ARM TrustZone 是基于 ARM 平台的旨在建立硬件可信的技术。与设计成固定功能设备与具有一个预定义的功能集的 TPM 不同,TrustZone 可以认为是 一种利用 CPU 作为 TPM 的更灵活的方法。该架构将硬件资源划分为两个不同的 执行环境,普通世界(Normal World)以及安全世界(Secure World)。支持 TrustZone 技术的 CPU 将拥有额外的两个模式,普通模式(Normal mode) 表示当前 CPU 运行于普通世界而安全模式(Secure mode)表示 CPU 运行于安全 世界。在普通世界与安全世界中,CPU 均为应用提供了用户模式(User mode) 并且为操作系统提供了特权模式(Privileged mode)。唯一的区别是,在安全世界 中,CPU 还拥有一个新添加的监控模式(Monitor mode),该模式负责监控 CPU 在两个运行环境之间的切换。具体而言,当 CPU 需要进行运行环境切换时,CPU 将先进入监控模式并且在该模式下储存当前运行环境的状态后进行运行环境切 换。运行环境的切换主要由两类行为出发,第一个是较为普遍发生的,那就是执 行一条称为“安全监控调用(SMC,Secure Monitor Call)”的指令。该指令将会 切换当前 CPU 所处的运行环境。第二种方式通过一些特定的硬件异常机制进行 运行环境的切换,例如中断请求(IRQ)以及快速中断请求(FIQ)等能够被配 置,从而在发生时切换运行环境。ARM TrustZone 不仅限于 CPU,还包括了系统总线,外围设备和内存控制器 的划分与隔离。移动平台上的硬件资源包括内存,外部设备以及中断等将能够被 划分至不同的执行环境。同时 TrustZone 技术保证了普通世界中的程序(包括操 作系统)无法访问分配给安全世界的硬件资源。而安全世界中的程序则能够访问 两个世界的所有硬件资源,同时安全世界还能够对硬件资源进行动态划分。 想要了解 ARM TrustZone 更多细节, 请访问我们的博客: TEE And ARM TrustZone 获取更多信息.

SGX全称是Intel Software Guard Extensions，是对Intel IA的一个硬件扩展，用于增强软件的安全性。 这种方式并不是识别和隔离平台上的所有恶意软件，而是将合法软件的安全操作封装在一个enclave中，保护其不受恶意软件的攻击，特权或者非特权的软件都无法访问enclave，也就是说，一旦软件和数据位于enclave中，即便操作系统或者和VMM（Hypervisor）也无法影响enclave里面的代码和数据。

可信内核充分利用了ARM TrustZone、Intel SGX等 硬件架构的安全特性为应用程序和系统提供了全系统的保护。以移动安全支付为例，现有的大量移动手机操作系统中的恶意软件使得我们的手机很不安全。这些复杂的操作系统有很多安全缺陷，攻击者可以很容易地利用这些缺陷来攻击终端用户，例如偷窃用户的支付密码，篡改支付支付事务将钱转入攻击者账户。TrustZone 可信内核能够通过提供全系统的硬件和软件保护架构来抵御类似的攻击。

GlobalPlatform 是跨行业的非盈利组织,它的职责是开发、制定并发布安全 芯片的技术标准,以促进多应用产业环境的管理 及其安全、可互操作的部署。 TEE API 包括两部分，一部分是TEE Client API，用来提供统一的接口给运行在普通操作系统中的应用程序来调用TEE 安全应用服务。另一部分是TEE Internal API， 给运行在TEE 中的可信应用提供统一接口。