可信执行环境[可信执行环境名词解释]

欧易okx交易所下载

欧易交易所又称欧易OKX，是世界领先的数字资产交易所，主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务，通过使用区块链技术为全球交易者提供高级金融服务。

APP下载   官网注册

面对信息化时代，稍不注意就会脱轨，所以及时的补充知识才能让我们与时俱进，今天给大家带来的是关于可信执行环境和可信执行环境名词解释的一篇文章，相信会给你带来较大的帮助！

在数字化浪潮推动下，数据领域的技术创新、场景应用与管理服务日益成为各个行业领域数字化转型发展的重要驱动力。同时，“数据流通”与“数据安全”间的矛盾也日益升级，成为影响数字化发展的制约因素。

安全VS发展

“安全”与“发展”，一直是数据管理领域的两大重要主题。二者既矛盾对立，相互制约；又在不断的技术创新下追寻均衡，最大限度实现数据的价值。

矛盾制约

“数据”作为一种特殊的市场资源与生产要素，其自身特点决定只有在更大范围的 社会 共享中才能发挥其真正的资源价值。 在人工智能、大数据、云计算等技术快速应用推广的当下， 不断提高的算力+不断优化的算法，将通过不同维度、不同领域的大数据发现事物间蕴藏的规律，并运用规律解释过去、预测未来。

智能算法持续优化、提升的重要前提即是通过海量、多元的大数据资源进行数据训练， 客观上有着较强的数据共享使用需求， 这与具有“信息数据共享和透明”特点的区块链技术不谋而合，相辅相成，因此近年来区块链技术发展应用迅速。 但需要注意的是，数据的共享交换虽然提升了数据自身价值，但也不可避免的出现侵犯数据所有者“数据隐私”的安全问题，数据共享挖掘面临合规监管，数据技术发展应用陷入瓶颈。

均衡发展

“在矛盾中寻找平衡”，是目前数据领域技术创新应用的重要课题。 客观市场环境的快速变化也为“数据流通”与“数据安全”的均衡发展形成强大驱动力。

2019年末，一场突如其来的新型冠状病毒疫情在世界范围内蔓延肆虐，大量民众不幸罹难，各国经济发展更是遭受沉重打击。在客观疫情防控形势下， “数字化转型发展”成为各国恢复经济秩序和建立全新国际竞争优势的重要战略措施。 在这样的背景下，数据作为全新的生产要素，随着功能价值不断提升，技术应用不断拓展，数据的“流通使用”和“安全保障”也日益受到行业发展与政府监管的重视。

数据技术创新应用，一方面对数据安全保障提出了全新挑战，另一方面也以技术创新形式给出了相应的答案——“区块链+隐私计算”。

区块链+隐私计算

数据时代的信任机制与隐私保护

区块链技术是一种通过去中心化、高信任的方式集体维护一个可靠数据库的技术方案。 由于具有“去中心化”、“分布式数据存储”、“可追溯性”、“防篡改性”、“公开透明”等优势特点，区块链技术能够有效解决数据领域的数据真实性、安全性与开放性问题， 通过建立可信任的数据管理环境，防范和避免各类数据造假、篡改、遗失等数据管理问题，促进数据的高效共享与应用。

一如上文所述，区块链技术具有“信息数据共享和透明”的特点，但无论从市场商业竞争角度还是个人信息安全角度来看，都没有人希望自己的数据完全公开、透明。因此， 隐私保护合规成为数据管理领域的一条重要“红线”，一方面保护着数据所有者的隐私安全，另一方面也影响着数据流通共享的效率与发展。

那么有没有一种技术既可以保证信息数据的高效流通共享，却又不会越过隐私保护合规红线？

如果说“区块链”技术建立了数据时代的信任机制，那么“隐私计算”则在数据共享洪流中为数据所有者建立了安全的隐私保护防线。

“隐私计算”， 即面向隐私信息全生命周期保护的计算理论和方法，是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统。 简单来说，隐私计算即是从数据的产生、收集、保存、分析、利用、销毁等环节中对隐私进行保护的技术方法。

同区块链技术一样，隐私计算并不特指某一门技术，而是一种融合了密码学、数据科学、经济学、人工智能、计算机硬件、软件工程等多学科的综合技术应用。 隐私计算包括一系列信息技术， 如业界较早提出的 安全多方计算（MPC）技术、 以硬件技术隔离保护为主要特点的 可信执行环境（TEE）技术、 基于密码学和分布式计算实现多方协作机器学习的 联邦学习（FL）技术，以及如同态加密、零知识证明、差分隐私等辅助性技术，都属于隐私计算范畴。

安全多方计算（MPC），是一种在参与方不共享各自数据且没有可信第三方的情况下安全地计算约定函数的技术和系统。 通过安全的算法和协议，参与方将明文形式的数据加密后或转化后再提供给其他方，任一参与方都无法接触到其他方的明文形式的数据，从而保证各方数据的安全。

可信执行环境（TEE），是指CPU的一个安全区域， 它和操作系统独立开来，且不受操作系统的影响。 在这个安全区域里保存和计算的数据不受操作系统的影响，是保密且不可篡改的。

联邦学习（FL）， 是指在多方在不共享本地数据的前提下，进行多方协同训练的机器学习方式。联邦学习技术支持 数据不出域，而是让算法模型进行移动，通过数据训练进而优化算法模型。

隐私计算技术的目的在于让数据在流通过程中实现“可用不可见”，即只输出数据结果而不输出数据本身。 这一方面保证了数据所有者的数据所有权不受侵犯，满足数据流通的合规性；另一方面在隐私保护技术加持下，各方主体拥有的信息数据能够高效流通使用，不断扩大数据价值，赋能各个行业领域数据应用。

举例如在医疗数据领域， 各类医疗数据的 隐私性要求较高、数据量较大， 通常只保存在本地机构的信息系统中， 很难实现高效的医疗数据流通、共享与使用， 无法为医疗领域的各类病理研究、医疗诊断与技术创新形成数据支持，不利于创新医疗技术研发与应用。

但如果能 通过隐私计算技术支持，在保证数据“可用不可见”的前提下，实现不同区域、不同医疗机构医疗数据的高效流通使用，持续优化医疗行业的各类算法模型，将为实现医疗行业的精准医疗、远程医疗、智能医疗等医疗技术服务创新形成强力数据支持。

数字化发展浪潮之下，“数据”作为一种全新的重要市场资源与生产要素，其快速发展与管理应用日益受到国家的重视，并不断赋能各个行业领域发展。同时，数据领域存在的隐私安全问题也令数据管理应用陷入发展困境。 可以预见，区块链技术和隐私计算技术的结合，将是数据管理领域一次重要的尝试 探索 ，对数据领域发展产生重要影响。

TEE

语法标注解释 tee英音：[ti:]美音：[ti]

名词 n.

1.(英语字母)T,t

2.T字形物

3.(游戏中的待击)目标

4.【高尔夫】球座,发球处

及物动词 vt. 不及物动词 vi.

1.【高尔夫】搁在球座

2.准备

HarmonyOS(鸿蒙系统)更安全，苹果系统经历事件检验和公司以及国家信用大量事实来看均不是安全的系统，只是和大部分系统一样没有病毒而已，没有病毒并不代表没有木马后门，只是没有影响你使用的病毒，但有窃取隐私和数据的后门以及无时无刻的收集资料！

1、初识鸿蒙，混沌中生

鸿蒙是谁？从哪里来？要干什么？

2019年8月9日，华为在开发者大会HDC.2019上正式发布了鸿蒙操作系统，该系统率先部署在智慧屏、车载终端、穿戴等智能终端上，同时越来越多的智能设备也开始使用开源的鸿蒙OS。华为消费者业务CEO余承东在介绍鸿蒙OS开发初衷时表示：“随着全场景智慧时代的到来，华为认为需要进一步提升操作系统的跨平台能力，包括支持全场景、跨多设备和平台的能力以及应对低时延、高安全性挑战的能力，因此逐渐形成了鸿蒙OS的雏形，可以说鸿蒙OS的出发点和Android、iOS都不一样，是一款全新的基于微内核的面向全场景的分布式操作系统，能够同时满足全场景流畅体验、架构级可信安全、跨终端无缝协同以及一次开发多终端部署的要求，鸿蒙应未来而生。”

不得不佩服华为远见卓识的发展战略以及自力更生的顽强斗志，就在最近，华为又推出HMS

Core（华为移动服务，Huawei Mobile Services），以及App Gallery

（主要面向海外华为手机用户的应用商店）。足以说明，华为已经正式把自主研发的产品应用生态放到台面上，和谷歌、苹果硬刚了。这个生态究竟能否稳固壮大，继而出现“三足鼎立”的局面呢？我们拭目以待。

下面，咱们回到今天的主角鸿蒙OS，来欣赏一下它的鸿鹄之志（开辟天地的壮志）吧！

（图片来源及版权所有：鸿蒙学堂）

2、鸿蒙OS凭什么与谷歌的Android、苹果的iOS竞争？

当前，用于智能手机的操作系统天下两分，一哥是安卓，二哥是苹果，近乎达到垄断的地步。那么，初出茅庐的鸿蒙OS可以撼动两寡头的地位进而在市场上分一杯羹吗？我们且看鸿蒙OS的四大技术特性，孰优孰劣，自有分晓。

（1）分布式架构首次用于终端OS，实现跨终端无缝协同体验

鸿蒙OS的“分布式OS架构”和“分布式软总线技术”通过公共通信平台，分布式数据管理，分布式能力调度和虚拟外设四大能力，将相应分布式应用的底层技术实现难度对应用开发者屏蔽，使开发者能够聚焦自身业务逻辑，像开发同一终端一样开发跨终端分布式应用，也使最终消费者享受到强大的跨终端业务协同能力为各使用场景带来的无缝体验。

（2）确定时延引擎和高性能IPC技术实现系统天生流畅

鸿蒙

OS通过使用确定时延引擎和高性能IPC两大技术解决现有系统性能不足的问题。确定时延引擎可在任务执行前分配系统中任务执行优先级及时限进行调度处理，优先级高的任务资源将优先保障调度，应用响应时延降低25.7%。鸿蒙微内核结构小巧的特性使IPC（进程间通信）性能大大提高，进程通信效率较现有系统提升5倍。

（3） 基于微内核架构重塑终端设备可信安全

鸿蒙OS采用全新的微内核设计，拥有更强的安全特性和低时延等特点。微内核设计的基本思想是简化内核功能，在内核之外的用户态尽可能多地实现系统服务，同时加入相互之间的安全保护。微内核只提供最基础的服务，比如多进程调度和多进程通信等。

鸿蒙OS将微内核技术应用于可信执行环境（TEE），通过形式化方法，重塑可信安全。形式化方法是利用数学方法，从源头验证系统正确，无漏洞的有效手段。传统验证方法如功能验证，模拟攻击等只能在选择的有限场景进行验证，而形式化方法可通过数据模型验证所有软件运行路径。

鸿蒙OS首次将形式化方法用于终端TEE，显著提升安全等级。同时由于鸿蒙OS微内核的代码量只有Linux宏内核的千分之一，其受攻击几率也大幅降低。

（4）通过统一IDE支撑一次开发，多端部署，实现跨终端生态共享

鸿蒙OS凭借多终端开发IDE，多语言统一编译，分布式架构Kit提供屏幕布局控件以及交互的自动适配，支持控件拖拽，面向预览的可视化编程，从而使开发者可以基于同一工程高效构建多端自动运行App，实现真正的一次开发，多端部署，在跨设备之间实现共享生态。华为方舟编译器是首个取代Android虚拟机模式的静态编译器，可供开发者在开发环境中一次性将高级语言编译为机器码。此外，方舟编译器未来将支持多语言统一编译，可大幅提高开发效率。

3、鸿蒙OS问题集锦

（1）鸿蒙OS的项目背景

人工智能发展迅猛，已经影响和渗透到许多科技行业和传统行业，智能化是必然的趋势。机器智能化是必然的，但是机器种类众多，若需要智能互联，就要求操作系统能适应多种设备多种终端。这意味着，操作系统需要满足更高的要求，以适用不同种类的机器，并保持分布式的互联互通。为迎接和拥抱AI全场景时代和万物智能互联时代，华为特别定义出下一代的基于微内核的全场景分布式操作系统——鸿蒙OS。 华为的初衷是，自立自强，开放合作，并努力做到核心技术上不受制于人不局限于人，这也是让华为更加领先的原因之一。

（2）什么是全场景？

根据鸿蒙OS架构设计，系统可运行在智慧大屏、穿戴、车机、音响、手表、手机、PC等等各种各样设备。通过一套系统，一个OS实现模块化解耦，对应不同设备可以弹性部署，不管硬件能力强还是硬件能力弱的，都可以一套操作系统，可以统一在不同硬件平台上进行加载部署。同时应用强大灵活统一部署能力，我们一套OS能够运行在不同硬件能力上进行部署，适配丰富的万物互联时代IoT时代能力的操作系统。

（3）什么是分布式架构？

目前，我们目前所有的主流OS架构都是集中式的，即你的手机OS和你家的智能电视的OS各自独立，除了共同享有后台的数据，本身没什么联系。打个比方，即使你在手机和智能电视上同时打开一个APP，现在的实现也是各自运行各自的，你手机的操作不会影响到智能电视上APP的运行，除非是改了后台保存的数据。而华为的分布式OS，可以实现应用的协同处理。你在手机上的操作，可以同时在智能电视的APP界面上得到体现，手机关闭APP，电视上的APP也关闭。这就是多终端的协同处理，鸿蒙OS可以把多个终端统一管理，联合来实现某项功能。

（4）为什么叫鸿蒙？

鸿蒙在中文里面可能有“开天辟地”的意思，最接近的英语单词就是Genesis，开天辟地的意思。由于用汉语拼音表达鸿蒙太难发音了，华为给取名Harmony，希望给世界带来更多和平、方便。

（5）鸿蒙OS的研发始于何时？

华为10年前就开始探索鸿蒙。现在投入的人力接近5000人，短期内要把整个系统完善，所以工作量非常大。

（6）鸿蒙OS主要特点是什么？

分布架构、天生流畅、内核安全、生态共享四大特点。

鸿蒙OS在分布架构上，实现模块化解耦，对不同设备进行可弹性部署。采用分布式软总线核心技术，将表示层、会话层、传输层和网络层等协议精简为一层，能提升有效载荷。还通过多方面提升IPC性能，在进程间通信效率提升5倍。

（7）鸿蒙OS可以用在智能手机上吗？

鸿蒙OS已经完全达到具备商用的程度，随时都可以出鸿蒙系统的手机，华为也做好了全面的准备。但华为还是希望继续使用全球共用开放的手机操作系统和生态，换句话说，一个开放的安卓系统和生态依然是我们的首选。 鸿蒙未来在穿戴设备、车机、PC等都可以使用。

（8）什么是微内核，它有什么特点？

所谓微内核，当然是相对宏内核来说的。微内核是提供操作系统核心功能的内核的精简版本，微内核仅仅提供基础的系统运行能力，以及为不同的程序/进程间提供一种消息的交互机制。而宏内核相当于一个是一个大主管，提供很全面的系统运行功能，例如时间管理、内存管理，文件管理，网络管理等等，安卓就是一种宏内核的OS。微内核的好处就是系统运行效率高，系统更加健壮，不容易出问题。微内核的最大的问题就是进程间的消息交互的效率不高，如果有很多的消息同时交互，可能会有消息丢失、重传导致系统反应变慢。

宏内核不存在这个进程交互的消息通信问题，宏内核的系统功能常驻内核和内存，执行效率的确高一点。但是宏内核越来越多的功能会让系统越来越冗余，对系统硬件的要求很高，而且内部模块过于冗余，维护调试越来越难。

所以，宏内核的OS系统不适合一些轻量级的应用，如物联网。谷歌自己也在研究微内核的OS，为了万物互联，打造统一的OS，微内核的OS是必须的。但是华为的鸿蒙OS比谷歌的Funchsia走的更快了一些，因为鸿蒙在荣耀智慧屏马上要商用了。

（9）鸿蒙OS如何做到低延时高性能？

鸿蒙 OS通过使用确定时延引擎和高性能IPC两大技术解决现有系统性能不足的问题。我们在前面说了，微内核的OS，可能会出现大量的进程间的消息通信时，大量进程间消息一拥而上，导致大量消息被阻塞，系统性能下降的问题。

鸿蒙OS的这个特性就是解决这个问题。鸿蒙OS内部把不同的进程消息确定优先级，采用专业的调度算法来合理调度进程间的通信消息，高优先级的应用优先保障，低优先级的应用排队处理。

这种机制就让微内核进程间的通信变的有序，不会出现大家一拥而上导致消息丢失的现象。其实这种基于优先级消息的调度机制在华为的高端通信设备，如路由器设备中早就使用，只是把这种机制用在了鸿蒙OS。

（10）为什么鸿蒙OS的安全性更高？

鸿蒙OS采用微内核设计，微内核本身的健壮性和安全性就比宏内核高很多。微内核设计的基本思想是简化内核功能，因此不存在和系统功能的耦合性，让整个系统相对健壮。

宏内核集成了很多系统功能，功能越复杂，系统越复杂。虽然系统功能的通信效率有所提升，但是复杂的耦合性让系统的故障率也更高，这是宏内核OS的特点。

华为的鸿蒙OS基于微内核，因此可以让整个系统更加健壮，不会因为对系统功能的攻击影响整个系统的稳定性。同时通过华为先进的验证测试算法，可以确保整个OS更加安全，在受到攻击的时候系统更加稳定。

（11）鸿蒙OS如何提高开发效率？

鸿蒙OS支持多终端的开发IDE，支持多语言统一编译。也就是开发者可以一次性的生成在不同类型的终端中运行的APP。这个策略是和鸿蒙的跨多终端部署的策略紧密相关，如果相同的或不同的终端都需要重新编译适配，那么这个对开发人员典型是不友好的。

也就是如果开发者的应用，需要同时在手机、车载、物联网路由器使用，那么如果使用鸿蒙OS加上方舟编译器，只需要编译一次就可以，这样就可以实现多终端的部署和共享。

华为的方舟编译器可以为开发者在开发环境中将高级语言编译为系统底层的机器语言，机器语言的执行效率更高，同时也可以屏蔽不同的虚拟机的差异。

（12）鸿蒙是什么条件的开源 ？

鸿蒙开源是一个全面的开源。为了技术保密和核心的东西，在有一些地方分节奏开源，最终都会开源。

感谢您阅读本篇对可信执行环境的详细介绍，如果你对可信执行环境名词解释还不够了解，想进一步学习关于可信执行环境的知识，可以在本站首页搜索你想知道的！

相关内容