TEE会发展成两套技术标准体系?
安智客移动支付网2019/5/30 9:33:53

北大教授的声明:今日惊闻IEEE下令禁止华为专家参与期刊审稿,这远远超出了一个可以接受学术人的底线,做为IEEE的会员和期刊编委,我必须表明自己的态度:我申请退出我所在的两个IEEE期刊的编委会,并给IEEE候任主席写了一封公开信。这是我个人的态度,与任何其他组织和个人无关,特此声明。

为北大教授点赞!

背景2:

两套技术体系是不是不可避免?

我们再来看看TEE的发展!

TEEOS当然首先是一种OS,安全生态是其发展的生命力。TEE得到发展可以说主要是得益于中国的安全应用生态,从早期银联的N3TEE到支付宝IFAA、微信SOTER指纹支付极大的促进了TEE的蓬勃发展。

甚至可以说,TEE生态的发展影响了Google Android安全技术发展。

我想表达的是:TEE在国内有那么多优势,我们完全可以走一条标准更同意,生态大发展之路!

我们有众多充分竞争的TEEOS厂商!

详见TEE方案商、开源TEE、以及芯片支持信息

从上图不完全统计结果来看,国内TEEOS供应商远远大于国外厂商,除了Google的trusty和高通的QSEE以及Marvell之外,其余厂商均为欧洲或韩国。

我们有全球主要手机厂商!

5月29日,Gartner的数据显示,2019年第一季度,全球智能手机对终端用户的销量为3.73亿部。可以说除了苹果和三星,几乎都是国产手机的天下!

我们有最为开放丰富的应用生态!

除了BAT三家互联网厂商高度关注TEE之外,一种不仅仅是BAT都在做的安全技术

基于TEE的生态创新业务也不断涌现,比如eID、手机POS、手机盾、TEEsim等等。

我们有着最好的政策环境支持!

各级政府机构、企业、研究院所、标准组织都在积极探索新技术应用方式和创新。这里就不罗列了,详情请查看安智客之前的罗列:

国家正式将TEE作为一种产品种类了!

为什么TEE会持续受到各方关注?

以及数不清的相关标准。

国人已经意识到了,生态是国产自研OS最大的短板。国人没有认识到的是,TEEOS从一开始行业厂商就走了一条独立自主,自立更生的艰难发展之路。

TEE的发展问题!

碎片化!

碎片化!

还是碎片化!

TEE厂商SDK接口的碎片化,导致安全应用只能运行在某款手机平台上

TEE厂商安全能力的不一致,导致同一个应用只能运行在某个硬件平台上

TEE厂商编译环境差异化,导致同一个应用只能运行在某个TEEOS平台上

基于同一架构的不同芯片资源不一致,导致TEEOS能力的差异化

基于ARM的、RISC、SGX等架构体系的差异化,目前还没有大量生态应用

......

不是有GP吗?GP是个什么鬼

TEE client API

TEE internal Core API

TEE Sokets API

TEE TA debug

还有一堆......

这么多年过去了,解决碎片化问题了吗?也许是因为GP TEE脱胎于GPCard体系,也许因为太懒吧。

是时候,咱们各大TEE厂商团结起来,各家手机厂商重视起来,做大安全生态,自己当家做主!

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消