GlobalPlatform 和可信执行环境(TEE)

可信执行环境(TEE)是存在于连接设备主处理器内的一个安全区,以确保敏感数据在隔离和可信的环境中得到存储、处理和保护。同样地,它提供了针对在富操作系统(rich OS)环境中生成的软件攻击的保护。


可信执行环境能够安全地执行授权的安全软件,而这样的软件被称为“可信应用程序”。因此,可信执行环境能通过保护认证代码的执行以及保障机密性、可靠性、隐私、系统完整性和数据访问权限来提供端到端的安全。


GlobalPlatform的技术规范


GlobalPlatform及其成员认识到技术标准的制定需要与新生态系统的演化同步进行。可信执行环境的协同发展将消除互用性问题所造成的障碍,为整个行业的发展提供更多的确定性,同时降低发展成本。


GlobalPlatform已经发布了一系列技术规范,这些技术规范可免费从网页GlobalPlatform Device Specifications 下载。


GlobalPlatform安全认证


GlobalPlatform可信执行环境认证计划是由GlobalPlatform可信执行环境安全评估秘书处所管理的。该认证计划能够通过独立安全评估来确认供应商的可信执行环境产品是否符合GlobalPlatform的可信执行环境保护框架


该认证计划旨在加快对已通过认证的可信执行环境产品的部署,并且促进全球互用连接设备生态系统的建成。除此之外,该计划还能保障不同的连接设备之间拥有相同级别的安全性,从而使得服务供应商能够进行可靠、有效的风险管理。


欲了解更多可信执行环境的详情,请务必查看我们的中文资源


TEE TRAINING REGISTRATION
A TEE instructor-led training session is available 13-14 September. The course, given in English language, is open to both GlobalPlatform members and non-members. It is designed to improve knowledge of the TEE specifications, efficient implementation, and effective use a TEE environment.  Learn more

 




Quick Links
Connect With Us
 

Become a member of GlobalPlatform. Influence the future direction of TEE Specifications, learn and discuss mobile security best practice solutions, enhance your global positioning within the TEE ecosystem. Join now.

Privacy / Use Policy | Copyright © 2017 GlobalPlatform. All Rights Reserved