➢ 可信执行环境的概念

简单来说，可信执行环境（TEE）就是打造一个用于执行计算的独立区域，是机密的、安全的。

TEE的核心思想是隔离，就是将TEE与操作系统分割开并行运行。在CPU为TEE提供的特定区域内，数据和代码的执行完全与外部环境隔离，保证了机密性和完整性，TEE内的应用程序可以正常访问CPU和内存的全部功能，但又不会受到操作系统中其他应用程序的影响。

可以说TEE就是一个专门执行高安全需求任务的黑盒子。举个例子，我们可以在智能手机上应用各种功能，一般的视听软件、计算器、备忘录等应用可以照常运营在传统的操作系统上。而当我们需要进行身份验证或电子支付等涉及敏感信息的操作时，则需通过TEE提供的特定接口进行，以保证我们的密码不被劫持，指纹信息和人脸信息等不被盗用，支付信息不被篡改等。