➢ 可信硬件的出现与应用

同样是在2006年，国际标准化组织OMTP工作组率先提出了一种双系统解决方案：即在同一个智能终端下，除了多媒体操作系统外再提供一个隔离的安全操作系统，这一运行在隔离的硬件之上的隔离安全操作系统用来专门处理敏感信息以保证信息的安全。该方案即可信执行环境的前身。可信执行环境所能访问的软硬件资源是与外部操作系统分离的，在提供了授权安全软件的安全执行环境的同时，也保护资源和数据的保密性、完整性和访问权限。

随后ARM公司于2006年提出了一种硬件虚拟化技术TrustZone及其相关的硬件实现方案。智能卡方面的国际标准化组织GlobalPlatform从2011年开始起草、制定相关的TEE规范标准，并联合一些公司共同开发基于GP TEE标准的可信操作系统。2013年，Intel推出SGX指令集扩展，通过一组新的指令集扩展与访问控制机制，实现不同程序间的隔离运行，保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏。