可信执行环境生命周期概述

只要是产品，就有生命周期，我们说TEE作为一种产品形式，也有其生命周期。只有明确其生命周期，厘清技术边界，才能更好的开发出适合市场的产品。

TEE作为一种产品形式，已经是被明确了的，详见中国支付清算协会《支付技术产品认证自律管理规则》、《支付技术产品认证目录》。

国家正式将TEE作为一种产品种类了！

如何看待TEE成为一种支付产品种类？

又因为TEE是一种软件形式，基于芯片固件层次级别的软件，同时与Android系统、芯片厂商、方案商等多方、多技术纠缠在一起，所以导致许多人认为其生命周期界限不明确，不易把握，但实际上GP技术规范中早已对此进行了明确，一些先知先觉的企业在这方面已经做出了成熟的示范。

比如CC安全评估测试中，安全目标ST文档的描述也必须按照实际的TOE生命周期，区分开发和制造参与的各自作用，各模块（OS、root of trust TA）到设备中实际集成点，以及TOE的交付点，精确设置TEE存储服务的root of trust的过程。

《GlobalPlatform Device Committee TEE Protection Profile》中描述的设备生命周期是指参考的生命周期，具体实现可用根据方案商、制造商、集成过程而调整。分为6个阶段：

《华为iTrustee 软件安全目标》中描述的TEE设备生命周期。如下图所示：

《TEE Protection Profile》中描述的TEE设备生命周期。如下图所示：

更清晰的图，请查看上述所列相关文档或联系安智客获取!

比较上述两个图，可以看出华为iTrustee描述的生命周期基本上和GP定义的一致！

本文素材来自于公开资料分析。