TEE OS

TEE：Trusted Execution Environment，可信執行環境

REE：Rich Execution Environment，移動設備通用環境，運行通用的 OS，如 Android，I0S 系統

TEE OS 發展歷程

TEE 的前身：Open Mobile Terminal Platform 于 2006 年提出一種雙系統解決方案：在一智能終端下，除了多媒體操作系統外再提供一個隔離的安全操作系統，這一運行在隔離的硬件之上的隔離安全操作系統用來專門處理敏感信息以保證信息的安全。

TEE 標準正式提出：OMTP 于 2009 年提出了 TEE 標準，說明了 TEE 同時包含了硬件和軟件，目標是為應用程序提供必要的支持。定義了兩個安全級別，第一個級別是可以應對軟件方面的攻擊，第二個級別是可以同時應對軟件和硬件攻擊。

TEE 的實現：基于 OMTP 的方案，ARM 公司提出了一種硬件虛擬化技術 TrustZone 及其相關硬件實現方案。TrustZone 即是支持 TEE 技術的產品。TrustZone 在概念上將 Soc 的硬件和軟件資源劃分為安全（Secure World）和非安全（Normal World）兩個世界，所有需要保密的操作在安全世界執行（如指紋識別、密碼處理、數據加解密、安全認證等），其余操作在非安全世界執行（如用戶操作系統、各種應用程序等）

TEE 當前的標準：Global Platform（智能卡多應用管理規范的組織，簡稱為 GP），從 2011 年起開始起草制定相關的 TEE 規范標準，并聯合一些公司共同開發基于 GP TEE 標準的可信操作系統。如今大多數基于 TEE 技術的 Trust OS 都遵循了 GP 的標準規范。