前言

早在2014年，投資過Facebook、Skype、Twitter等的風(fēng)投公司創(chuàng)始人安德森就說：“移動正在吞噬這個世界”（mobile is eating the world）。這毫不夸張，全球范圍內(nèi)移動設(shè)備的數(shù)量已經(jīng)超過了世界人口的總和。在如今信息化技術(shù)高速發(fā)展的時代，人們的生活越來越離不開智能手機，越來越多的業(yè)務(wù)從原先復(fù)雜的流程演變到現(xiàn)在只需要簡單地在手機上按幾個按鍵。技術(shù)是一把雙刃劍，總能給人帶來難以想象的便利，但便利總是伴隨著用戶隱私的泄漏、身份認證的濫用等一系列的安全風(fēng)險。據(jù)著名安全漏洞報告機構(gòu)FreeBuf 2017年度移動應(yīng)用程序安全漏洞與數(shù)據(jù)泄漏狀況報告指出，多達88%的金融類App存在內(nèi)存敏感數(shù)據(jù)泄漏問題，娛樂類移動應(yīng)用程序更是安全漏洞的重災(zāi)區(qū)，社交類App被仿冒的概率比其他類別平均高出10倍以上。如何保障移動設(shè)備的安全，提高安全認證程序的可靠性，一直是近幾年的熱門話題。

由嵌入式處理器最大的設(shè)計商ARM公司提出的硬件虛擬化擴展技術(shù)TrustZone，發(fā)展到現(xiàn)在已經(jīng)有十余年的光景，如今已成為智能手機平臺不可或缺的部分。從Android 7.0開始，谷歌就明確表示，Android設(shè)備上有關(guān)生物特征（指紋、虹膜等）識別的方案一定要基于可信執(zhí)行環(huán)境（Trust Execution Environment, TEE）來實現(xiàn)。TEE就是基于TrustZone技術(shù)建立的具有更高安全級別的可信執(zhí)行環(huán)境，運行在TEE環(huán)境下的應(yīng)用稱為可信應(yīng)用程序（Trusted Application, TA）。隨著TEE可信應(yīng)用開發(fā)的API的普及，國內(nèi)越來越多的手機廠商開始集成TEE以及相關(guān)的可信應(yīng)用。TEE環(huán)境的提供商也越來越多，從先前國外的Trustonic TEE、高通QSEE到現(xiàn)在國內(nèi)的豆莢、華為、瓶缽等，可以說TEE的技術(shù)開發(fā)門檻在降低，應(yīng)用熱度在提高。在眾多TEE產(chǎn)品方案中，有一個優(yōu)秀的開源方案逐漸進入人們的視野，那就是OP-TEE。OP-TEE（Open Platform Trusted Execution Environment）由ST-Ericsson創(chuàng)建，由STMicroelectronics維護，2014年ARM的開源社區(qū)Linaro將OP-TEE方案開源。截至目前，OP-TEE一直是Linaro社區(qū)在維護的核心安全項目之一。目前看來，進入TEE領(lǐng)域最好的方式就是學(xué)習(xí)成熟的OP-TEE方案。作者便是在學(xué)習(xí)OP-TEE的過程中完成了本書，旨在為后繼的入門者掃除一些障礙。