在FinTech领域,有很多关于使用可信执行环境(TEE)的讨论。我知道在iOS和Android上都可以使用一些密钥存储API来生成密钥并使用它们进行签名/解密。但是自己编写的代码是作为普通应用程序运行的。
我的问题是,这是TEE唯一可用的用途吗?或者普通应用程序开发人员(即不是手机制造商等)可以编写应用程序,其中应用程序本身的代码在TEE中运行?我无法找到谷歌或Apple的文档来描述如何做到这一点。是否有特殊的API?
答案 0 :(得分:3)
不同设备上有不同的TEE。 OP-TEE,Trusty TEE,QSEE,TLK,Kinibi(之前是t-base,之前是mobicore)等。
据我所知,只有Kinibi(自mobicore)允许应用程序开发人员开发/部署受信任的应用程序以及普通应用程序(无需OEM签名)。
至少使用Global Platform标准API,您的TA可能在TEE之间兼容源代码。
答案 1 :(得分:0)
作为M. Chang pointed,根据source.android.com,现在不可能。所以,我相信你的答案是否定的。普通的应用程序开发人员无法编写这种应用程序。
此版本不支持第三方应用程序开发 信任。
希望它会改变。
重要提示:Trusty和Trusty API可能会发生变化。