什么是可信执行环境（TEE）

隐私计算研习社 2024-01-09

0

前言

TEE全名为可信执行环境（Trusted Execution Environment），是计算平台上由软硬件方法构建的一个安全区域，可保证在安全区域内加载的代码和数据在机密性和完整性方面得到保护。其目标是确保一个任务按照预期执行，保证初始状态的机密性、完整性，以及运行时状态的机密性、完整性。

1

什么是可信执行环境

将系统的硬件和软件资源划分为两个执行环境——可信执行环境和普通执行环境。两个环境是安全隔离的，有独立的内部数据通路和计算所需存储空间。普通执行环境的应用程序无法访问TEE，即使在TEE内部，多个应用的运行也是相互独立的，不能无授权而互访。

TEE特点和优劣势如下：

1. 与MPC和FL纯软件的解决方案相比，TEE不会对隐私区域内的算法逻辑语言有可计算型方面的限制，支持更多的算子及复杂计算，可实现联合统计、联合查询、联合建模及预测等多种计算，业务表达性更强；

2. 利用TEE计算度量功能，可实现身份、数据、算法全流程的计算一致性证明，解释性和逻辑可信度高；

3. 支持多层次、高复杂度的算法逻辑实现，运算效率高；

4. 硬件的可信度是中心化的，芯片设备厂商声誉及产品安全的可信度决定了技术路径的可信度；

5. 基于国外芯片的TEE解决方案会遇到信创挑战，硬件的升级改造相比软件成本更高；

目前的TEE解决方案尚未完全解决侧信道攻击问题，为进一步提高安全性，TEE常结合多方安全计算等密码学算法来实现加密。

2

为什么可信执行环境更值得信赖

2009年OMTP（Open Mobile Terminal Platform）组织在《OMTP Advanced Trusted Environment OMTP TR1 V11》中明确定义TEE的相关概念和规范，定义TEE为“一组软硬件组件，可以为应用程序提供必要的设施”，相关实现需要支持两种安全级别中的一种：

（1）安全界别（Profile 1）目标要求可以抵御软件级别的攻击。

（2）安全界别（Profile 2）目标要求可以同时抵御软件和硬件攻击。

针对TEE的相关概念及规范定义，各家软、硬件厂商结合自己的基础架构形态具体实现各不相同。虽然在技术实现上存在差异性，但是仍可抽象出TEE的共同技术特点。具体而言，TEE存在以下技术特点：

（1）隔离性：X86架构的隔离机制从Intel 80286处理器开始，Intel提出了CPU的两种运行模式，并且逐步衍生出后来的不同的特权界别，再后来提出了安全区域更小的SGX机制实现可信执行环境TEE。同样的，ARM架构通过TrustZone技术实现了相关软硬件的隔离性，实现安全世界与非安全世界的隔离。TEE通过隔离的执行环境，提供一个执行空间，该空间有更强的安全性，比安全芯片功能更丰富，提供其代码和数据的机密性和完整性保护。

（2）软硬协同性：虽然标准定义可以通过软件方式或硬件方式实现TEE，但实际生产场景下，行业内更多通过软硬结合的方式进行安全性的保障与支持。

（3）富表达性：TEE与单纯的安全芯片或纯软件的密码学隐私保护方案相比支持的上层业务表达性更强，由于只需要定义好业务层面隐私区域和非隐私区域的逻辑划分，而不会对定义隐私区域内的算法逻辑的语言有可计算性方面的限制（图灵完备的）。同时由于TEE已经提供了”安全黑盒“，安全区域内数据无需进行密态运算，从而支持更多的算子及复杂算法。

3

TEE业界布局

可信执行环境TEE技术因可支持多层次、高复杂度的算法逻辑实现、运算效率高和可信度量的方式保证TEE的运行逻辑的可信及可度量性的特性，受到业界一致认可，越来越多可信执行环境TEE的开源框架和产品踊跃而出。

（图片来源于网络)

4

TEE在哪里

TEE 出现在智能手表、机顶盒，甚至是受限的物联网(IoT) 设备中。

在简单的物联网设备中，REE 和 TEE 可能没有完整的操作系统，而是软件库套件。虽然这种简单的设备通常没有最终用户安装的软件，但它们会经历一个制造链，每个实体可能不会完全信任下一个实体，一个管理良好的 TEE 可以使这些实体即使在没有这种信任的情况下也能一起工作。

5

总结

可信执行环境 (TEE) 技术给终端用户提供了更多功能，同时也可以满足隐私、证明、身份验证、验证、可管理性和所有其他方面的软件开发人员和服务提供商的安全要求。

参考文献：
https://zhuanlan.zhihu.com/p/432493251/
https://36kr.com/p/1258327365955073
https://www.trustonic.com/technical-articles/what-is-a-trusted-execution-environment-tee/
https://blog.51cto.com/u_12040959/6048684/

分享仅供学习参考，若有不当，请联系我们处理

OpenMPC组队学习TEE 第一期，6月18日 15:00，我们邀请到了嘉宾翼方健数系统安全工程师 Laisky Cai，带领大家从什么是TEE-数据安全新范式开始，逐步深入探讨该领域的知识与技术，感兴趣的可以扫码预约。

END

往期推荐

1.课程报名丨2023年浙江大学暑期Crypto School系列课程

2.综述 | 面向边缘智能的联邦学习

3.笔记分享 | 组队学习密码学（3）——隐私求交之不经意的伪随机函数构造

4.论文分享 | 不经意传输协议研究综述

继续滑动看下一个