什么是IoT可信执行环境

阿里云Link TEE（Trusted Execution Environment）提供不同安全等级的可信保护，支持基于ARM Trustzone或C-SKY的安全扩展技术提供硬件级别的可信根，也提供软件级别的保护方案。Link TEE产品可以为多个行业的设备提供安全应用场景，广泛应用于指纹识别、身份认证、电子支付、TEE-SIM、智能锁等安全应用。Link TEE提供安全基础架构和可信运行环境，构建安全增强服务。

1，可信计算框架

提供符合GP标准的通用可信计算框架，通过内置的安全操作系统、支持可信应用运行管理，提供安全驱动开发DDK、安全应用开发SDK，为用户构建安全应用提供保障。

2，安全执行

基于硬件级总线安全技术，提供软件级的应用隔离，使用鉴权加载执行、堆栈保护、地址随机化、TEE固件防回滚，TA及安全存储数据防回滚等方法，为应用提供高度安全的执行环境，确保IoT设备中的运行程序/机密数据在安全可信的环境中执行。

3，安全存储于密钥保护

通过可信计算和安全执行环境，为IoT设备中的用户敏感数据和业务密钥提供保护，防止IoT设备中的敏感数据、个人隐私信息、关键密钥等被恶意窃取。

4，安全连接

通过TEE对TLS/DTLS协议提供安全增强，兼容TLS标准接口，支持mqtt、coap、https等多种应用层协议，适用于物联网场景下安全数据传输。

1，智能车机

在车机中的车载娱乐（IVI）和通信（T-Box）中集成ARM-A系列的TEE，为其提供运行态可信根。利用TEE安全套件，提供车机端对于智能车钥匙的高安全级别保护。TEE安全套件结合智能车钥匙解决方案，通过手机-钥匙分发平台-车机之间的双向认证和安全加密的传输通道，帮助车企安全分发和管理智能车钥匙。

2，智能门锁

针对各种智能锁产品，提供密钥保护、指纹识别、安全通道控制、解锁逻辑保护的一体化安全方案。 TEE安全套件能有效地保护存储在智能锁上的指纹、按键密码等高敏感信息；同时通过开放的、标准化的可信应用开发接口，可以方便地集成各个厂家的指纹和锁控制模块，提供智能锁的安全执行环境。

3，消费电子

适配AliOS Things、Android、Linux等多种操作系统，支持手机、平板、机顶盒、智能音箱、家庭网关上的各种安全业务和应用，提供一站式安全可信根

4，无人机

集成基于ARM-A或ARM-M系列的TEE，保护无人机系统中安全敏感信息和控制数据安全，支持电子围栏安全应用

5，区块链

为物联网设备上链提供可信的、一站式、多层级安全服务，与阿里云BaaS等企业级区块链服务无缝对接。了解更多