TEE技術分析
首先介紹一下TEE的主要關鍵技術:
1.安全啟動(Secure Boot)
安全啟動技術可以用於需要防止篡改系統鏡像,比如安全系統,安全手機鏡像等。
2.安全顯示和觸摸(TUI)
提供安全輸入保證,能保證用戶應用界面和鍵盤操作不被監控,可以有效的保護用戶名密碼等其他信息不被惡意軟體監控,可以用於具備用戶安全信息界面輸入的場景,如銀行網銀,聊天軟體登錄註冊等。
3.安全存儲(Secure filesyetem)
安全存儲包括SFS(Secure filesystem)和rpmb。
其中RPMB安全等級高於SFS,可以用於有安全存儲要求的場景,如移動支付應用的用戶名密碼保護,根證書保護,DRM密鑰保護等。
4.安全加解密引擎
軟體加解密演算法國內領先,其中軟體演算法庫達到同行業領先水平,RSA2028公私鑰生成時間低於友商2倍以上。
可以用於有安全加解密要求的場景,如安全網路協議,網路傳輸等。
5.指紋識別
可以用於需要使用指紋安全認證的場景。
6.應用管理(Admin)
提供全面管理SD,TA的功能,包括SD,TA實體管理,安全數據存儲管理,訪問控制等,為Client App提供穩定安全的服務。
簡單介紹一下Trustonic的體系:
成立於2012年4月,由ARM、Giesecke&Devrient(捷德)和Gemalto(金雅拓)合資成立,基於ARM的Trustzone技術成立,ARM持股40%,Giesecke&Devrient(捷德)和Gemalto(金雅拓)均持股30%。
Trustonic是TEE技術的領先供應商,T-base是Trustonic提供的TEE解決方案,可以嵌入到移動設備的處理器中,供其它服務提供商通過開放的方式訪問現有的高級安全特徵。Trustonic將可信服務緊密的連接到可信設備上,如下圖所示:
晶元製造商:
可以集成t-base TEE,為PIN碼、指紋和證書等提供隔離和保護,防止來自主操作系統環境的威脅。t-base使用ARM TrustZone安全隔離特徵,並使用微內核和安全域隔離來保證可信apps的隔離。Trustonic為領先的晶元製造商提供集成的服務和支持,供應智能連接設備市場。
設備製造商:
在生產線上設置Trustonic t-kph密鑰配置主機系統(t-kph Key Provisioning Host system)。Trustonic為每個設備的每個t-base TEE創建一個信任根(root of trust),並同步記錄到Trustonic的t-sek目錄中。
安全應用開發者:
使用Trustonic提供的t-sdk軟體開發工具包(可以通過Trustonic t-dev開發者計劃獲得)創建可信apps,可以運行在t-base中。
服務提供商:
通過Trustonic的t-sek服務許可工具包(Service Enablement Kit)連接到t-base內的安全域,t-sek可以授權部署應用到安全域。
推薦閱讀:
※雲付涉嫌傳銷、刷卡套現被關停!多家支付公司提供通道!
※虛擬支付正在掏空你的錢包,該如何拯救呢?
※移動支付是大勢所趨趕快加入吧
※移動支付:在美國誕生,在中國繁榮
※搶先開啟紅包營銷,覆蓋「硬場景」或助銀聯突圍移動支付市場
TAG:移動支付 |