一、體系結構支持信任建立和主動防御的技術：

可信3.0

二、體系結構怎么更好的支持信任建立和主動防御

2.1 支持信任建立

一、以手機芯片舉例，用智能手機的芯片作為信任根，確保應用程序和敏感數據受到保護。

二、啟動時驗證操作系統和應用程序的完整性，確保沒有被篡改。

三、手機使用數字證書來驗證應用程序和服務器的身份，建立信任鏈。

如果沒有聯網，則應用程序和服務器的信任鏈建立會在連網之后更新。

2.2 主動防御

一、硬件隔離：TEE將敏感數據隔離在安全環境中，防止惡意應用程序訪問。

二、硬件加密：手機使用硬件加速的加密引擎來保護存儲在設備上的數據