下载掌阅APP,畅读海量书库
立即打开
可信执行环境概念源自移动通信领域,已知最早公开定义是2009年开源移动终端平台(Open Mobile Terminal Platform,OMTP)组织在其白皮书中提出的。可信执行环境的提出是移动通信领域发展的必然结果。
20世纪90年代,芬兰公共移动网络ARP(Auto Radio Puhelin)和第一代北欧移动电话(Nordisk Mobile Telephon,NMT)系统都采用明文传输数据。鉴于整个系统架构的封闭性和运行都是由政府管理的,当时的环境并不需要对数据进行加密。随着移动通信技术进一步发展,全球移动通信系统(Global System for Mobile Communication,GSM)引入数据加密传输方案,移动设备小型化,移动通信市场逐步向企业开放,数据安全问题日益凸显。20世纪90年代,诺基亚为解决移动支付的安全问题,提出为无线电应用处理器(Radio Application Processor,RAP)引入安全模式。2004年,ARM正式推出Trust Zone技术,在同一个应用处理器上实现了硬件运行时的隔离功能。2009年,OMTP组织在公开的标准协议中正式定义了可信执行环境的概念,从攻击模型、核心组件设计、安全启动和存储等方面给出了可信执行环境的整体架构。2010年,Global Platform正式发布了定义可信应用程序和通用OS应用程序之间的调用接口,可信执行环境的标准化流程逐步丰富和完善起来。