可信执行环境的发展历史及现状

2000 年初,Arm 发布了 TrustZone 系列组件,将系统分为经验证加密的安全区,以及运行不可信程序的一般区域。

以此为标志,可信执行环境TEE)的研究与应用初步起始,然而直至新方案出现前,TrustZone 为代表的 TEE 落地应用案例仍相对较少。

在 2015 年前后,Intel 推出了 TEE 方案“英特尔软件防护扩展”(Intel Software Guard Extensions,简称 Intel SGX),由此正式开启了 TEE 相对成熟的商业化阶段,TEE 自此有了更广阔落地应用。

在 Intel 之后,更是涌现了 AMD SEV、RISC-V Keystone Enclave、基于 RISC-V 的蓬莱 Enclave 等不同解决方案。

在计算机安全与隐私领域,静态数据、动态数据往往易于保护,而长久以来使用中的数据则缺少相关的安全措施。Intel SGX 的出现正是为了解决使用中的数据状态的安全与隐私守护,使得正在处理流程中的数据安全得到有效保障。

除了 Intel 积极推动 SGX 方案,在 2019 年阿里巴巴、Arm、百度、IBM 等厂商与 Intel 联合发起了机密计算联盟(Confidential Computing Consortium)。该联盟的目的之一即是在技术底层通过开发 TEE 开源工具加速应用推广,保护安全隐私。在当下云端与边缘协同发展、信息流日趋复杂的信息环境下,充分保障知识产权与工作流的信息安全。

在科研侧,以“Trusted execution environment”为关键词梳理历年 TEE 论文发表情况如图所示:

可信执行环境的发展历史及现状
图 | 2000 年至今 TEE 论文发表数量(来源:Web of Science,以“Trusted execution environment”为关键词检索)

 

自 2000 年开始,早期每年 TEE 相关论文发布量较少,仅有数篇。在 2014 年以前,每年论文数量多在三十余篇以下。而从 2015 年开始,相关领域论文数量加速攀升,在 2019 年达到了最高值 173 篇,并在其后的 2020 年、2021 年维持了高数量势头。

近年来,中国也逐渐涌现出协同推进 TEE 自主生态的企业,通过 RISC-V 开源属性带来的新可能,在 Intel、AMD、Arm 以外开拓更多选项。

相关新闻

联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
SHARE
TOP