一、体系结构支持信任建立和主动防御的技术:
可信3.0
二、体系结构怎么更好的支持信任建立和主动防御
2.1 支持信任建立
一、以手机芯片举例,用智能手机的芯片作为信任根,确保应用程序和敏感数据受到保护。
二、启动时验证操作系统和应用程序的完整性,确保没有被篡改。
三、手机使用数字证书来验证应用程序和服务器的身份,建立信任链。
如果没有联网,则应用程序和服务器的信任链建立会在连网之后更新。
2.2 主动防御
一、硬件隔离:TEE将敏感数据隔离在安全环境中,防止恶意应用程序访问。
二、硬件加密:手机使用硬件加速的加密引擎来保护存储在设备上的数据