2.5. Trusted Execution Environment Provisioning (可信执行环境配置)

受信任应用程序管理器 (Trusted Application Manager, TAM) 服务器负责管理客户端设备的可信执行环境 (Trusted Execution Environment, TEE) 中运行的应用程序, 如 [TEEP-ARCH] 中所述。为了实现其目的, TAM 需要评估客户端设备的 TEE 或 TEE 中的应用程序的状态。TEE 与 TAM 进行远程认证程序, 然后 TAM 可以决定 TEE 是否已符合 TAM 的最新策略。如果不符合, TAM 必须在 TEE 中卸载、更新或安装批准的应用程序, 以使其重新符合 TAM 的策略。

认证者 (Attester): 具有能够运行可更新的受信任应用程序的 TEE 的设备。

依赖方 (Relying Party): TAM。