随着越来越多的设备接入网络，对关键资产的安全性防护需求也在增加。以往，这些都由硬件安全模块 (HSM)提供，但在过去十年中，可信执行环境(TEE)的使用显着增长。本文旨在让读者了解这两种解决方案之间的区别以及它们对不同场景的适用性。 HSM和TEE 通常，HSM为其他应用程序提供密钥管理和加密功能。 TEE还提供让应用程序（或应用程序的安全相关部分）在其隔离环境中执行的功能。 比如在Android的移动设备中，通过使用提供AndroidKeyMaster功能的可信应用程序(TA)，TEE每天都在…

鲲鹏BoostKit机密计算TrustZone套件是基于ARM TrustZone技术的一个机密计算软件套件，包含华为自研TEE（Trusted Execution Environment，可信执行环境）安全操作系统iTrustee，鲲鹏服务器iBMC和BIOS等，结合开源的操作系统驱动以及SDK，旨在帮助伙伴更便捷地为行业客户构建机密计算解决方案，从而为用户的关键数据提供完整性、机密性保护和可信使用。 普通鲲鹏服务器默认不带有机密计算TrustZone完整套件，需要在购买鲲鹏服务器时明确带有T…

可信执行环境（TEE）是主处理器的安全区域。它保证加载在内部的代码和数据在保密性和完整性方面受到保护，数据完整性-当TEE外部的任何实体处理数据时，防止未经授权的实体更改数据，代码完整性-TEE中的代码不能被未经授权实体替换或修改，也可能是计算机所有者本身，如SGX中描述的某些DRM方案。这是通过实现独特、不可变和机密的体系结构安全来实现的，如Intel®Software Guard Extensions（Intel®SGX），它提供基于硬件的内存加密，隔离内存中的特定应用程序代码和数据。Int…

2023年12月9日，以“汇聚未来产业，共商数实融合”为主题的第五届中国长三角数字经济大会暨未来网络产业发展大会在杭州未来科技城隆重举办。大会特邀本届大会主席、中国科学院院士王建宇，以及中国科学院院士尹浩，中国工程院院士蒋昌俊和俄罗斯工程院外籍院士陈宏铭四位院士出席。 大会举行了“长三角百强数字化案例企业”颁奖仪式，合肥安永信息科技有限公司作为“长三角百强数字化服务商”出席本次大会，并在会上凭借自主研发的“基于TEE的数据安全解决方案”荣获“2022-2023年度长三角数字经济创新企业案例奖”。…

近日，“2023信创‘大比武’金融业务创新应用赛道”活动正式落下帷幕，合肥安永信息科技有限公司与合肥市征信有限公司（简称“合肥征信”）联合组队、基于信创环境的芯片级密钥安全技术在金融数据中的应用项目获得优秀科技创新奖。 2023信创“大比武”金融业务创新应用赛道活动（简称“金融赛道”）由信创工委会、北京航空航天大学、北京理工大学共同指导，CFCA和中国银联云计算中心联合主办，是入选“2023信创‘大比武’活动”五个赛道中唯一的金融赛道。以“金融引领 创新融合”为主题，重点考察参赛机构信息技术应用…

2000 年初，Arm 发布了 TrustZone 系列组件，将系统分为经验证加密的安全区，以及运行不可信程序的一般区域。 以此为标志，可信执行环境（TEE）的研究与应用初步起始，然而直至新方案出现前，TrustZone 为代表的 TEE 落地应用案例仍相对较少。 在 2015 年前后，Intel 推出了 TEE 方案“英特尔软件防护扩展”（Intel Software Guard Extensions，简称 Intel SGX），由此正式开启了 TEE 相对成熟的商业化阶段，TEE 自此有了更…

近年来，互联设备日益普及，迫使设备制造商们更加认真严肃的对待设备出现的安全问题。为了解决这些问题，专家们制定了一个新的规范，并且定义了一种方法来确保执行了该方法的设备上运行数据的完整性和机密性。 可信执行环境 可信执行环境(TEE)是主处理器内的安全区域。它运行在一个独立的环境中且与操作系统并行运行。它确保TEE中加载的代码和数据的机密性和完整性都得到保护。通过同时使用硬件和软件来保护数据和代码，这个并行系统比传统系统(即REE，也就是富执行环境)更加安全。在TEE中运行的受信任应用程序可以访问…

近日，由国家工业信息安全发展研究中心、中华全国工商业联合会教育商会职教委员会、中国智能计算产业联盟指导、光合组织举办的2023解决方案大赛落下帷幕，合肥安永信息科技有限公司以自主研发的“基于TEE的数据安全解决方案”荣获堡垒计划（安全技术应用）优秀奖。 解决方案大赛是光合组织打造的服务于产业链建设的一站式平台，自2021年以来，已成功举办三届，累计征集800+个行业领先方案。本次大赛面向信息技术产业发展的新需求，聚焦人工智能、教育信息化及信息安全三大场景，基于海光优势技术设置集智计划（人工智能）…

安永数据库加密系统，是业内首页基于TEE的数据加密产品，已经推出基于IntelSGX推出相应的版本产品，那么，什么是IntelSGX呢？下面介绍一篇介绍文章，原文发表于《软件学报》。 原文链接：http://www.jos.org.cn/html/2018/9/5594.htm#b18

近日，由合肥安永信息科技有限公司自主研发的“安永数据库加密系统”通过安徽省信息技术应用创新适配验证中心的适配测试，获得认证证书。 安徽省信息技术应用创新适配验证中心是由工业和信息化部、安徽省人民政府共同推进安徽智能语音产业发展领导小组正式批复，安徽省、合肥市、高新区共建的信息技术应用创新产品和方案验证平台，致力于通过信创产品的联合攻关研发与适配认证，向行业输送国家级、标准化的技术解决方案。 经适配中心的测试，安永数据库加密系统在信创服务器、银河麒麟服务器操作系统运行稳定、性能达标，可靠性满足相关…