首先介紹一下TEE的主要關鍵技術：

1．安全啟動（Secure Boot）

安全啟動技術可以用於需要防止篡改系統鏡像，比如安全系統，安全手機鏡像等。

2．安全顯示和觸摸（TUI）

提供安全輸入保證，能保證用戶應用界面和鍵盤操作不被監控，可以有效的保護用戶名密碼等其他信息不被惡意軟體監控，可以用於具備用戶安全信息界面輸入的場景，如銀行網銀，聊天軟體登錄註冊等。

3．安全存儲（Secure filesyetem）

安全存儲包括SFS（Secure filesystem）和rpmb。

其中RPMB安全等級高於SFS，可以用於有安全存儲要求的場景，如移動支付應用的用戶名密碼保護，根證書保護，DRM密鑰保護等。

4．安全加解密引擎

軟體加解密演算法國內領先，其中軟體演算法庫達到同行業領先水平，RSA2028公私鑰生成時間低於友商2倍以上。

可以用於有安全加解密要求的場景，如安全網路協議，網路傳輸等。

5．指紋識別

可以用於需要使用指紋安全認證的場景。

6．應用管理（Admin）

提供全面管理SD，TA的功能，包括SD，TA實體管理，安全數據存儲管理，訪問控制等，為Client App提供穩定安全的服務。

簡單介紹一下Trustonic的體系：

成立於2012年4月，由ARM、Giesecke&Devrient（捷德）和Gemalto（金雅拓）合資成立，基於ARM的Trustzone技術成立，ARM持股40%，Giesecke&Devrient（捷德）和Gemalto（金雅拓）均持股30%。

Trustonic是TEE技術的領先供應商，T-base是Trustonic提供的TEE解決方案，可以嵌入到移動設備的處理器中，供其它服務提供商通過開放的方式訪問現有的高級安全特徵。Trustonic將可信服務緊密的連接到可信設備上，如下圖所示：

晶元製造商：

可以集成t-base TEE，為PIN碼、指紋和證書等提供隔離和保護，防止來自主操作系統環境的威脅。t-base使用ARM TrustZone安全隔離特徵，並使用微內核和安全域隔離來保證可信apps的隔離。Trustonic為領先的晶元製造商提供集成的服務和支持，供應智能連接設備市場。

設備製造商：

在生產線上設置Trustonic t-kph密鑰配置主機系統（t-kph Key Provisioning Host system）。Trustonic為每個設備的每個t-base TEE創建一個信任根（root of trust），並同步記錄到Trustonic的t-sek目錄中。

安全應用開發者：

使用Trustonic提供的t-sdk軟體開發工具包（可以通過Trustonic t-dev開發者計劃獲得）創建可信apps，可以運行在t-base中。

服務提供商：

通過Trustonic的t-sek服務許可工具包（Service Enablement Kit）連接到t-base內的安全域，t-sek可以授權部署應用到安全域。