Trustzone/TEE指标的应用类别是什么？

责任编纂论述分析了可靠继续施行天然情况（TEE）的根本概念表述及财产开展演变过程，探究 TEE 与如前所述重要信息论的小我隐私为庇护控造手艺的对照或其在联邦政府自学中的应用范畴，最初如是说 TEE 的原有架构和相关应用范畴。

做者 | 深圳S穿鞘聪慧科技有限公司

跟着末端互联网和云排序控造手艺的迅猛财产开展，越来越多的统计数据在云天然情况下展开存储、共享和排序，云天然情况下的统计重要信息平安可靠与小我隐私为庇护也逐步成为学术界以及财产界存眷的焦点问题。目前阶段，小我隐私为庇护控造手艺次要就如前所述密码演算法及协定（如平安可靠多方排序、态射加密等）完成情景落地，其长处次要就在于具有较高的可靠性和可靠性，然而，因为那些演算法或协定的同时实现依赖于大量复杂排序（如加法生成元上的加法、指数演算，Pairing 演算，格上的数学演算等），因而存在较大的性能瓶颈，难以在现实情景中大规模应用范畴。

做为如前所述重要信息论的小我隐私为庇护控造手艺的一种替代计划，可靠继续施行天然情况（Trusted execution environment，TEE）如前所述硬体平安可靠的 CPU 同时实现了如前所述缓存隔断的平安可靠排序，可在确保排序效率的前提下完成小我隐私为庇护的排序。

责任编纂将论述分析 TEE 的根本概念表述及财产开展演变过程，探究 TEE 与如前所述重要信息论的小我隐私为庇护控造手艺的对照或其在联邦政府自学中的应用范畴，最初如是说 TEE 的原有架构和相关应用范畴。

TEE 表述与财产开展演变过程

根本概念及论说：TEE 与 REE

TEE 是一种具有演算和存储功用，能供给更多可靠性和准确性为庇护的分立处置天然情况。其根本思惟是：在硬体中为内网零丁分配一块隔断的缓存，大部分内网的排序均在那块缓存中展开，而且除了颠末受权的U**外，硬体中的其它部门无法拜候那块隔断的缓存中的重要信息。以此来同时实现内网的小我隐私排序。

富继续施行天然情况 (Rich Execution Environment，REE) 指的是功课系统运转时的天然情况中，能运转如 Android、IOS 等通用的 OS（Opreating System）。REE 是两个容易遭到还击的对外开放天然情况，如内网的窃取、末端付出冒用等等。而 TEE 是中央处置器上的两个平安可靠地域，可以确保内网在隔断和可靠的天然情况内被处置，从而免遭来自 REE 中的应用范畴软件还击。此外，与其它的平安可靠继续施行天然情况比拟，TEE 能起新端地为庇护 TA(Trusted Application)的准确性和保密性，可以供给更多更强的处置才能和更大的缓存空间。鄙人图那一典型的可靠继续施行天然情况架构中，TEE 外部为 REE 中的应用范畴软件供给更多了U**，使得 REE 中的应用范畴软件能挪用 TEE 对统计数据展开处置，但不会外泄内网。

TEE 与 REE 关系库尔

TEE 强大的统计重要信息平安可靠和小我隐私为庇护才能，使其成为小我隐私排序次要就控造手艺门户之一，比 REE 得到了更普遍的应用范畴。

TEE 的表述

阐述完 TEE 的根本概念后，接下来进一步解析 TEE 的深层表述。目前关于 TEE 的表述有良多种形式，出格针关于差别的可靠性需乞降收集平台，TEE 的表述也不尽不异，但在大部分 TEE 的表述中单项包罗两个最关键的点：分立继续施行天然情况和平安可靠存储。在 GlobalPlatform, TEE System Architecture, 2011 中，GlobalPlatform 将 TEE 表述如下：TEE 是两个与设备功课系统并行，但彼此隔断的继续施行天然情况。TEE 能为庇护此中的统计数据免遭一般的应用范畴软件还击，TEE 能利用多种控造手艺同时实现，在差别的控造手艺同时实现下 TEE 的可靠性品级也会有所差别。

在 IEEE International Conference on Trust 2015 上，Mohamed Sabt 等人利用分立核（separation kernel）对 TEE 展开了崭新的更形式化的表述。分立核更先用于模仿收集通信，其需要满足下列可靠性原则：

1. 统计数据分立（data separation）：存储在某个南区中的统计数据无法被其它的南区读取或冒用。2. 时间隔断(temporal separation)：房屋租赁地域中的统计数据不会外泄肆意南区中的统计数据重要信息。 3. 资金流控造（Control of information flow）：除非有特殊的允许，不然各个南区之间无法展开通信。4. 毛病隔断（Fault isolation）：两个南区中的可靠性破绽无法传布到其它南区。

如前所述分立核的可靠性特量，TEE 可被表述成「两个运转在分立核上的不成冒用的继续施行天然情况。」 也就是说，TEE 能确保其外部代码的可靠性，认证性和准确性；能向第三方证明它的可靠性；能抵御几乎大部分的对次要就系统的应用范畴软件还击和物理还击；能有效根绝操纵后门平安可靠破绽所展开的还击。

TEE 财产开展演变过程及现状

TEE 控造手艺更先能逃溯到 2006 年。对外开放末端末端收集平台（Open Mobile Terminal Platform ，下列简称 OMTP）)率先提出两个出格针对末端末端的双系统平安可靠处理计划，即在同两个末端系统下同时摆设两个功课系统，此中两个是常规的功课系统，另两个是隔断的平安可靠功课系统。此中，平安可靠功课系统运转在隔断的硬体天然情况中，专门处置敏感重要信息以保障其可靠性。

在 OMTP 计划的根底上，ARM 公司提出了一种硬体虚拟化控造手艺 TrustZone 或其相关的硬体同时实现计划，并于 2008 年第一次发布了 Trustzone 控造手艺***。目前 ARM 是末端端更具影响力的计划供给商，其 TEE 控造手艺也在行业内处于主导地位：高通的小龙 835/845 系列芯片，海思的麒麟 950/960 系列芯片，联发科的 HelioX20、X25、X30，三星的 Exynos8890、7420、5433 等末端端支流处置器的芯片均如前所述 ARM 构造，而且它们接纳的 TEE 控造手艺也如前所述 ARM 构造。除此之外，还有一种比力支流的可靠继续施行天然情况产物是 Intel 公司推出的 SGX(Software Guard Extensions)。

2010 年 7 月，Global Platform（下列简称 GP）正式提出了 TEE 的根本概念，并从 2011 年起头草拟造定相关的 TEE 标准尺度，出格针对 TEE 系统设想了一系列标准，对应用范畴U**，应用范畴流程，平安可靠存储，身份认证等功用展开了标准化。GP 是跨行业的国际尺度组织，努力于造定和发布如前所述硬体平安可靠的控造手艺尺度。GP 组织造定和发布的国际尺度被称为 GP 尺度。此外 GP 组织还设立了 TEE 检测认证系统，对 TEE 产物展开功用检测并颁布证书，国际上大大都如前所述 TEE 控造手艺的 Trust OS 都遵照了 GP 的尺度标准。

国内，银联自 2012 年起与财产链合做起头造定包罗 TEE 硬体、TEE 功课系统、TEE 根底办事和应用范畴等各个层面的标准尺度，而且于 2015 年通过控造手艺办理委员会的审核发布银联 TEEI 标准。2017 岁首年月，人民银行起头造定 TEE 各层面的需求类标准。2020 年 7 月，中国信通院发布结合 20 家单元配合参与造定的尺度《如前所述可靠继续施行天然情况的统计数据排序收集平台 控造手艺要求与测试办法》。

TEE 与其它小我隐私排序控造手艺

TEE 与平安可靠多方排序、态射加密对照

平安可靠多方排序（MPC）、态射加密是和 TEE 一样各有所长的小我隐私排序控造手艺。

MPC 与态射加密是重要信息论范畴最支流的两种小我隐私排序控造手艺，那两种控造手艺一般在数学上的困难性假设根底均可证明平安可靠，因而它们具有逻辑严谨、可解释性强、可证明平安可靠等特点，但是可靠性的提拔也招致了较高的排序或通信复杂度，让两种控造手艺的可用性遭到了必然限造。例如，态射加密的加解密过程中群上的大数演算带来的排序开销，态射加密的密文长度增长以及平安可靠多方排序控造手艺中多轮通信带来的通信开销等，固然存在出格针对那些问题的大量优化计划，但是其性能瓶颈仍未从底子上处理。因而通用型 MPC 协定很难在大规模排序天然情况下普遍应用范畴，更多是出格针对特定问题的 MPC 协定，如小我隐私重要信息检索（PIR）、小我隐私集合求交（PSI）等，而态射加密控造手艺则大多仅应用范畴于某些排序协定中关键步调的排序。

与 MPC 和态射加密比拟，TEE 可被视为重要信息论与系统平安可靠的连系，既包罗底层的重要信息论根底，又连系硬体及系统平安可靠的上层同时实现，其可靠性来源于隔断的硬体设备抵御还击的才能，同时制止了额外的通信过程以及公钥重要信息论中大量的排序开销。其缺点也在于其可靠性很大水平上依赖于硬体同时实现，因而很难给出平安可靠鸿沟的详细表述，也更容易遭受来自差别还击面的侧信道还击。此外，目前 TEE 的可靠性尺度次要就由 GlobalPlatform 造定，通过 GlobalPlatform 可靠性认证的产物也比力少，若何进一步造定明白的 TEE 可靠性尺度也是两个难题。

TEE、MPC 和态射加密的对照如下表：

TEE 在联邦政府自学中的应用范畴

TEE 做为如前所述硬体的小我隐私排序控造手艺，可通过与联邦政府自学相连系来保障排序效率和可靠性。

联邦政府自学是近年来鼓起的一种崭新的机器自学控造手艺，类似于小我隐私为庇护下的散布式自学，多个参与方操纵本身的统计数据结合训练两个模子，但每个参与方的统计数据都不会被表露。其核心理念是：统计数据不动模子动，统计数据可用不成见。

在横向联邦政府自学中，需要每个参与方（party）分登时按照本身手中的统计数据训练模子，然后将梯度等模子参数上传到办事端（server）并由办事端展开聚合操做，接着生成新的模子分发给各个参与方。在那一过程中，固然原始统计数据仍然只保留在每个参与方手中，但现实上还击者可从梯度重要信息恢复出原始统计数据。为处理上述问题，在现实应用范畴中大多通过加噪或态射加密的体例对梯度重要信息展开为庇护。

此外，也可由 TEE 来替代上述情景中的参数办事器，即在可靠继续施行天然情况中展开联邦政府自学的参数聚合，假设 TEE 是可靠的，则能通过简单的数字信封的形式同时实现可靠继续施行天然情况与排序节点之间的交互，由此S略了复杂的态射加密排序过程，使联邦政府自学训练的效率大幅提拔。

责任编纂以 FLATEE 架构为例，简要如是说 TEE 控造手艺在联邦政府自学中的应用范畴。如下图所示，在 FLATEE 中，TEE 能生成用于传输统计数据和代码的对称加密密钥和公钥。参与方在 TEE 中按照本身的统计数据训练模子，然后利用那些密钥对模子参数展开加密，并上传至办事端。领受到加密的模子参数后办事端在 TEE 中对加密的模子展开解密，接着通过聚合操做得到新的模子。若是新模子的丧失函数在阈值之下，即可颁布发表演算法完成，并把新模子通过 TEE 生成的密钥加密后发送给各个参与方，不然就再展开新一轮的迭代训练，曲至抵达迭代次数上限或模子训练胜利为行。在那个模子中，TEE 同时承担了加解密和隔断排序的功用，能在不丧失排序效率的前提下有效地保障联邦政府自学演算法的可靠性。

图片来源文献 5

TEE 架构和应用范畴

跟着 TEE 控造手艺和尺度的日趋成熟，如前所述 TEE 的开发架构和应用范畴也不竭涌现。

如下表所示，目前良多公司都开发了其响应的 TEE 系统。此中诺基亚和三星已经公开了各自的 TEE 架构。诺基亚和微软整合的 TEE 架构称为 ObC，目前已经摆设在诺基亚流光设备上。三星的 TEE 架构名为 TZ-RKP, 已经摆设在三星的 Galaxy 系列设备上。此外，还有一些未公开的 TEE 架构，如 Trustonic 的 < t-base 架构，Solacia 的 SecuriTEE，Qualcomm 的 QSEE，Sierraware 的 SierraTEE 等等。

表格来源文献 1

TEE 能在两个复杂且彼此联络的系统中供给更多优良的可靠性，目前大都 TEE 应用范畴情景均指向智妙手机端。在该情景下，TEE 可以供给更多的可靠性办事包罗：小我隐私为庇护的票务办事、在线交易确认、末端付出、媒体内容为庇护、云存储办事认证等等。此外，TEE 也可在仅如前所述应用范畴软件的情况下同时实现 TPM（Trusted Platform Module），目前的两个研究趋向是利用 TEE 去保障各类嵌入式系统收集平台的平安可靠，如传感器和物联网等。

如前所述硬体的 TEE 控造手艺具有很高的同时实现效率，但那也招致它较为依赖底层的硬体架构，与一般的平安可靠多方排序比拟，TEE 具有如下优势和优势：

优势：

可靠硬体部门可撑持多条理、高复杂度的演算法逻辑同时实现演算效率高，相较于明文排序仅有 3-4 倍损耗，而 MPC 等控造手艺具有上百倍的排序损耗可以抵御歹意对手

优势：

计划同时实现依赖底层硬体架构更新晋级需要同步展开软硬体晋级差别厂商的 TEE 控造手艺各别，需要构成同一的行业尺度

按照 TEE 控造手艺的优势和优势，能总结出 TEE 控造手艺适用于下列应用范畴情景：

排序逻辑相对复杂的排序情景 统计数据量大，统计数据传输和加解密的成本较高性能要求较高，要求在较短时间内完成演算并返回成果需要可靠第三方参与的小我隐私排序情景，且统计数据（部门或间接）可被可靠第三方获取或反推统计数据的传输与利用天然情况与互联网间接接触，需要防备来自外部的还击统计数据协做的各方不完全互信，存在参与各方歹意还击的可能

此中已落地的最常见应用范畴情景包罗：小我隐私身份重要信息的认证比对、大规模统计数据的跨机构结合建模阐发、统计数据资产大部分权为庇护、链上统计数据秘密排序、智能合约的小我隐私为庇护等。

总结

做为一种新兴的系统平安可靠与小我隐私为庇护控造手艺，TEE 控造手艺同时实现了可靠性与可用性之间较好的平衡，是当前传统公钥重要信息论性能受限情况下的两个较好的替代计划，在恰当的应用范畴情景中能做为一些排序协定中的信赖根来削减为了去信赖引入的性能代价。

然而目前 TEE 控造手艺还无法做为通用的平安可靠控造手艺展开应用范畴，次要就原因在于其可靠性必然水平上依赖于对硬体厂商的信赖，同时还击面较多、平安可靠鸿沟表述不明晰，那都成为了限造其大规模应用范畴的重要因素。关于用户而言，在 TEE 控造手艺的应用范畴过程中，需要明晰地领会其应用范畴情景和局限性，以免形成不成预知的平安可靠问题和财富丧失。

参考文献

[1] Sabt M , Achemlal M , Bouabdallah A . Trusted Execution Environment: What It is, and What It is Not[C]// 2015 IEEE Trustcom/BigDataSE/ISPA. IEEE, 2015.

[2]孙楠. 可靠继续施行天然情况如前所述密码演算法的平安可靠功用同时实现[D]. 山东DX.

[3] GlobalPlatform, “TEE system architecture,” 2011. [Online]. Available: http://www.globalplatform.org/specificationsdevice.asp

[4] ARMLtd, “Arm security technology - building a secure system using trustzone technology,” 2009.

[5] Mondal A, More Y, Rooparaghunath R H, et al. Poster: FLATEE: Federated Learning Across Trusted Execution Environments[C]//2021 IEEE European Symposium on Security and Privacy (EuroS&P). IEEE Computer Society, 2021: 707-709.