一、手机的安全需求
1、安全需求的演变
需要考虑:开放性的环境、个人隐私保护、内容保护(如数字版权管理)、数据共享(公司内网的保护)、连接保护、金融风险(支付安全)
2、TEE的价值在于他为价值链上的所有角色都提供了安全的解决方案
服务提供者、移动网络操作系统、操作系统和应用提供者、设备制造商、平台提供者
二、介绍TEE
各个应用互相独立
TEE Client API:与可信环境交流
TEE Internal API:可信环境内部的api
TEE Functional API:在OS上使用一些简单的服务
三、TEE定位
1、介于Rich OS和SE的一种安全层次
2、支持NFC的SE可以在没电的时候使用
3、安全是保护花费和攻击花费的一种平衡
4、TEE和SE并不排斥,可以结合起来使用
四、详细的用例
1、共享使用(比如数据共享办公)
2、内容管理保护(比如音乐):防复制、数字版权管理(DRM)
3、移动支付:在线支付(最重要的操作是用户认证和事务确认)、NFC-based(离线支付,类似于银行卡)
TEE保护:用户认证、事务确认(正确显示)、事务进程
TEE相对于SE提供了更多功能,比如可信用户接口
4、TEE中服务提供
利用 TEE’s Internal API执行应用,并不是所有服务操作都在可信环境中,外部操作系统可以执行一部分(分布式体系结构)。
传统的手机应用用TEE时一半分为两部分执行:TEE和Rich OS。只有标准化的 TEE Internal API才会比较方便。
五、为什么要标准化TEE
1、API的碎片化和保护的不同会导致不兼容的问题,做兼容的时候成本会变高,导致一系列问题。
2、标准化的优势
六、TEE路标