知识图谱｜一文了解什么是可信执行环境

2023-11-0211:00

论道 Web3 云服务

2023-11-02 11:00

论道 Web3 云服务

2023-11-02 11:00

收藏文章

订阅专栏

“Web3 云服务知识图谱”是我们针对 Web3 云服务从零到一的入门级文章，我们希望这个栏目能让大家全方位了解到 Web3 云服务的内容，也让刚接触这个领域的人能够快速掌握 Web3 云服务相关知识。今天是该栏目的第 6 期，我们将在本文中介绍什么是可信执行环境（TEE）以及如何保证其本身不被攻击或篡改。

什么是可信执行环境（TEE）

Web3 Cloud Service

数据是当今社会的重要资源，也是推动科技进步和经济发展的强大动力。然而，数据的流通和利用也面临着诸多的安全风险和挑战，如数据泄露、数据篡改、数据滥用等。隐私计算便是解决这个问题的技术之一，其包含多方安全计算、联邦学习、可信执行环境（TEE）三种主流技术路径，其中 TEE 是唯一可以兼并隐私安全和性能优势的技术。

TEE译为可信执行环境，全称为 Trusted Execution Environment，是一种具有运算和储存功能，并且能提供安全性和完整性保护的独立处理环境。其基本原理是在硬件中为敏感数据单独分配一块隔离的内存，所有敏感数据的计算均在这块内存中进行，并且除了经过授权的接口外，硬件中的其他部分不能访问这块隔离内存中的信息。

如何保证 TEE 本身不被攻击或篡改

Web3 Cloud Service

TEE 本身的安全性是基于硬件的隔离和验证机制，以及软件的规范和认证机制。具体来说，TEE 有以下几种方式来保证自身不被攻击或篡改：

硬件隔离：TEE 运行在与常规操作系统（Rich OS）分离的硬件环境中，拥有独立的内存空间和处理器模式，可以防止 Rich OS 或其他恶意软件访问或修改 TEE 中的数据和代码。TEE 还可以利用硬件虚拟化技术，如 Intel 的 SGX2，来创建一个安全的执行区域，并在其中实现敏感数据的加密、解密、计算等操作。
硬件验证：TEE 在启动时会进行安全启动（Secure Boot）过程，通过验证 TEE 的可信根（Root of Trust），确保 TEE 的完整性和正确性。TEE 还可以利用硬件支持的可信度量和可信证明机制，来向第三方证明 TEE 的身份和状态，以及 TEE 中运行的应用的合法性和可靠性。

软件规范：TEE 遵循一些国际或国内的标准规范，如 GlobalPlatform 组织制定的 TEE 系统架构和接口规范，银联发布的 TEEI 规范等。这些规范对 TEE 的功能、性能、安全等方面提出了要求和指导，使得 TEE 能够满足不同应用场景的安全需求，并且提高了 TEE 的互操作性和兼容性。
软件认证：TEE 本身以及在 TEE 中运行的应用都需要经过一定级别的认证，以保证它们没有安全漏洞或恶意代码。TEE 还需要有一个可信管理机制，来控制应用的安装、更新、删除等操作，并且对其进行签名和加密，防止出现篡改或伪造的情况。

目前，TEE 技术已经取得了一些进展和成果，当下全球头部的计算芯片公司都已经大规模商用了 TEE 架构方案，国内主流芯片厂商也在 2019 年前后开始参与 TEE 的实现和创新。但它仍然面临着一些挑战和问题，如硬件成本、兼容性、可扩展性、标准化等。

未来，TEE 技术还需要持续地创新和完善，以适应不断变化的安全需求和应用场景。同时，TEE 技术也需要与其他隐私计算技术进行有效的融合和协作，以实现更高效、更强大、更灵活的隐私计算能力。