推薦序

近年來(lái)隨著指紋支付的盛行，如支付寶、微信支付等，可信執(zhí)行環(huán)境（Trusted Execution Environment, TEE）被廣泛應(yīng)用在手機(jī)、平板電腦等移動(dòng)終端設(shè)備中。尤其是近年來(lái)谷歌對(duì)系統(tǒng)安全問(wèn)題越來(lái)越重視，可信執(zhí)行環(huán)境已成為谷歌提升系統(tǒng)安全性的重要技術(shù)之一，包含為人熟知的keymaster、gatekeeper等，未來(lái)在Android P上還會(huì)引入基于TUI（Trusted User Interface）衍生的Confirmation UI，這將會(huì)為使用者提供更好的安全體驗(yàn)。

可信執(zhí)行環(huán)境是一個(gè)典型的軟硬件協(xié)同合作的概念，基于ARM的TrustZone技術(shù)為系統(tǒng)提供資源的物理隔離，將系統(tǒng)執(zhí)行環(huán)境區(qū)隔為安全區(qū)域和非安全區(qū)域。開(kāi)發(fā)者通過(guò)使用安全操作系統(tǒng)（secure OS）提供的API開(kāi)發(fā)更多的可信應(yīng)用來(lái)實(shí)現(xiàn)特定的安全功能。系統(tǒng)的安全是環(huán)環(huán)相扣的信任鏈，從設(shè)備開(kāi)機(jī)的安全引導(dǎo)到安全操作系統(tǒng)的安全性驗(yàn)證，一直到軟件開(kāi)發(fā)者開(kāi)發(fā)的軟件安全性驗(yàn)證，每層相扣，而可信執(zhí)行環(huán)境為可信應(yīng)用提供了一個(gè)基礎(chǔ)且可信任的執(zhí)行環(huán)境。

未來(lái)TEE的發(fā)展方向是多元的，TEE的應(yīng)用也會(huì)進(jìn)入更多的產(chǎn)業(yè)，除了目前大熱的指紋識(shí)別之外，系統(tǒng)也會(huì)引入更多的生物識(shí)別技術(shù)，如虹膜與人臉識(shí)別，從攝像頭獲取圖像到識(shí)別演算的整個(gè)過(guò)程都會(huì)在TEE中完成。此外TUI也是重要的方向之一，使用者如何確認(rèn)所見(jiàn)即所支付，確認(rèn)的支付金額或轉(zhuǎn)賬賬號(hào)不會(huì)被別人攻擊或修改，都是相當(dāng)重要的安全需求。除了移動(dòng)終端設(shè)備之外，車(chē)載系統(tǒng)和IoT設(shè)備也都有對(duì)應(yīng)的安全需求，因此在可遇見(jiàn)的未來(lái)，TEE將會(huì)被廣泛應(yīng)用到不同領(lǐng)域、不同的電子設(shè)備中。

此外，安全應(yīng)用的開(kāi)發(fā)者如何將安全應(yīng)用廣泛部署到不同的設(shè)備中，以及如何安全升級(jí)它們也相當(dāng)重要。當(dāng)發(fā)現(xiàn)了軟件漏洞，如何第一時(shí)間更新安全應(yīng)用并避免版本回滾的攻擊，是系統(tǒng)安全的一個(gè)重要議題，目前商用TEE的生態(tài)、安全應(yīng)用的簽名密鑰都掌握在設(shè)備制造商手中，而安全應(yīng)用的獨(dú)立在線下發(fā)和更新，將是未來(lái)的重要技術(shù)發(fā)展方向。

機(jī)緣巧合，我認(rèn)識(shí)峰云已經(jīng)有相當(dāng)久的時(shí)間了，他對(duì)TEE的了解相當(dāng)深入，也相當(dāng)用心地完成了該書(shū)，遇到有疑問(wèn)與不理解的地方，他會(huì)想方設(shè)法地找出答案，他的專(zhuān)業(yè)與用心深受大家的肯定與贊賞。本書(shū)涵蓋了TEE的硬件和軟件知識(shí)，通過(guò)OP-TEE開(kāi)源項(xiàng)目的協(xié)助，讀者可以通過(guò)理論與實(shí)踐的結(jié)合，深入理解TEE的原理、設(shè)計(jì)與應(yīng)用。期望通過(guò)本書(shū)的出版，能夠讓更多人了解與接觸TEE的相關(guān)知識(shí)，進(jìn)而發(fā)現(xiàn)更多的應(yīng)用場(chǎng)景，享受更多的安全服務(wù)，讓未來(lái)的生活在因?yàn)榭萍几奖愕耐瑫r(shí)，使用者的隱私與安全也能得到保護(hù)。

邱國(guó)政（Koshi）

Trustonic中國(guó)OEM經(jīng)理