我们知道TEE在Google Android7.0后成为一种强制性要求,那么Android8.0又是如何要求的呢?
我们来看在9.1日Google最新的文档。
对于Android8.0中CTS测试,参考Google文档描述,我们看到对于TEE有明确的要求:
具体说来就是:
1,必须有硬件的Keystore实现支持,指纹必须在TEE中,或者在一个与TEE有安全通道的芯片中完成比对。
2,必须对所有指纹数据进行加密和密码认证,保证在TEE环境之外不能被获取、读取或者修改。Android开源项目站点上有其实现指导文档描述。
3,在第一次增加没有建立起信任链之前,应该防止添加指纹。这种信任链是被TEE所保护的,通过用户确认或者增加一个新的设备秘钥(PIN、图案、密码)。Android开源项目实现提供了框架内的机制。
关于TEE的这部分,google的描述和Android7.1版本一样,没有改变。
我们想强调的是:
从Android7.0开始,TEE就成为Google重点考虑的一种必选项。后续Android版本只会更加强化安全机制的作用。
附录:
CTS Compatibility Test Suite,一致性测试套件,这是一组用于测试的程序的集合,它能够在官网(http://source.android.com/compatibility/downloads.html)上面下载。CTS的目的就是让Android设备开发商能够开发出兼容性更好的Android设备。
通过CTS测试即使表明兼容性要求,同时也是GMS认证所必须的基础要求。
GMS全称为Google Mobile Service,即谷歌移动服务。GMS是Google开发并推动Android的动力。GMS的认证主要是Google为手机厂商进行认证,对于厂商来说,GMS除了获得更多的谷歌服务权限之外,也是实力的象征。
由移动支付网、北京移动金融产业联盟联合主办的2017第二届移动金融安全大会将于11月15日在深圳举行,详情请咨询:
移动支付网姜瑞林
手机/微信:18038063793
邮箱:3165126738 qq.com
议程详情见大会专栏:http://www.mpaypass.com.cn/MFSC2017/
展开全文
- 移动支付网 | 2022/7/18 17:28:42
- 移动支付网 | 2022/6/16 14:48:48
- 移动支付网 | 2022/4/11 10:40:04
- 移动支付网 | 2022/2/25 11:30:17
- Tribun新闻网 | 2021/12/14 9:41:56
- 移动支付网 | 2021/11/29 10:11:53
- 移动支付网 | 2021/10/14 12:56:30
- 移动支付网 | 2021/7/9 11:05:33
- 金融虎 | 2021/3/19 9:06:12
- 王永利 | 2021/1/6 14:31:16
- 移动支付网 | 2021/1/4 11:39:10
- 新浪财经 | 2020/12/11 16:38:17
- 新浪财经 | 2020/12/11 16:34:54
- 新浪财经 | 2020/12/11 16:29:27
- 新浪财经 | 2020/12/11 16:26:57