鲲鹏TrustZone技术原理

鲲鹏机密计算基于鲲鹏处理器架构提供TrustZone技术。通过分时复用技术，区分CPU的运行状态，在同一套硬件系统上划分了两个独立的环境：

• Normal World：常规环境，即REE（Rich Execution Environment）
• Secure World：安全环境，即TEE（Trusted Execution Environment）

这两个环境各自拥有自己的资源，包括内存和Cache，根据CPU的设计不同，硬件设备也可被设计为TEE专用或在需要时可动态切换。只有CPU处于TEE安全态时，才可以访问安全侧的资源和硬件。

在此被严格隔离的资源之上，TEE和REE侧分别拥有自己的操作系统，用来执行用户的可信应用。