隐私增强计算中所提及的可信执行环境是什么？

可信执行环境TEE的方法是通过可信的抗篡改的软硬件构建一个可信的安全环境，数据在该环境中由可信的程序进行处理。该环境具备一定抵抗外界窃取数据、篡改数据、篡改程序的能力。目前较为成熟的可信执行环境方案有SGX（Software Guard Extensions,软件防护扩展）、TrustZone等。

可信执行环境（Trusted execution environment，TEE），是指构建一个可信空 间用于进行计算，这个空间独立于操作系统而存在，是一个可信的隔离环境，数 据仅在这个安全环境内进行计算，通过空间隔离来保障其安全性，即使是平台的 管理员也无法访问该空间。目前可信执行环境的代表性硬件产品主要有 Intel 的 SGX、ARM 的 TrustZone 等，在中心化的大数据平台场景有极佳的适配性。

资料来源：《DataTrust隐私增强计算白皮书》，下载链接为：https://developer.aliyun.com/topic/download?id=7995。