近日，由中国信息通信研究院和中国通信标准化协会大数据技术标准推进委员会（CCSA TC601）组织的第七届大数据“星河（Galaxy）”案例征集结果正式发布。合肥市征信有限公司、合肥安永信息科技有限公司联合打造的基于TEE的数据加密安全解决方案入选数据安全治理优秀案例。 “星河（Galaxy）”案例是国内最具权威性的大数据专项案例评选之一，旨在更好推进大数据技术产品及相关产业的繁荣，充分发挥数据作为生产要素的独特价值。第七届大数据“星河（Galaxy）”案例征集包括行业数据应用、数据安全、数据资…

近日，由合肥安永信息科技有限公司自主研发的“安永数据库加密系统”通过华为技术认证，在华为技术有限公司 Kunpeng 920 Taishan 200，完成并通过全栈调优测试认证，性能表现卓越，被授予KUNPENG VALIDATED证书及认证徽标的使用权。 鲲鹏 Validated 认证是应用软件基于鲲鹏全栈方案完成全栈移植、调优，并实现性能提升验证要求的技术认证，是华为鲲鹏最高级别认证。在安永信息与鲲鹏技术团队的共同努力下，基于鲲鹏iTrustee底层安全和零切换技术，进行了大量的测试和优化，…

随着越来越多的设备接入网络，对关键资产的安全性防护需求也在增加。以往，这些都由硬件安全模块 (HSM)提供，但在过去十年中，可信执行环境(TEE)的使用显着增长。本文旨在让读者了解这两种解决方案之间的区别以及它们对不同场景的适用性。 HSM和TEE 通常，HSM为其他应用程序提供密钥管理和加密功能。 TEE还提供让应用程序（或应用程序的安全相关部分）在其隔离环境中执行的功能。 比如在Android的移动设备中，通过使用提供AndroidKeyMaster功能的可信应用程序(TA)，TEE每天都在…

鲲鹏BoostKit机密计算TrustZone套件是基于ARM TrustZone技术的一个机密计算软件套件，包含华为自研TEE（Trusted Execution Environment，可信执行环境）安全操作系统iTrustee，鲲鹏服务器iBMC和BIOS等，结合开源的操作系统驱动以及SDK，旨在帮助伙伴更便捷地为行业客户构建机密计算解决方案，从而为用户的关键数据提供完整性、机密性保护和可信使用。 普通鲲鹏服务器默认不带有机密计算TrustZone完整套件，需要在购买鲲鹏服务器时明确带有T…

可信执行环境（TEE）是主处理器的安全区域。它保证加载在内部的代码和数据在保密性和完整性方面受到保护，数据完整性-当TEE外部的任何实体处理数据时，防止未经授权的实体更改数据，代码完整性-TEE中的代码不能被未经授权实体替换或修改，也可能是计算机所有者本身，如SGX中描述的某些DRM方案。这是通过实现独特、不可变和机密的体系结构安全来实现的，如Intel®Software Guard Extensions（Intel®SGX），它提供基于硬件的内存加密，隔离内存中的特定应用程序代码和数据。Int…

2000 年初，Arm 发布了 TrustZone 系列组件，将系统分为经验证加密的安全区，以及运行不可信程序的一般区域。 以此为标志，可信执行环境（TEE）的研究与应用初步起始，然而直至新方案出现前，TrustZone 为代表的 TEE 落地应用案例仍相对较少。 在 2015 年前后，Intel 推出了 TEE 方案“英特尔软件防护扩展”（Intel Software Guard Extensions，简称 Intel SGX），由此正式开启了 TEE 相对成熟的商业化阶段，TEE 自此有了更…

近年来，互联设备日益普及，迫使设备制造商们更加认真严肃的对待设备出现的安全问题。为了解决这些问题，专家们制定了一个新的规范，并且定义了一种方法来确保执行了该方法的设备上运行数据的完整性和机密性。 可信执行环境 可信执行环境(TEE)是主处理器内的安全区域。它运行在一个独立的环境中且与操作系统并行运行。它确保TEE中加载的代码和数据的机密性和完整性都得到保护。通过同时使用硬件和软件来保护数据和代码，这个并行系统比传统系统(即REE，也就是富执行环境)更加安全。在TEE中运行的受信任应用程序可以访问…

安永数据库加密系统，是业内首页基于TEE的数据加密产品，已经推出基于IntelSGX推出相应的版本产品，那么，什么是IntelSGX呢？下面介绍一篇介绍文章，原文发表于《软件学报》。 原文链接：http://www.jos.org.cn/html/2018/9/5594.htm#b18

本文阐释梳理了可信执行环境（TEE）的概念定义及发展脉络，剖析 TEE 与基于密码学的隐私保护技术的对比及其在联邦学习中的应用，最后介绍 TEE 的现有框架和相关应用。 随着移动互联网和云计算技术的迅猛发展，越来越多的数据在云环境下进行存储、共享和计算，云环境下的数据安全与隐私保护也逐渐成为学术界以及工业界关注的热点问题。目前阶段，隐私保护技术主要基于密码算法及协议（如安全多方计算、同态加密等）完成场景落地，其优点主要在于具有较高的安全性和可靠性，然而，由于这些算法或协议的实现依赖于大量复杂计算…