? 可信執行環境的特點

可信執行環境通過建立隔離的安全執行空間，提供了對代碼和數據的機密性和完整性保護。

作為隱私計算可信硬件流派的最主要技術方案，其特點主要體現在以下幾個方面。

（1）隔離機制是TEE最主要的基礎。實現TEE的過程是將設備上的軟硬件資源劃分成兩個隔離的空間，TEE內的代碼和資源有嚴格的訪問控制策略，外部的進程無法訪問TEE內的資源，使得安全空間內的隱私信息無法被隨意竊取。與TEE內部的通信只能通過特定的接口方式進行，有效防御外部的安全攻擊。隔離是TEE的核心，但TEE也并沒有規定隔離的實現方法，不要求基于某種特定硬件實現，也可以是軟件、硬件、IP等融合一體的安全隔離機制。

（2）驗證機制保障整體安全。TEE內執行的進程需要通過驗證建立信任。能夠在TEE上運行的應用叫作可信應用（Trusted Application，簡稱TA），TA在執行前需要做完整性驗證，保證應用沒有被篡改。同時，TEE內可以同時運行多個TA，但TA之間仍然是相互隔離的，未獲得授權則無法隨意讀取和操作其他TA的數據。在整個應用過程中，TEE構建了基于驗證機制的信任鏈條，從系統啟動開始逐步驗證、逐級核查應用啟動過程中的各個階段的關鍵代碼，防止未授權或被篡改的應用繼續運行，完整保護系統安全。

（3）加密存儲增強數據機密性。除了隔離，對于身份、密鑰、證書等需要高安全保護的敏感信息，TEE將這些存儲在安全區域內，只能被已授權的TA訪問或修改，并且TEE為這些敏感信息的操作處理提供了加密和完整性保護機制。同時，非安全環境下的重要信息，還可以在加密后將密鑰存儲在TEE中，增強存儲的安全性。

（4）從應用上看，TEE具備較好的通用性。TEE的設計和架構部署相對簡單，在TEE內可以實現任意種類的數據計算，且并不會對效率產生明顯影響。

（5）TEE也會有硬件依賴的局限性。基于對硬件的信賴，一旦硬件出現漏洞，可能反而會造成更大影響。同時，TEE是硬件部署的形態，硬件的更新升級無法像軟件一樣快速便捷。