GP TEE可信根介绍

在当前万物互联的时代，我们的生活越来越依赖于智能移动设备。我们用它们来社交，购物，看视频。尽管有这些好处，但这些设备却容易受黑客攻击，可能会导致个人信息泄露、财产损失的风险。

这些安全事件背后都是系统安全性漏洞所导致的，为保护终端设备安全，GP作为一个全球通用标准组织在2017年发布了可信根定义和需求规范，从芯片设计和造商、终端生产厂商，SE/TEE厂商都可以参考该规范中来设计自己的产品，这样能够完整地构建一个信任链从而保证系统和数据的安全性。下面是GP定义的可信根框架:

一台设备可能会有一个或多个平台，每个平台包括计算引擎、可执行代码、数据/密钥和可信根。可信根包括iRoT和eRoT。

iRoT是初始化可信根，是设备厂商在终端制造时植入的，用于系统的安全启动、

平台镜像文件执行时的验证等等。

eRoT是增强可信根，是设备在运行阶段生成的,由iRoT来验证生成eRoT镜像的可信，eRoT的生成是安全认证、安全验证、更新下载授权等业务场景的需要而存在的。