可信执行环境的发展历史及现状

2000 年初，Arm 发布了 TrustZone 系列组件，将系统分为经验证加密的安全区，以及运行不可信程序的一般区域。

以此为标志，可信执行环境（TEE）的研究与应用初步起始，然而直至新方案出现前，TrustZone 为代表的 TEE 落地应用案例仍相对较少。

在 2015 年前后，Intel 推出了 TEE 方案“英特尔软件防护扩展”（Intel Software Guard Extensions，简称 Intel SGX），由此正式开启了 TEE 相对成熟的商业化阶段，TEE 自此有了更广阔落地应用。

在 Intel 之后，更是涌现了 AMD SEV、RISC-V Keystone Enclave、基于 RISC-V 的蓬莱 Enclave 等不同解决方案。

在计算机安全与隐私领域，静态数据、动态数据往往易于保护，而长久以来使用中的数据则缺少相关的安全措施。Intel SGX 的出现正是为了解决使用中的数据状态的安全与隐私守护，使得正在处理流程中的数据安全得到有效保障。

除了 Intel 积极推动 SGX 方案，在 2019 年阿里巴巴、Arm、百度、IBM 等厂商与 Intel 联合发起了机密计算联盟（Confidential Computing Consortium）。该联盟的目的之一即是在技术底层通过开发 TEE 开源工具加速应用推广，保护安全隐私。在当下云端与边缘协同发展、信息流日趋复杂的信息环境下，充分保障知识产权与工作流的信息安全。

在科研侧，以“Trusted execution environment”为关键词梳理历年 TEE 论文发表情况如图所示：

自 2000 年开始，早期每年 TEE 相关论文发布量较少，仅有数篇。在 2014 年以前，每年论文数量多在三十余篇以下。而从 2015 年开始，相关领域论文数量加速攀升，在 2019 年达到了最高值 173 篇，并在其后的 2020 年、2021 年维持了高数量势头。

近年来，中国也逐渐涌现出协同推进 TEE 自主生态的企业，通过 RISC-V 开源属性带来的新可能，在 Intel、AMD、Arm 以外开拓更多选项。