摘要可信執(zhí)行環(huán)境是隱私計(jì)算時(shí)代構(gòu)建系統(tǒng)信任的硬件基石，它像一座“安全飛地”：在設(shè)備的中央處理器中劃出一塊受硬件保護(hù)的隔離區(qū)域，確保敏感代碼與數(shù)據(jù)在此以明文形式安全執(zhí)行，即使操作系統(tǒng)被攻破或惡意軟件肆意橫行，也無(wú)法窺探其內(nèi)部運(yùn)行邏輯。TEE不依賴對(duì)網(wǎng)絡(luò)或管理員的信任，而是以芯片為信任根，提供可驗(yàn)證、可度量的安全保障。TEE正與安全多方計(jì)算、聯(lián)邦學(xué)習(xí)、差分隱私深度融合，構(gòu)筑從數(shù)據(jù)輸入到結(jié)果輸出的全鏈路防護(hù)，真正實(shí)現(xiàn)數(shù)據(jù)“可用不可見(jiàn)、可控不可篡”。在金融支付、跨域協(xié)同、隱私推理等高安全場(chǎng)景中，TEE正成為連接性能與安全的關(guān)鍵橋梁，讓信任在隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計(jì)算技術(shù)的迅猛發(fā)展，數(shù)據(jù)已成為驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的核心要素。越來(lái)越多的敏感數(shù)據(jù)在云平臺(tái)或第三方服務(wù)環(huán)境中進(jìn)行存儲(chǔ)、共享與協(xié)同計(jì)算，廣泛應(yīng)用于金融交易、醫(yī)療健康、智能終端等關(guān)鍵領(lǐng)域。然而，云端基礎(chǔ)設(shè)施通常由不受信的第三方運(yùn)營(yíng)，傳統(tǒng)的邊界防護(hù)機(jī)制難以應(yīng)對(duì)內(nèi)部威脅、系統(tǒng)漏洞或管理員越權(quán)訪問(wèn)等風(fēng)險(xiǎn)，使得數(shù)據(jù)在“使用中”（in-use）狀態(tài)下的隱私保護(hù)成為當(dāng)前安全體系中最薄弱節(jié)，同時(shí)也是最關(guān)鍵的部分。在高價(jià)值數(shù)字內(nèi)容的安全分發(fā)與受控使用場(chǎng)景中，內(nèi)容必須在終端設(shè)備上解密并渲染才能呈現(xiàn)給用戶，然而終端環(huán)境本身往往不可信——操作系統(tǒng)可能被越獄或篡改，應(yīng)用程序可能遭受逆向工程，用戶亦可通過(guò)截屏、錄屏或內(nèi)存抓取等手段非法復(fù)制和傳播敏感信息。如何實(shí)現(xiàn)“內(nèi)容可用但不可竊取”，成為數(shù)字版權(quán)保護(hù)的核心難題。傳統(tǒng)防護(hù)機(jī)制主要依賴靜態(tài)加密（如AES）與訪問(wèn)控制，通過(guò)密鑰分發(fā)實(shí)現(xiàn)授權(quán)管理。然而，這類(lèi)方法存在結(jié)構(gòu)性缺陷：·僅保障靜態(tài)安全：加密只能覆蓋存儲(chǔ)與傳輸階段，一旦內(nèi)容在內(nèi)存中解密，明文即暴露于操作系統(tǒng)層面·無(wú)法防御運(yùn)行時(shí)攻擊：攻擊者可利用調(diào)試器、內(nèi)存dump工具直接提取解碼后的視頻幀或文檔內(nèi)容，完全繞過(guò)加密保護(hù)·缺乏執(zhí)行環(huán)境隔離：傳統(tǒng)方案無(wú)硬件級(jí)隔離能力，無(wú)法阻止惡意進(jìn)程對(duì)解密過(guò)程的注入與監(jiān)控·對(duì)用戶行為失控：即使內(nèi)容合法授權(quán)，仍難以防范授權(quán)用戶主動(dòng)錄屏、截圖或二次分發(fā)，形成“最后一米”泄露風(fēng)險(xiǎn)因此，傳統(tǒng)基于密碼學(xué)的靜態(tài)保護(hù)機(jī)制，在面對(duì)終端側(cè)復(fù)雜的運(yùn)行時(shí)威脅時(shí)顯得力不從心，本質(zhì)上無(wú)法解決“數(shù)據(jù)一旦使用即暴露”的安全悖論，亟需新的技術(shù)路徑實(shí)現(xiàn)從“邊界防護(hù)”向“執(zhí)行可信”的范式轉(zhuǎn)變。在此背景下，可信執(zhí)行環(huán)境（TrustedExecutionEnvironment,TEE）應(yīng)運(yùn)而生，成為突破隱私與安全困境的關(guān)鍵技術(shù)路徑之一。與運(yùn)行在常規(guī)操作系統(tǒng)（如Windows、Android、iOS等）中的富執(zhí)行環(huán)境（RichExecutionEnvironment,REE）不同，TEE通過(guò)硬件級(jí)隔離機(jī)制構(gòu)建一個(gè)高度受保護(hù)的執(zhí)行空間，僅允許通過(guò)嚴(yán)格授權(quán)的接口訪問(wèn)核心安全功能，例如密鑰管理、身份認(rèn)證和加密運(yùn)算。盡管REE功能完備、生態(tài)豐富，但其龐大的攻擊面使其極易受到惡意軟件、漏洞利用等威脅，難以獨(dú)立承擔(dān)高安全要求的任務(wù)。因此，TEE作為系統(tǒng)中的“安全基石”，為關(guān)鍵操作提供了不可或缺的可信支撐。在當(dāng)前主流的隱私保護(hù)技術(shù)中，TEE與安全多方計(jì)算（MPC）和差分隱私（DP）并列，三者各具特色、互為補(bǔ)充。MPC基于密碼學(xué)協(xié)議，通過(guò)秘密共享、混淆電路等機(jī)制，在多個(gè)不互信的參與方之間實(shí)現(xiàn)協(xié)同計(jì)算，確保數(shù)據(jù)在不暴露的前提下完成聯(lián)合分析，實(shí)現(xiàn)“數(shù)據(jù)可用不可見(jiàn)”。DP則從統(tǒng)計(jì)層面出發(fā)，在數(shù)據(jù)采集或結(jié)果發(fā)布時(shí)引入受控噪聲，使個(gè)體信息被“模糊化”，從而抵御重識(shí)別攻擊，廣泛應(yīng)用于數(shù)據(jù)發(fā)布與統(tǒng)計(jì)分析場(chǎng)景。相比之下，TEE走的是“硬件信任根”的技術(shù)路線。它依托CPU的硬件安全擴(kuò)展，在設(shè)備上構(gòu)建一個(gè)與主操作系統(tǒng)隔離的可信執(zhí)行飛地（Enclave）。敏感操作如密鑰解密、生物特征匹配、內(nèi)容解碼等均在該環(huán)境中完成，內(nèi)存中的數(shù)據(jù)全程加密，執(zhí)行邏輯對(duì)外不可見(jiàn)。即使操作系統(tǒng)被攻破，或應(yīng)用層存在惡意代碼，也無(wú)法讀取飛地內(nèi)的明文信息。更進(jìn)一步，TEE可與安全顯示、可信輸入等通路協(xié)同，支持防截屏、防錄屏、防調(diào)試等主動(dòng)防護(hù)機(jī)制，有效封堵從“芯片到屏幕”這一“最后一米”的泄露風(fēng)險(xiǎn)，為端到端的安全閉環(huán)提供了堅(jiān)實(shí)保障。維度可信執(zhí)行環(huán)境安全多方計(jì)算（MPC）差分隱私（DP）技術(shù)基礎(chǔ)硬件隔離密碼學(xué)協(xié)議統(tǒng)計(jì)噪聲注入安全性假設(shè)硬件可信、物理攻擊受限無(wú)可信第三方，通信信道安全攻擊者無(wú)法區(qū)分鄰近數(shù)據(jù)集輸出性能開(kāi)銷(xiāo)極低（接近明文執(zhí)高（多輪通信+加密計(jì)中低（主要為噪聲數(shù)據(jù)可用性完整保留原始數(shù)據(jù)精度計(jì)算結(jié)果精確，但過(guò)程復(fù)雜引入誤差，降低分析準(zhǔn)確性典型場(chǎng)景機(jī)密計(jì)算與模型保護(hù)多方安全協(xié)作隱私化數(shù)據(jù)發(fā)布（如用戶畫(huà)像脫優(yōu)勢(shì)高效、通用、支持復(fù)雜邏輯理論安全強(qiáng)，無(wú)需可信第三方；硬件無(wú)關(guān)，可移植性強(qiáng)易于部署局限部署成本高，依賴硬件廠商信任，存在側(cè)信道風(fēng)險(xiǎn)計(jì)算和通信開(kāi)銷(xiāo)大誤差影響模型質(zhì)量，難以逆向恢復(fù)是否支持明文處理是（但在隔離環(huán)境否（數(shù)據(jù)需加噪后TEE是一種通過(guò)軟硬件協(xié)同構(gòu)建的、與操作系統(tǒng)、虛擬機(jī)管理程序和用戶進(jìn)程隔離的中央處理器（CPU）區(qū)域。其核心思想是通過(guò)獨(dú)立隔離的內(nèi)存執(zhí)行敏感數(shù)據(jù)計(jì)算，外部無(wú)法直接訪問(wèn)內(nèi)存內(nèi)的信息，從而為隱私數(shù)據(jù)和代碼提供一個(gè)可信賴的執(zhí)行環(huán)境。TEE具有以下關(guān)鍵特性：·硬件輔助隔離：TEE利用處理器硬件機(jī)制，創(chuàng)建一個(gè)高度隔離的CPU區(qū)域，確保運(yùn)行在其中的代碼和數(shù)據(jù)不受外部不可信軟件（如操作系統(tǒng)、Hypervisor或其他惡意應(yīng)用程序）的訪問(wèn)和篡改。·機(jī)密性、完整性和可用性：TEE旨在保證其中隱私數(shù)據(jù)和代碼的機(jī)密性（防止未經(jīng)授權(quán)的查看）、完整性（防止未經(jīng)授權(quán)的修改）和可用性（確保數(shù)據(jù)和代碼能夠被正確訪問(wèn)和執(zhí)行）。·數(shù)據(jù)生命周期保護(hù)：·傳輸和存儲(chǔ)階段:隱私數(shù)據(jù)在離開(kāi)TEE區(qū)域進(jìn)行傳輸或存儲(chǔ)時(shí)，會(huì)以加密形式存在，防止網(wǎng)絡(luò)攻擊者或物理攻擊者竊取明文數(shù)據(jù)?！び?jì)算執(zhí)行階段:隱私數(shù)據(jù)僅在隔離的可信執(zhí)行環(huán)境內(nèi)部執(zhí)行計(jì)算時(shí)，才以明文形式存在，確保在計(jì)算過(guò)程中不被泄露?！ぷ钚』尚庞?jì)算基（TCB）：TEE假設(shè)所有軟件代碼（包括操作系統(tǒng)、虛擬機(jī)管理軟件、BIOS等）都是不可信的，僅將CPU芯片硬件本身作為可信根，從而最大限度地縮小了需要信任的軟件范圍?？尚艌?zhí)行環(huán)境（TEE）目前已從“能否建立硬件信任根”的架構(gòu)構(gòu)想，發(fā)展為“能否實(shí)現(xiàn)高效隔離與遠(yuǎn)程認(rèn)證”的系統(tǒng)工程實(shí)踐，最終邁向“與云原生、隱私計(jì)算深度融合”的規(guī)?；瘧?yīng)用生態(tài)，其技術(shù)發(fā)展脈絡(luò)如下：1）第一階段：隔離可信—奠定硬件安全根基TEE的概念和早期實(shí)踐圍繞著如何利用硬件提供基本的隔離保護(hù)而展開(kāi)，其核心問(wèn)題是“在不可信操作系統(tǒng)下能否構(gòu)建可信計(jì)算路徑？”亟需一種由硬件保障的執(zhí)行隔離機(jī)制。2006年，ARM公司提出TrustZone技術(shù)，首次在通用處理器中實(shí)現(xiàn)“安全世界”與“普通世界”的雙執(zhí)行環(huán)境劃分，為T(mén)EE提供了硬件級(jí)隔離基礎(chǔ)[1]。該架構(gòu)通過(guò)擴(kuò)展指令集、總線控制器和內(nèi)存訪問(wèn)權(quán)限，確保敏感操作（如密鑰管理、身份認(rèn)證）不受Rich2013年發(fā)布SGX（SoftwareGuardExtensions）白皮書(shū)，系統(tǒng)定義了用戶態(tài)飛地的創(chuàng)建、加載與遠(yuǎn)程認(rèn)證機(jī)制，允許應(yīng)用程序在不受操作系統(tǒng)控制的隔離環(huán)境中執(zhí)行[2]。SGX引入EPC（EnclavePageCache）加密、內(nèi)存完整性保護(hù)（Merkle哈希樹(shù)）和遠(yuǎn)程證明協(xié)議，顯著提升了本地與云端場(chǎng)景下的信任傳遞能力。與此同時(shí)，學(xué)術(shù)研究也推動(dòng)了輕量級(jí)TEE設(shè)計(jì)，如RISC-V平臺(tái)上的Keystone[3]和Penglai，通過(guò)最高特權(quán)級(jí)安全監(jiān)視器管理飛地生命周期，在保持安全性的同時(shí)降低硬件開(kāi)銷(xiāo)。這一階段確立了以硬件為信任根的隔離執(zhí)行范式，并通過(guò)GlobalPlatform等組織逐步形成標(biāo)準(zhǔn)化框架。2）第二階段：虛擬化可信—實(shí)現(xiàn)系統(tǒng)級(jí)工程突破隨著云原生架構(gòu)的普及，應(yīng)用級(jí)TEE（如SGX）暴露出編程復(fù)雜、兼容性差、I/O通路缺失等問(wèn)題，研究重心轉(zhuǎn)向更易集成的虛擬機(jī)級(jí)可信執(zhí)行環(huán)境（VM-LevelTEE）。該階段致力于解決“如何將TEE無(wú)縫嵌入現(xiàn)有虛擬化基礎(chǔ)設(shè)施”的工程挑戰(zhàn)。AMDSEV（SecureEncryptedVirtualization）[4]首次采用多密鑰全內(nèi)存加密（MKTME為每個(gè)虛擬機(jī)分配獨(dú)立加密密鑰，抵御來(lái)自Hypervisor和物理內(nèi)存的攻擊；IntelTDX（TrustDomaineXtension）[5]引入新的SEAM模式和TDX-Module，實(shí)現(xiàn)TD（可信域）與Host之間的硬件隔離，并復(fù)用SGX遠(yuǎn)程認(rèn)證機(jī)制完成可信啟動(dòng)驗(yàn)證；ARMCCA（ConfidentialComputingArchitecture）[6]在TrustZone基礎(chǔ)上新增Realm世界與Root世界，通過(guò)RMM（RealmManagementMonitor）實(shí)現(xiàn)機(jī)密虛擬機(jī)的精細(xì)化控制與跨世界通信。這些方案不再依賴開(kāi)發(fā)者重寫(xiě)代碼，而是將整個(gè)虛擬機(jī)作為可信邊界，支持現(xiàn)有操作系統(tǒng)和應(yīng)用“零修改”遷移至可信環(huán)境，極大降低了部署門(mén)檻。此外，HyperCoffer、PEF等研究進(jìn)一步優(yōu)化了虛擬機(jī)間隔離機(jī)制與資源調(diào)度代理設(shè)計(jì)，增強(qiáng)了對(duì)Hypervisor不可信場(chǎng)景的支持。此階段標(biāo)志著TEE從“專(zhuān)用安全容器”邁向“通用可信基礎(chǔ)設(shè)施”，解決了“在大規(guī)模云環(huán)境中能否高效、兼容地部署TEE”的關(guān)鍵問(wèn)題。3）第三階段：融合可信—邁向業(yè)務(wù)驅(qū)動(dòng)的生態(tài)集成當(dāng)前，TEE已進(jìn)入與隱私計(jì)算深度融合的新階段，不再是孤立的安全模塊，而是作為隱私保護(hù)基礎(chǔ)設(shè)施的核心組件，與聯(lián)邦學(xué)習(xí)、同態(tài)加密、MPC等技術(shù)協(xié)同構(gòu)建“可用不可見(jiàn)”的數(shù)據(jù)流通體系：與聯(lián)邦學(xué)習(xí)結(jié)合：浙江大學(xué)團(tuán)隊(duì)提出OPSA[7]，利用TEE執(zhí)行安全聚合，避免傳統(tǒng)MPC帶來(lái)的高通信開(kāi)銷(xiāo)；印度阿育曼大學(xué)提出FLATEE，在TEE內(nèi)完成梯度聚合，防止模型反演攻擊；與同態(tài)加密協(xié)同：奧克蘭大學(xué)提出HT2ML框架[8]，將計(jì)算密集型操作卸載至TEE中明文執(zhí)行，僅對(duì)關(guān)鍵中間結(jié)果使用HE，兼顧性能與安全性；與安全多方計(jì)算集成：新加坡國(guó)立大學(xué)提出混合信任MPC模型[9]，利用TEE捕捉不同參與方的信任差異，提升整體協(xié)議效率；與異構(gòu)加速器聯(lián)動(dòng)：GPU上的Graviton[10]、NPU上的TNPU、FPGA上的SGX-FPGA等方案，將TEE邊界擴(kuò)展至專(zhuān)用硬件，實(shí)現(xiàn)端到端的隱私保護(hù)計(jì)算流水線。與此同時(shí)，螞蟻集團(tuán)構(gòu)建SecretFlow、騰訊推出PowerFL等工業(yè)級(jí)框架，支持SGX等多種TEE后端，推動(dòng)TEE從“實(shí)驗(yàn)室原型”走向“產(chǎn)業(yè)標(biāo)配”。此時(shí)的技術(shù)焦點(diǎn)已從“是否使用TEE”轉(zhuǎn)向“如何實(shí)現(xiàn)自動(dòng)化配置、跨平臺(tái)互信與全鏈路審計(jì)”，標(biāo)志著TEE完成了從“安全機(jī)制”到“業(yè)務(wù)必需”的躍遷。整體來(lái)看，TEE已發(fā)展出一套多層次、系統(tǒng)化的技術(shù)體系，可從受保護(hù)程序類(lèi)型、指令集架構(gòu)、核心安全機(jī)制與擴(kuò)展支持能力四個(gè)核心維度進(jìn)行分類(lèi)和演進(jìn)分析。這一技術(shù)譜系的持續(xù)完善，推動(dòng)了TEE從硬件隔離原語(yǔ)走向通用可信基礎(chǔ)設(shè)施，并逐步實(shí)現(xiàn)面向隱私計(jì)算、云計(jì)算與邊緣場(chǎng)景的規(guī)模化部署。1)受保護(hù)程序類(lèi)型分類(lèi)（根據(jù)隔離粒度的根本劃分）TEE的設(shè)計(jì)目標(biāo)決定了其對(duì)“可信邊界”的界定方式，主要分為兩類(lèi)—細(xì)粒度的應(yīng)用級(jí)隔離與粗粒度的虛擬機(jī)級(jí)隔離。a.應(yīng)用級(jí)可信執(zhí)行環(huán)境：在該模式下，僅將應(yīng)用程序中涉及隱私計(jì)算的關(guān)鍵代碼段和敏感數(shù)據(jù)置于隔離的飛地中執(zhí)行，其余部分仍運(yùn)行于不可信操作系統(tǒng)之上。飛地作為進(jìn)程內(nèi)的安全容器，提供高精度的執(zhí)行保護(hù)。其特點(diǎn)是提供細(xì)粒度隔離，可信軟件基（TSB）較小，安全性較高；但需開(kāi)發(fā)者重構(gòu)應(yīng)用以適配受限編程模型，通常無(wú)法直接調(diào)用系統(tǒng)服務(wù)。代表系統(tǒng)包括IntelSGX、ARMTrustZone、RISC-VKeystone、Penglai等。b.虛擬機(jī)級(jí)可信執(zhí)行環(huán)境：為整個(gè)虛擬機(jī)創(chuàng)建隔離環(huán)境，GuestOS及其上所有應(yīng)用程序均運(yùn)行在受保護(hù)的“機(jī)密虛擬機(jī)”中。該模式不修改應(yīng)用邏輯，依賴硬件保障整機(jī)狀態(tài)的安全性。其特點(diǎn)是提供粗粒度隔離，兼容性強(qiáng)，支持現(xiàn)有操作系統(tǒng)和應(yīng)用“零修改”遷移；適用于云原生環(huán)境，但通常需信任hypervisor中的部分安全模塊或?qū)Ｓ脜f(xié)處理器。代表系統(tǒng)包括IntelTDX、AMDSEV/SEV-SNP、ARMCCA、IBMPEF、HyperCoffer等。這兩類(lèi)架構(gòu)分別對(duì)應(yīng)“以代碼為中心”與“以系統(tǒng)為中心”的安全范式。2)指令集架構(gòu)分類(lèi)：（根據(jù)不同的底層硬件支撐）TEE的實(shí)現(xiàn)高度依賴處理器架構(gòu)特性，不同指令集平臺(tái)發(fā)展出各具特色的可信執(zhí)行方案。a.x86架構(gòu)：x86平臺(tái)是目前TEE技術(shù)最成熟的生態(tài)之一，覆蓋應(yīng)用級(jí)與虛擬機(jī)級(jí)雙重路徑。包括IntelSGX/SGX2，Iso-X和PodArch，IntelTDX、AMDSEV系列（SEV、SEV-ES、SEV-SNP）、HyperCoffer。b.ARM架構(gòu)：ARM架構(gòu)廣泛應(yīng)用于移動(dòng)與嵌入式設(shè)備，其TEE以TrustZone為核心基礎(chǔ)，在此基礎(chǔ)上擴(kuò)展出Komodo、Sanctuary、TrustICE和MyTEE，同時(shí)還包括虛擬機(jī)級(jí)的ARMCCA。c.RISC-V架構(gòu)：作為開(kāi)源指令集，RISC-V上的TEE設(shè)計(jì)強(qiáng)調(diào)可定制性與透明性，適合學(xué)術(shù)研究與專(zhuān)用場(chǎng)景。代表系統(tǒng)包括Sanctum、Keystone、Penglai和CURE。MSP430Sancus面向極低功耗嵌入式控制器，集成總線訪問(wèn)控制單元，SPARCHyperwall允許不可信hypervisor存在前提下的內(nèi)存安全保障，以及IBM為其服務(wù)器芯片設(shè)計(jì)的機(jī)密虛擬機(jī)保護(hù)機(jī)制PEF。不同架構(gòu)的TEE方案反映了性能、成本、開(kāi)放性與安全假設(shè)之間的權(quán)衡，共同構(gòu)成異構(gòu)可3)核心安全機(jī)制分類(lèi)：（根據(jù)不同的安全機(jī)制）TEE的安全性由一系列硬件級(jí)安全機(jī)制協(xié)同保障，主要包括內(nèi)存隔離、機(jī)密性、完整性與I/O通路保護(hù)。a.內(nèi)存隔離機(jī)制：確保飛地內(nèi)存與其他軟件之間無(wú)法非法訪問(wèn)，是TEE的基本前提。包括多密鑰內(nèi)存加密隔離、片上總線訪問(wèn)控制、地址空間控制器等技術(shù)。b.內(nèi)存機(jī)密性保護(hù)機(jī)制：防御物理攻擊者通過(guò)冷啟動(dòng)、總線探測(cè)等方式竊取DRAM中的數(shù)據(jù)。包括僅飛地內(nèi)存加密、全內(nèi)存加密、對(duì)全部系統(tǒng)內(nèi)存加密等技術(shù)。（MerkleTree）、MAC碼、片上存儲(chǔ)等技術(shù)。d.I/O通路保護(hù)機(jī)制：建立飛地與外設(shè)之間的安全通信路徑，防止中間環(huán)節(jié)泄露隱私數(shù)據(jù)。包括片上總線訪問(wèn)控制、可信外設(shè)控制器、可信軟件保護(hù)等技術(shù)。4)擴(kuò)展支持能力分類(lèi)：隨著AI與高性能計(jì)算的發(fā)展，TEE正從CPU向FPGA等異構(gòu)設(shè)備擴(kuò)展，構(gòu)建端到端的可信計(jì)算鏈路。包括支持隱私保護(hù)機(jī)器學(xué)習(xí)推理的GPUTEE、適用于神經(jīng)網(wǎng)絡(luò)處理器的NPUTEE以及FPGATEE。正是在上述程序類(lèi)型、架構(gòu)平臺(tái)、安全機(jī)制與擴(kuò)展能力的多維協(xié)同演進(jìn)中，TEE完成了從“能否建立可信邊界”的硬件構(gòu)想，到“能否規(guī)模部署”的系統(tǒng)工程突破，再到如今“能否融合業(yè)務(wù)”的生態(tài)集成跨越。未來(lái)，隨著RISC-V開(kāi)源生態(tài)、形式化驗(yàn)證等方向的發(fā)展，TEE將進(jìn)一步演化為數(shù)字基礎(chǔ)設(shè)施的安全底座。通用可信執(zhí)行環(huán)境架構(gòu)如下圖所示，通過(guò)在CPU硬件層面劃分出相互隔離的執(zhí)行區(qū)域，構(gòu)建了普通程序執(zhí)行環(huán)境與可信執(zhí)行環(huán)境并行運(yùn)行的雙模架構(gòu)。在該架構(gòu)中，傳統(tǒng)操作系統(tǒng)及各類(lèi)用戶程序運(yùn)行于普通執(zhí)行環(huán)境，而涉及隱私數(shù)據(jù)處理的關(guān)鍵代碼則被置于TEE內(nèi)的安全飛地中獨(dú)立執(zhí)行，與操作系統(tǒng)及其他應(yīng)用程序?qū)崿F(xiàn)強(qiáng)隔離。普通環(huán)境中的應(yīng)用可通過(guò)預(yù)定義的可信接口調(diào)用TEE服務(wù)，在受控條件下創(chuàng)建和管理飛地，但無(wú)法訪問(wèn)飛地內(nèi)部的代碼與數(shù)據(jù)，從而確保敏感信息的訪問(wèn)路徑始終處于嚴(yán)格管控之下。為保障隱私數(shù)據(jù)在處理過(guò)程中的安全性，TEE在CPU硬件架構(gòu)中集成了一系列底層安全機(jī)制，重點(diǎn)滿足對(duì)數(shù)據(jù)機(jī)密性與完整性的保護(hù)要求。這些機(jī)制共同構(gòu)成了TEE的信任根基，主要包括以下幾個(gè)方面：可信軟件基（TrustedSoftwareBase,TSB）是用于管理飛地生命周期和各類(lèi)安全機(jī)制的特殊指令或原語(yǔ)集合，作為連接硬件安全功能與上層應(yīng)用之間的橋梁。在TEE中，TSB負(fù)責(zé)創(chuàng)建、加載、運(yùn)行和銷(xiāo)毀飛地，并提供遠(yuǎn)程認(rèn)證、加密密鑰管理等關(guān)鍵服務(wù)。由于其直接參與敏感操作，TSB本身必須高度可信，通常由處理器廠商提供并固化于芯片內(nèi)部。IntelSGX使用EPC（EnclavePageCache）及相關(guān)系統(tǒng)調(diào)用（如ENCLS指令）構(gòu)建TSB，僅信任CPU硬件，最小化TSB規(guī)模。ARMTrustZone依賴最高特權(quán)級(jí)的監(jiān)視器（Monitor）模塊進(jìn)行世界切換，TSB包括SMC指令及安全世界操作系統(tǒng)。RISC-VKeystone和Penglai在最高特權(quán)級(jí)（MachineMode）運(yùn)行安全監(jiān)視器，通過(guò)標(biāo)準(zhǔn)接口暴露飛地管理原語(yǔ)，需信任該監(jiān)視器代碼。AMDSEV/SNP和IntelTDX則將TSB運(yùn)行在獨(dú)立的安全協(xié)處理器（如平臺(tái)安全處理器PSP或TDXModule）中，進(jìn)一步降低對(duì)主系統(tǒng)的依賴，提升整體安全性。內(nèi)存隔離機(jī)制確保飛地內(nèi)存與不可信操作系統(tǒng)、其他應(yīng)用程序及其他飛地之間實(shí)現(xiàn)邏輯或物理上的訪問(wèn)控制，防止惡意軟件非法讀取或篡改隱私數(shù)據(jù)，是TEE保障“執(zhí)行環(huán)境可信”的基礎(chǔ)。常見(jiàn)的實(shí)現(xiàn)方式包括：多密鑰內(nèi)存加密，為不同虛擬機(jī)分配唯一加密密鑰，即使hypervisor也無(wú)法解密，廣泛應(yīng)用于AMDSEV、IntelTDX和HyperCoffer等虛擬機(jī)級(jí)TEE中；片上總線訪問(wèn)控制，通過(guò)擴(kuò)展片上總線添加飛地ID信號(hào)與訪問(wèn)控制邏輯，實(shí)現(xiàn)基于硬件的訪問(wèn)權(quán)限判定，典型代表有MSP430上的Sancus、RISC-V的CURE以及TrustLite；地址空間控制器，在ARMTrustZone架構(gòu)中引入TZASC（TrustZoneAddressSpaceController利用安全信號(hào)線劃分安全與普通內(nèi)存區(qū)（MMU）硬件，在TLB未命中時(shí)檢查物理頁(yè)的所有權(quán)歸屬，防止跨飛地訪問(wèn)，被IntelSGX、SEV-SNP和ARMCCA廣泛采用；軟件權(quán)限檢查，則依賴可信的最高特權(quán)級(jí)軟件（如安全監(jiān)視器或hypervisor）截獲頁(yè)表修改過(guò)程，驗(yàn)證映射合法性，適用于Penglai和Bastion等系統(tǒng)；微碼指令權(quán)限檢查，通過(guò)專(zhuān)用硬件指令更新嵌套頁(yè)表，避免不可信hypervisor濫用內(nèi)存重映射能力，見(jiàn)于H-SVM和Hyperwall；此外，TIMBER-V提出基于標(biāo)簽內(nèi)存技術(shù)的細(xì)粒度隔離方案，以固定粒度（如16字節(jié)）為內(nèi)存打標(biāo)簽，訪存地址需匹配標(biāo)簽方可訪問(wèn)，支持更精細(xì)的保護(hù)，但硬件開(kāi)銷(xiāo)較大。內(nèi)存機(jī)密性保護(hù)旨在防御物理攻擊者通過(guò)冷啟動(dòng)、內(nèi)存探測(cè)或總線監(jiān)聽(tīng)等方式竊取片外主存中的隱私數(shù)據(jù)。TEE在數(shù)據(jù)離開(kāi)處理器芯片前對(duì)其進(jìn)行透明加密，進(jìn)入時(shí)再解密，從而確保飛地內(nèi)存內(nèi)容始終以密文形式存在于DRAM中。該機(jī)制主要分為兩類(lèi)：一類(lèi)是“僅飛地內(nèi)存加密”，即只對(duì)飛地使用的內(nèi)存頁(yè)進(jìn)行加密，典型代表為IntelSGX、Penglai和Bastion，采用AES-CBC或AES-CTR模式，加解密引擎集成于內(nèi)存控制器中，密鑰在系統(tǒng)啟動(dòng)時(shí)由硬件真隨機(jī)數(shù)發(fā)生器生成并定期更新，僅對(duì)飛地引入性能開(kāi)銷(xiāo)；另一類(lèi)是“全內(nèi)存加密”（Multi-KeyTotalMemoryEncryption,MKTME對(duì)整個(gè)系統(tǒng)內(nèi)存進(jìn)行加密，每個(gè)虛擬機(jī)使用獨(dú)立密鑰，廣泛應(yīng)用于虛擬機(jī)級(jí)TEE如IntelTDX、AMDSEV/SNP和HyperCoffer。這類(lèi)系統(tǒng)通常采用AES-XTS算法，密鑰選擇依賴物理地址高位的keyID字段，由內(nèi)存控制器自動(dòng)完成密鑰索引。MKTME不僅防止hypervisor竊取數(shù)據(jù)，還能抵御跨虛擬機(jī)的明文-密文字典攻擊，但由于受限于地址總線寬度，支持的最大密鑰數(shù)量有限。內(nèi)存完整性保護(hù)用于防范物理攻擊者對(duì)片外內(nèi)存中飛地代碼和數(shù)據(jù)的篡改、替換或重放攻擊。TEE通過(guò)密碼學(xué)校驗(yàn)機(jī)制確保內(nèi)存內(nèi)容未被非法修改。主流實(shí)現(xiàn)方式包括基于哈希樹(shù)的方法，如IntelSGX、Bastion和AEGIS所采用，系統(tǒng)在啟動(dòng)時(shí)構(gòu)建Merkle哈希樹(shù)，根節(jié)點(diǎn)保存在處理器內(nèi)部不可訪問(wèn)的寄存器中，每次讀寫(xiě)飛地內(nèi)存時(shí)驗(yàn)證路徑一致性，可有效防御篡改、交換和重放攻擊；第二類(lèi)是基于消息驗(yàn)證碼（MAC）的機(jī)制，如IntelTDX、SGX2和XOM所用，為內(nèi)存塊生成MAC并在讀取時(shí)驗(yàn)證，雖能防止篡改和交換，但無(wú)法抵御重放攻擊，優(yōu)勢(shì)在于性能開(kāi)銷(xiāo)較小，適合大規(guī)模虛擬機(jī)場(chǎng)景；第三類(lèi)為基于片上存儲(chǔ)的方案，Keystone提出將飛地代碼和隱私數(shù)據(jù)完全保存于片上ScratchpadRAM中，不進(jìn)入片外DRAM，從根本上規(guī)避物理攻擊風(fēng)險(xiǎn)，具備天然的完整性和機(jī)密性保障，但受限于容量，難以支持大內(nèi)存應(yīng)用。I/O通路保護(hù)旨在建立飛地與I/O設(shè)備（如GPU、NPU、FPGA、網(wǎng)卡等）之間的安全通信路徑，防止不可信操作系統(tǒng)或物理總線窺探隱私數(shù)據(jù)傳輸過(guò)程。實(shí)現(xiàn)方式主要包括三種：一是片上總線訪問(wèn)控制，CURE和TrustLite在外設(shè)總線上增加訪問(wèn)控制邏輯，通過(guò)寄存器配置飛地ID與設(shè)備地址綁定關(guān)系，實(shí)現(xiàn)獨(dú)占式訪問(wèn)，但易受操作系統(tǒng)修改設(shè)備地址范圍的繞過(guò)攻擊；二是可信外設(shè)控制器，ARMTrustZone及其衍生系統(tǒng)（如Komodo、MyTEE）通過(guò)引入TZPC（TrustZoneProtectionController由最高特權(quán)級(jí)監(jiān)視器配置外設(shè)歸屬安全世界，阻止普通世界訪問(wèn)安全外設(shè)；三是可信軟件保護(hù)，ARMCCA和HyperCoffer采用由最高特權(quán)級(jí)軟件代理I/O通信的方式，例如CCA中RMM將特定I/O設(shè)備唯一綁定至機(jī)密虛擬機(jī)，HyperCoffer引入VM-Shim模塊作為可信中介，負(fù)責(zé)與hypervisor和外設(shè)交互，并結(jié)合專(zhuān)用load/store指令和數(shù)據(jù)加密機(jī)制保障通路安全。盡管如此，當(dāng)前多數(shù)TEE仍缺乏對(duì)I/O數(shù)據(jù)的端到端加密，驅(qū)動(dòng)程序運(yùn)行于不可信操作系統(tǒng)中也構(gòu)成潛在威脅，I/O通路保護(hù)仍是亟待完善的關(guān)鍵環(huán)節(jié)?？尚艌?zhí)行環(huán)境通過(guò)硬件級(jí)隔離機(jī)制，在計(jì)算設(shè)備中構(gòu)建安全的“信任根”，為敏感數(shù)據(jù)的處理提供強(qiáng)安全保障，已在多個(gè)對(duì)安全性要求嚴(yán)苛的場(chǎng)景中落地應(yīng)用。以下是其典型行業(yè)應(yīng)用：·金融支付與身份認(rèn)證：在移動(dòng)支付和數(shù)字錢(qián)包中，用戶的身份憑證、生物特征與交易密鑰需在終端設(shè)備中安全存儲(chǔ)與運(yùn)算。TEE可隔離操作系統(tǒng)中的不可信應(yīng)用，確保指紋識(shí)別、面部解鎖及支付授權(quán)等關(guān)鍵操作在受保護(hù)環(huán)境中完成，防止惡意軟件竊取敏感信息?！めt(yī)療數(shù)據(jù)聯(lián)合分析：多家醫(yī)療機(jī)構(gòu)希望基于患者病歷聯(lián)合訓(xùn)練疾病預(yù)測(cè)模型，但原始數(shù)據(jù)受隱私法規(guī)限制無(wú)法出域。借助TEE技術(shù)，各方將加密數(shù)據(jù)解密并處理于CPU的安全飛地（如IntelSGX）中，實(shí)現(xiàn)跨機(jī)構(gòu)的數(shù)據(jù)融合計(jì)算，同時(shí)保證明文數(shù)據(jù)不暴露于外部?jī)?nèi)存或系統(tǒng)進(jìn)程?！ぴ粕想[私計(jì)算服務(wù)：企業(yè)將機(jī)器學(xué)習(xí)任務(wù)托管至公有云時(shí)，面臨模型參數(shù)與訓(xùn)練數(shù)據(jù)被云服務(wù)商窺探的風(fēng)險(xiǎn)。通過(guò)部署在TEE內(nèi)的隱私計(jì)算平臺(tái)，客戶代碼與數(shù)據(jù)在運(yùn)行時(shí)受到硬件保護(hù)，云方僅能提供算力而無(wú)法訪問(wèn)內(nèi)容，實(shí)現(xiàn)“可用不可見(jiàn)”的安全協(xié)作模式?？尚艌?zhí)行環(huán)境的本質(zhì)，是借助硬件信任根為計(jì)算過(guò)程鑄造“數(shù)字保險(xiǎn)箱”，在開(kāi)放復(fù)雜的系統(tǒng)中開(kāi)辟出可驗(yàn)證的安全空間。它突破傳統(tǒng)軟件防護(hù)易被繞過(guò)或篡改的局限，從底層架構(gòu)上實(shí)現(xiàn)執(zhí)行環(huán)境的物理隔離與內(nèi)存加密，使得敏感操作即使在不受信的操作系統(tǒng)或管理程序下也能安全運(yùn)行。整個(gè)過(guò)程兼顧性能與安全，既避免了全同態(tài)加密帶來(lái)的巨大開(kāi)銷(xiāo)，又彌補(bǔ)了純軟件方案防護(hù)能力不足的短板。技術(shù)上，TEE依賴芯片級(jí)安全模塊（如ARMTrustZone、IntelSGX、AMDSEV）構(gòu)建封閉執(zhí)行路徑，并結(jié)合遠(yuǎn)程證明機(jī)制實(shí)現(xiàn)行為可審計(jì)、代碼可驗(yàn)證。實(shí)踐中，它滿足了高價(jià)值業(yè)務(wù)對(duì)數(shù)據(jù)機(jī)密性、完整性與可追溯性的核心需求，尤其適用于需要高性能、低延遲且強(qiáng)安全保證的場(chǎng)景。未來(lái)，隨著SDH在隱私計(jì)算領(lǐng)域的不斷探索，針對(duì)需要高計(jì)算效率、低延遲響應(yīng)的場(chǎng)景，SDH將其與安全多方計(jì)算、聯(lián)邦學(xué)習(xí)、差分隱私計(jì)算技術(shù)深入融合，積極探索TEE技術(shù)在營(yíng)銷(xiāo)領(lǐng)域內(nèi)的落地應(yīng)用。通過(guò)“軟硬協(xié)同、多技融合”的架構(gòu)設(shè)計(jì)，在硬件信任根的基礎(chǔ)上構(gòu)建可驗(yàn)證、可審計(jì)的安全執(zhí)行空間，支撐高并發(fā)、低延遲的敏感數(shù)據(jù)處理任務(wù)。這種融合模式不僅克服了純軟件方案易受攻擊的缺陷，也避免了密碼學(xué)方法帶來(lái)的巨大性能開(kāi)銷(xiāo)，實(shí)現(xiàn)了安全性與效率的雙重突破。未來(lái)，隨著芯片生態(tài)的完善和跨平臺(tái)標(biāo)準(zhǔn)的建立，TEE更將成為隱私計(jì)算基礎(chǔ)設(shè)施的核心組件，推動(dòng)數(shù)據(jù)在金融、醫(yī)療等關(guān)鍵領(lǐng)域的安全流通與價(jià)值釋放，為構(gòu)建高效、可信、可持續(xù)的分布式智能生態(tài)提供堅(jiān)實(shí)支撐。[1]ARM.(n.d.).ARM?SecurityTechnology:BuildingaSecureSystemUsingTrustZoneTechnology[Online].RetrievedApril4,2024,from/static/5f212796500e883ab8e74531[2]McKEEN,F.,ALEXANDROVICHI,,Binstructionsandsoftwaremodelforisolatedexecution.InProceedingsofthe2ndInternationalWorkshoponHardwareandArchitecturalSupportforSecurityandPrivacy[3]LEE,D.,KOHLBRENNER,D.,SHINDE,S.,etal.(2020).Keystone:frameworkforarchitectingtrustedexecutionenvironments.InProceedingsofthe15thEuropeanConferenceonComputerSystems(p.38).Ne