300205天喻信息移动终端信息安全“最神器”——TEE

移动互联 时代的飞速发展，不仅给小伙伴们带来了前所未有的用户体验，也顺便带来了更加严峻的信息安全挑战：恶意应用横行，用户隐私遭窃、恶意吸费、诱骗欺诈等事件越演越烈。别着急，别上火，小移研究院业务所最新研发成果——TEE安全终端产品帮你扫清移动终端信息安全隐患。

　　TEE安全终端产品“传奇之作”

　　时间：2015年5月，地点：中国移动 研究院。耗时一年，呕心沥血，中国移动研究院业务所终于成功研发了TEE安全终端原型产品。在TEE安全终端原型产品近1年的研发周期中，创新性的解决了安全终端关键技术问题，包括安全终端动态激活、动态应用下载等，提升了终端的整体安全性，可为金融、支付等应用提供有效的安全保护。可能小伙伴们对TEE仍然比较陌生，下面就一起来了解一下吧。

　　这就是TEE！

　　TEE是Trusted Execution Environment的简称，即可信执行环境。这是与传统的终端应用运行环境（REE- Rich Execution Environment）相独立的一个可信环境，该环境以终端硬件提供的安全能力为依托，基于微内核操作系统向应用提供各种安全服务。由于TEE是一个安全中间层，所以小伙伴们在终端中的使用体验不变。为了让小伙伴们一目了然，下图就是一个典型的TEE终端架构。

　　是不是有点太深奥呀～～其实，说直白点，TEE指的是在手机中建立一个独立于Android的可信环境，与Android并行存在。之所以说“可信“或者安全，一方面是因为在这个环境中工作时，Android是不能越权访问的，这是由底层硬件保证的；另外，不能象Android中那样随意下载应用，而需要专门的管理平台的授权才可以，当然就更不能随意刷机和ROOT了。

　　TEE安全功能：你有的，我都有，你没有的，我也有

　　说到TEE的安全功能，小编绝对如数家珍。首先TEE的核心安全特性包括：安全存储、安全运行环境、安全管理等。最重要的是，TEE可以实现六大安全功能：可信计算、数据加密、系统保护、安全输入、安全显示、安全存储。

　　TEE原型产品：技术创新“绝不将就”

　　生来肩负颠覆使命，技术创新“绝不将就”。

　　小移研究院业务所研发的TEE原型产品不但具备可信计算、数据加密、系统保护、安全存储等基础安全能力，更从未来运营、可信应用开放角度出发，提出了初始化技术、跨平台技术、应用下载技术等三大核心功能技术。

　　TEE初始化：打破传统的初始化方案，原型产品中研发了基于SIM卡对TEE进行动态初始化的方案，不需要终端厂商预置TSM提供商的信息，用户不需要换SIM卡就可以享受TEE安全功能，更适合开放的市场。

　　跨平台技术：由于目前TEE国际标准及主流产品不支持跨平台，应用在不同终端进行移植费时费力，十分影响TEE的推广。原型产品中实现了跨平台的技术方案，可以使可信应用适配不同手机的硬件平台。

　　TEE的运营管理：原型产品中开发了TSM平台，通过该平台用户可以自由下载可信应用，有效的拓展了可信应用的服务范围，丰富了未来的合作及商务空间。

　　TEE原型产品，这些领域你们都需要

　　TEE原型产品具备如此多的安全功能，那么可以在哪些领域使用呢？

　　金融/支付/电子商务：由于这个领域对安全的要求较高，而传统的安全方案，如：软件安全方案、OS加固方案、SE方案等都不能对应用提供全面的保护，TEE可以很好的满足该领域的需求。

　　数字版权保护（DRM）： TEE可以对手机终端上的数字产品实现很好的保护，因此受到数字产品发行方的青睐。

　　政府/企业应用：TEE也可以对政府和企业的应用提供支持。

　　个人隐私保护：TEE的数据加密、安全存储、系统保护等安全能力都可以为个人隐私数据提供安全保护服务。

　　今天小编介绍的移动终端信息安全神器——TEE,大家还满意吗，其实无论你是程序猿还是攻城狮，无论你是射鸡师还是产品狗，相信TEE一定会对所有小伙伴们有所帮助的。