TEE OS介绍与发展历程

　　TEE OS

　　TEE：Trusted Execution Environment，可信执行环境

　　REE：Rich Execution Environment，移动设备通用环境，运行通用的 OS，如 Android，I0S 系统

　　TEE OS 发展历程

　　TEE 的前身：Open Mobile Terminal Platform 于 2006 年提出一种双系统解决方案：在一智能终端下，除了多媒体操作系统外再提供一个隔离的安全操作系统，这一运行在隔离的硬件之上的隔离安全操作系统用来专门处理敏感信息以保证信息的安全。

　　TEE 标准正式提出：OMTP 于 2009 年提出了 TEE 标准，说明了 TEE 同时包含了硬件和软件，目标是为应用程序提供必要的支持。定义了两个安全级别，第一个级别是可以应对软件方面的攻击，第二个级别是可以同时应对软件和硬件攻击。

　　TEE 的实现：基于 OMTP 的方案，ARM 公司提出了一种硬件虚拟化技术 TrustZone 及其相关硬件实现方案。TrustZone 即是支持 TEE 技术的产品。TrustZone 在概念上将 Soc 的硬件和软件资源划分为安全（Secure World）和非安全（Normal World）两个世界，所有需要保密的操作在安全世界执行（如指纹识别、密码处理、数据加解密、安全认证等），其余操作在非安全世界执行（如用户操作系统、各种应用程序等）

　　TEE 当前的标准：Global Platform（智能卡多应用管理规范的组织，简称为 GP），从 2011 年起开始起草制定相关的 TEE 规范标准，并联合一些公司共同开发基于 GP TEE 标准的可信操作系统。如今大多数基于 TEE 技术的 Trust OS 都遵循了 GP 的标准规范。