TEE、操作系统、和安全单元在成本和抗攻击性方面的对比 原图定位 可以简单将 TEE 理解为一个隔离的运行环境(软件+硬件),TEE 内部 API主要包含了密钥管理,密码算法,安全存储,安全时钟资源和服务,还有扩展的可信 UI等 API。以此实现关键信息数据及计算的隐私保护(比如密钥和签名等)。