GP召开技术研讨会,介绍SE和TEE的最新标准和认证
移动支付网 2019/9/24 17:56:17

9月24日,安全数字服务和设备标准平台GlobalPlatform(以下简称GP)在深圳举办了技术研讨会,会议聚焦于设备安全及安全设备的部署和使用。

会上GP演讲和展示了ROT(信任根)和安全组件技术,包括安全元件(SE)、可信执行环境(TEE)的相关功能和安全认证、隐私、身份验证等。实际上,GP即是通过标准化和认证安全硬件/硬件组合(合称安全组件=硬件+固件+信任根)来保护数字服务。

据了解,截至2017年,基于GP规范的安全元件出货量就已超过50亿。2015-2017年,搭载SE的移动设备达到10亿+,其全部都是基于GP的标准。

截至2018年底,有超过100亿设备支持GP标准的TEE,其每个季度的TEE设备出货量同比增长了25%。

针对SE,会议介绍了基于SE的各类新技术规范和认证方式,其中包括启用隐私的非接触式应用程序、用于持卡人身份验证的代理接口(包括生物识别技术,比如指纹卡等)、保密密钥协议的新方法、支持集成安全元件(iSE)、启用嵌入式安全元件的测试等。

而针对TEE,会议则重点介绍了TMF OtrP(TEE管理框架、开放信任协议)、TA便携性工具以及与TEE相关的保护配置文件更新。另外,GP还介绍了应对物联网安全挑战而建立的可信平台服务(TPS)、物联网的可拓展密钥库、TPS客户端API以及EAT实体认证框架。

GlobalPlatform是一个由100多家成员公司推动的非营利性行业协会。成员们共同的目标是开发GlobalPlatform的规范。这些规范现已被广泛认定为推动数字服务和设备在整个生命周期内受到信任并安全管理的国际标准。

GlobalPlatform通过制定标准和认证安全硬件/硬件组合(合称安全组件,可充当设备上的信任锚)来保护数字服务。这有助于服务提供商和设备制造商之间的协作,使他们能够确保所有设备足够安全,能够防范威胁。

GlobalPlatform规范还制定了实地应用数字服务和设备的安全管理标准。总而言之,GlobalPlatform可为终端用户提供方便、安全的数字服务,同时无论市场部门或设备类型如何,GlobalPlatform都提供隐私保护支持。GlobalPlatform保护的设备包括智能手机、平板电脑、机顶盒、可穿戴设备、联网汽车、其他物联网(IoT)设备和智能卡片。

该技术广泛应用于全球,提高了所有用户的成本和上市时间的效率。采用GlobalPlatform技术的市场领域包括支付、电信、交通、汽车、智能城市、智能家居、公用事业、医疗保健、优质内容、政府和企业ID。

GlobalPlatform成功技术规范开发的成就归功于近二十年来各相关行业充满活力与卓有成效的合作。成员通过参与技术委员会、工作组和战略工作组来影响组织的成果。GlobalPlatform技术是与世界各地的众多标准机构和区域组织合作开发的,确保了持续的相关性和及时性。欲了解更多信息,请访问:www.globalplatform.org。


展开全文
相关阅读
资讯查询取消