TEE OS的一点闲言碎语

内容来自前辈的文章，链接已经放在文末。

一、前言-TEE OS都有哪些厂商

伴随着Android的发展，TEEOS已成为端侧的基础安全平台，其提供的安全能力为指纹、人脸、支付等多个安全相关的业务服务，而如今都有哪些厂商在做TEE OS呢？

这里列出了18个TEEOS的厂商，在Android手机搭载的TEEOS中，高通的QSEE占比35%、Trustonic&TEEgris占比20%、华为的iTrustee占比17%。下面就基于各个手机厂商的选型来对比一下各个TEE OS解决方案。

1、小米

小米搭载的是高通和MTK的芯片，其TEE OS能力非自研，高通采用的QSEE，MTK采用的是trustonic，但是各个TEE之间兼容性、开放性等等的问题，造成了安全应用的生态闭塞，制约了安全业务的发展。高通QSEE芯片整合能力强，并增加了SPU（Secure Processing Unit）处理器，实现了更高级别的安全，但是其开放性较差，只支持高通芯片，生态业务支持性不好。

反观trustonic，其通过跨平台的SDK屏蔽设备差异，芯片差异，提供应用一致性的编程接口和工具，因此其生态应用拓展丰富，但落地困难，导致应用受限。

2、华为

华为搭载的芯片包括hisi、高