可信执行环境TEE介绍及在区块链领域的应用

随着移动设备的发展，移动设备的功能越来越强大，移动设备会存储用户的资产，处理支付等操作。目前移动端的系统运行环境叫做REE（Rich Execution Environment），在其中运行的系统叫做Rich OS（Operating System），包含Android、IOS和Linux，Rich OS的特点是功能强大，开放和扩展性好，可以给上层应用提供设备的所有功能，比如摄像头，触摸屏等，这样才有了我们现在看到的各种各样的应用。

但Rich OS存在很多的安全隐患，比如经常会发现bug，OS可以获得应用所有的数据，很难验证OS是否被篡改，还会受到各种各样的攻击（如上图），这些对于用户资产有很大的安全隐患，那如何解决这些问题呢？

这时候就需要TEE帮忙了。

TEE是什么

TEE的全称trusted execution environment，即可信执行环境，它是CPU上的一块区域。这块区域的作用是给数据和代码的执行提供一个更安全的空间，并保证它们的机密性和完整性。

为啥说TEE更安全可信呢？

因为TEE提供了一个与REE隔离的环境保存用户的敏感信息，TEE可以直接获取REE的信息，而REE不能获取TEE的信息。当用户付款时，通过TEE提供的接口来进行验证，以保证支付信息不会被篡改，密码不会被劫持，指纹信息不会被盗用。

在TEE上运行的应用叫做可信应用（Trusted Application，简称TA），可信应用之间通过密码学技术保证它们之间是隔离开的，不会随意读取和操作其它可信应用的数据。另外，可信应用在执行前需要做完整性验证，保证应用没有被篡改。

可信应用可以和触摸屏，摄像头还有指纹传感器等外设进行直接交互，不需要通过REE提供的接口，所以更加保证了安全。

各方对于TEE的态度

对于个人来讲，可以保证个人数据和资产的安全。

对于应用开发者来讲，有了更安全的应用，用户才更放心使用他们提供的服务。

对于操作系统提供商，设备生产厂商来讲也是非常重要，因为当前的设备和系统越来越复杂，很难保证用户的信息和资产的安全，如果出问题，会极大的