可信执行环境TEE介绍及在区块链领域的应用

最新推荐文章于 2024-08-02 00:10:22 发布
最新推荐文章于 2024-08-02 00:10:22 发布
阅读量3.8k 收藏 9
点赞数 2
分类专栏: 区块链 Trias
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/triaslab/article/details/102493292
版权
可信执行环境(TEE)为移动设备提供安全空间,确保数据和代码的机密性与完整性。TEE与REE(Rich Execution Environment)隔离,保障用户资产安全。在区块链领域,TEE能增强安全性、提升性能并保护隐私,通过可信环境减少共识成本,实现端到端隐私保护。2019年的TEE Hackathon鼓励开发者探索其在以太坊优化中的应用。
摘要由CSDN通过智能技术生成

随着移动设备的发展,移动设备的功能越来越强大,移动设备会存储用户的资产,处理支付等操作。目前移动端的系统运行环境叫做REE(Rich Execution Environment),在其中运行的系统叫做Rich OS(Operating System),包含Android、IOS和Linux,Rich OS的特点是功能强大,开放和扩展性好,可以给上层应用提供设备的所有功能,比如摄像头,触摸屏等,这样才有了我们现在看到的各种各样的应用。

但Rich OS存在很多的安全隐患,比如经常会发现bug,OS可以获得应用所有的数据,很难验证OS是否被篡改,还会受到各种各样的攻击(如上图),这些对于用户资产有很大的安全隐患,那如何解决这些问题呢?

这时候就需要TEE帮忙了。

TEE是什么

TEE的全称trusted execution environment,即可信执行环境,它是CPU上的一块区域。这块区域的作用是给数据和代码的执行提供一个更安全的空间,并保证它们的机密性和完整性。

为啥说TEE更安全可信呢?

因为TEE提供了一个与REE隔离的环境保存用户的敏感信息,TEE可以直接获取REE的信息,而REE不能获取TEE的信息。当用户付款时,通过TEE提供的接口来进行验证,以保证支付信息不会被篡改,密码不会被劫持,指纹信息不会被盗用。

在TEE上运行的应用叫做可信应用(Trusted Application,简称TA),可信应用之间通过密码学技术保证它们之间是隔离开的,不会随意读取和操作其它可

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
隐私计算技术解读:可信执行环境TEE)概要及应用
DJKJInsightOne的博客
02-21 4788
本文阐释梳理了可信执行环境TEE)的概念定义及发展脉络,剖析 TEE 与基于密码学的隐私保护技术的对比及其在联邦学习中的应用,最后介绍 TEE 的现有框架和相关应用
可信执行环境TEE介绍
热门推荐
braveheart95的专栏
05-03 2万+
可信执行环境TEE)是Global Platform(GP)提出的概念。针对移动设备的开放环境,安全问题也越来越受到关注,不仅仅是终端用户,还包括服务提供者,移动运营商,以及芯片厂商。TEE是与设备上的Rich OS(通常是Android等)并存的运行环境,并且给Rich OS提供安全服务。它具有其自身的执行空间,比Rich OS的安全级别更高,但是比起安全元素(SE,通常是智能卡)的安全性
什么是可信执行环境TEE)?
最新发布
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-02 1255
可信执行环境TEE)是一个执行代码的环境,在该环境中,执行代码的人可以高度信任周围环境,因为它可以忽略来自设备其他部分的威胁。可信执行环境TEE)是一个执行代码的环境,在该环境中,执行代码的人可以高度信任周围环境的资产管理,因为它可以忽略来自设备“未知”部分的威胁。因此,TEE代表可信执行环境,为了将其与REE中应用程序的不确定性质区分开来,TEE中的应用程序被称为可信应用程序(TA)。
可信执行环境
Zaczc的博客
04-01 411
可信执行环境(Trusted Execution Environment,简称TEE)是一种安全的执行环境,旨在在主处理器或设备内提供一个隔离的环境,以保护运行在其中的应用程序免受操作系统中的其他应用程序或恶意软件的干扰。TEE通常与主操作系统(在所谓的富执行环境,REE,即Rich Execution Environment中运行的操作系统)并行运行,在安全性和隔离性方面提供了额外的保障层。
可信执行环境TEE
weixin_51591328的博客
01-31 608
硬件部分算法(不属于TEE)软件部分。
GP_TEE相关文档PDF最新2022.zip
01-11
可信执行环境TEE)是一种安全的计算环境,它在硬件和软件层面上提供了一个隔离的空间,确保敏感数据和应用程序的安全执行。在这个环境中,即使系统其他部分受到攻击,TEE也能保持其完整性,防止恶意软件的侵入。GP...
机密计算在国际市场高速发展,以可信执行环境为核心的机密计算成为隐私计算赋能领域主流的解决方案
impulseonline的博客
07-04 616
大数据时代,数据流通、安全等问题接踵而至,基于CPU可信执行环境的机密计算技术可以在保证数据“可用而不可见”的前提下进行数据运算,成为解决数据流通安全问题的热点技术。根据国外著名信息调查机构 Everest Group 最近的一项市场研究表明,机密计算市场预计将在 5 年内增长到54亿美元。 ...
【直播回顾】冲量在线参加联盟金融科技慕课学院第五期:基于可信执行环境构建更安全的数据流通方案
impulseonline的博客
07-19 406
7月8日,由北京金融科技产业联盟秘书处与与中国银联联合推出的线上直播栏目“金融科技慕课学院”第五期开播。在本期直播中,冲量在线联合创始人&CTO陈浩栋以《基于可信执行环境构建更安全的数据流通方案》为题,着重介绍隐私计算可信执行环境技术如何赋能各行业场景的安全数据流通,详细阐述隐私保护行业和相关基础技术的发展现状,重点介绍如何基于TEE的技术特点设计统一通用的可信数据流通平台,并详解国产化TEE平台技术发展与实践,同时介绍与分析金融、政务、电信等不同行业的数据流通需求异同、解决方案与实践方法。 隐私.
万向区块链行业研究 | 可信数字底座在碳市场中的应用研究
WXblockchain1的博客
04-15 569
从“30·60”目标的确立到ESG大行其道,人们越来越重视可持续发展。万向区块链亦从技术与行业研究的角度,探索区块链作为新一代数字技术在碳市场中的应用。本文将从碳市场的现状与痛点切入,挖掘可信数字底座在碳市场中的应用价值。 作者:万向区块链首席经济学家办公室 王普玉 审核:万向区块链首席经济学家 邹传伟 碳市场发展现状 01碳市场 1. 碳市场概述 碳市场是指碳排放权的交易市场,旨在通过市场化的方式控制二氧化碳等温室气体排放,以较低的成本实现减排目标。碳市场的交易主体包括企业、机构和个..
可信执行环境TEE):深入探讨安全计算的未来
mlynb的博客
05-12 5176
摘要:本文将详细介绍可信执行环境TEE)的概念、原理和功能。我们将讨论TEE应用场景,以及如何使用TEE来保护敏感数据和代码的安全。此外,我们还将探讨TEE的挑战和未来发展。
TEE可信执行环境
z_ran的博客
05-09 1066
TEE可信执行环境、ARM
聊一聊可信执行环境
云水木石
04-30 3633
可信执行环境(TrustedExecution Environment, TEE)是一个与智能设备安全相关的话题。在开展这个话题之前,先看一个经济学上的话题:某个汽车公司生产的一款汽车,设...
可信执行环境区块链相结合
mlynb的博客
11-18 991
研究人员探索了应对这些挑战的密码解决方案,如各种零知识证明系统和安全多方计算。然而,这些方法具有显著的性能开销,并且仅适用于计算相对简单的有限用例。一个更具性能和通用性的选项是使用可信执行环境TEE)。TEE提供了一个完全隔离的环境,可防止其他软件应用程序、操作系统和主机所有者篡改甚至了解在TEE中运行的应用程序的状态。例如,Intel Software Guard eXtensions(SGX)提供了一个TEE的实现。Keystone enclave项目旨在提供开放源码的TEE设计。推动我们系统设计的一
可信执行环境简介:ARM 的 TrustZone
谈论现实
10-17 1387
具有信任区的 ARM 处理器实现了架构安全性每个物理处理器内核提供两个虚拟的扩展 核心,一个被认为是不安全的,称为不安全的世界,另一个被认为是安全的 称为安全世界,以及两者之间的上下文切换机制,称为监视模式。来自 ARM 的架构:如图所示,TrustZone 由监视器、可选操作系统和可选应用程序组成,所有这些都在安全世界中运行。Trustzone实现可以是所有这些组件,例如在Qualcomm或Trustonic实现上, 或者像Nintendo Switch实现那样仅是一个监视器。
理解TEE可信执行环境及其应用解析
"TEE白皮书——介绍可信执行环境在移动设备中的应用和优势" 这篇白皮书详细介绍可信执行环境(TEE)的概念、发展背景、功能定位以及多种应用场景。TEE是一种在移动设备中提供增强安全性的环境,它与富操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值