本書系統(tǒng)介紹了機密計算的概念，總結了各類主流TEE硬件通用設計，幫助讀者理解TEE硬件的工作原理。本書圍繞安全模型、生命周期、證明模型、攻擊方法和防范策略，系統(tǒng)介紹了TEE的設計原則和使用方法，并以業(yè)界常用的x86、ARM以及RISC-V架構提供的TEE為例，分析了硬件TEE的實現(xiàn)方法，幫助讀者理解不同實現(xiàn)的利弊。全書分為三個部分，第一部分介紹機密計算的基礎知識，包括隱私計算的概述和機密計算的定義、分類等；第二部分介紹機密計算中的TEE，主要內(nèi)容包括機密計算模型、TEE的生命周期、TEE的證明模型、TEE的可選功能、機密計算的軟件開發(fā)、TEE的攻擊與防范；第三部分介紹機密計算中的TEE-IO，主要內(nèi)容包括TEE-IO模型、TEE-IO的生命周期、TEE-IO的證明模型、TEE-IO機密計算的軟件開發(fā)、TEE-IO的攻擊和防范。