结论

　　基于闪存的安全系统提供了一个可信任的EE，以及一个具有丰富的访问控制机制的安全非易失性存储器，支持多方保管。具有PKI的安全非易失性存储器意味着代码和数据的完整性得到保护，结果使数据完整性和保密性更加安全。鉴权和非抵赖性是安全处理器的结果，构成一个具有嵌入式加密闪存内核的隔离式可信任EE。此外，安全非易失性存储器使得数据在任何时候都可用。仅仅利用编码是不可能实现这一性能的。利用加密学，像MTM这类的其它方案虽然能够监测到数据是否被篡改，但却无法防止篡改。如果没有保护，病毒还能摧毁成千上万手机上的信用卡号，从而使得用户无法进行移动支付。

　　有基于闪存的安全系统提供的存储器完整性保护使得密钥的配置更加灵活。具有较大的容量来存储加密密钥和数字证书。更进一步，还能够通过空中无线接口进行密钥更新。

 

　　对PC和手机的许多攻击可以追溯到非易失性存储器中数据和代码的篡改。基于闪存的安全系统保护存储器免受这类攻击，而其他类型的手机安全方案则不能。像MTM或基带安全解决方案倚赖的是安全启动以及在运行时间内检查数据和代码有无变化。实际上，在检查时，修改的代码可能已经对敏感数据进行了篡改。而防止对数据和代码的篡改，构建一个可信任的EE是至关重要的。

　　采用基于闪存的安全存储器来创建并维护一个可信任EE将有助于实现更先进的手机应用，例如手机支付安全和可靠性应用，并增加公共机构和消费者的采用。