周腾

8月29日，2017中國智能终端技术大会（第三届）暨中国智能硬件开发者大会（第二届）召开，泰尔终端实验室信息安全部主任工程师国炜发表了《TEE，为数据安全加把“锁”》的演讲。

国炜表示，TEE可以让数据更加安全。TEE是与设备上的Rich OS并存的运行环境，且给Rich OS提供安全服务，其自身的执行空间，比Rich OS的安全级别更高，但是比起安全元素的安全性略低，另外TEE能访问的软硬件资源是与Rich OS分离。

国炜表示，TEE如果从功能来讲，它是和REE与硬件相隔离的，之前做基于虚拟机的方案不太一样，是硬件去隔离，所谓的硬件去隔离，就是说我们在一些数据的存储区，或者是内核的执行上来说，在硬件资源上它有一部分是划分给REE去使用的。

国炜表示，TEE有几个基本的安全功能，一个就是启动是安全的，就是一层一层的校验，在启动的时候，第一层的代码给第二层，如果通过，才会启动加载。另外，存储是安全的，这个是TEE很大一部分的功能，这个也是目前很多TEE产品和利用TEE非常重要的功能。同时，在市场上TEE在内容保护、金融支付、IoT以及身份识别和认证上有着广泛而深入的应用。endprint