能与特点
- 安全存储:可安全存储用户的敏感数据,如支付密码、指纹模板等,防止数据被未授权访问和篡改。
- 加密处理:为加密操作提供安全环境,保证加密密钥的安全生成、存储和使用,确保数据在传输和存储过程中的保密性和完整性。
- 安全认证:在生物识别认证等方面,TEE可确保识别过程的安全性和准确性,防止生物特征信息被窃取或伪造。
- 隔离执行:与REE隔离,能有效防止REE下的软件攻击,即使REE被恶意软件入侵,TEE中的数据和操作也能保持安全。
应用场景
- 移动支付:如支付宝、微信支付等在进行指纹支付或密码支付时,利用TEE确保支付过程中敏感信息的安全。
- 数字版权管理:在播放高清视频、音乐等内容时,TEE可防止数字内容被非法复制和传播,保护版权方的利益。
- 身份认证:手机的指纹识别、面部识别等功能,通过TEE来保证认证过程的安全性和可靠性,防止身份信息被冒用。
在ARM的语境中,REE是Rich Execution Environment(富执行环境)的缩写。具体含义如下:
- 运行环境:REE是ARM架构中与可信执行环境(TEE)相对应的概念,也被称为普通域或非安全域,是处理器处于非安全状态时运行的环境,像Linux、Android等操作系统通常都运行在REE中。
- 功能特点:REE主要负责处理常规的计算任务和提供丰富的用户体验,能支持大量的应用程序运行,为用户提供图形界面、网络连接、文件系统等各种服务。不过,REE中的数据和操作相对TEE来说安全性较低,更容易受到软件攻击和恶意程序的影响。
- 与TEE的关系:REE与TEE相互配合,共同为系统提供完整的功能和安全保障。REE中的应用程序可以通过特定的接口与TEE进行交互,请求TEE执行一些安全相关的操作,如加密解密、数字签名等,但REE无法直接访问TEE中的敏感数据和安全资源。
此外,REE还有其他含义,如Rare Earth Element(稀土元素)、Resting Energy Expenditure(静息能量消耗)等。
