阿里云Link TEE是IoT设备上的可信计算框架。

Link TEE是基于ARM Trustzone和C-SKY的硬件安全扩展技术，提供了芯片级的可信根和安全计算环境，提供多种等级的可信应用保护。

Link TEE系列产品，提供了通用的安全基础架构，可以为多种行业提供安全应用支持，广泛应用于车联网安全、指纹识别、身份认证、电子支付、TEE-SIM、智能锁等安全场景，为客户构建安全增强的服务。

目前，阿里云Link TEE具有三种配置：

TEE Pro（支持ARM V7/V8-A及C-SKY等应用处理器架构）TEE Air（支持ARM V8-M及C-SKY等微处理器架构）以及TEE Cap（跨平台、跨操作系统的通用计算架构）。

Link TEE聚焦四大安全核心能力：

第一，通用安全能力：比如安全存储，可以支持用户数据的安全加密与持久化存储，防止隐私和敏感数据泄露。第二，密码算法和秘钥管理：提供各种加密解密、签名验签、硬件加速算法的支持，包括国密标准SM2/SM3/SM4，支持密钥层级结构和管理等等。第三，安全应用支持：提供了符合GP TEE规范的安全环境运行客户敏感应用，如指纹、支付、通讯等，保护私有代码的运行安全，防止反调试、反汇编和数据窥探。第四，多重安全设计：版本防回滚，抵御数据、软件版本的回滚攻击，多等级的安全隔离，防止安全应用之间的数据流非法交互。

阿里云Link TEE在车载安全领域深耕，创新提出“Link TEE for Car”车载安全解决方案，为智能汽车提供全面可靠的车联网V2X安全保障，帮助整车厂的工程师快速、简易地开发和部署高安全级别的服务和应用。目前，该方案已成功应用于新能源汽车的领先企业：零跑汽车和奇点汽车。

Link TEE为IoT设备上区块链提供可信、多层级安全服务，可与阿里云BaaS企业级区块链服务无缝对接，为企业级区块链的IoT应用安全护航，解决数据上区块链之前的可信问题。

“Link TEE for智能售卖机解决方案”保护智能售卖机终端安全及商家APP运行安全，确保敏感数据的安全存储。菜鸟数万台智能货柜上均已成功部署。

阿里云IoT联合中天微、果通科技和中兴微推出“Link TEE+eSIM”安全技术方案，方案基于TEE实现SIM功能，将SIM卡信息内置于微处理器中，无需插卡即可独立连接运营商NB-IoT网络，帮助共享设备、智能抄表、可穿戴设备、智能门锁等消费电子领域产品快速商业化落地。该方案也是国内首款通过工信部泰尔实验室TEE-eSIM安全检测标准的产品。

点击了解“物联网可信执行环境-Link TEE”产品

点击了解阿里云新品发布会