阿里云Link TEE获中金国盛移动金融技术服务认证
阿里云IoT安全移动支付网2021/3/29 17:23:29

2021年3月9日,阿里云IoT可信执行环境(Link TEE)获得中金国盛颁发的移动金融技术服务认证,该认证基于中国人民银行发布的JR∕T 0156-2017《移动终端支付可信环境技术规范》。产品由中国金融电子化公司进行专业测评。目前,Link TEE是中国境内运营的唯一一款认证的IoT产品。

《移动终端支付可信环境技术规范》面向支付终端规定了移动支付领域可信环境的整体框架、可信执行环境、通信安全、数据安全、客户端支付应用等主要内容。支付终端如智能POS终端等的设计、开发、测试以及相关产品评价均需参考该规范执行。Link TEE获得该规范认证也代表了其产品能力在金融领域的安全性、领先性。

Link TEE由阿里云独立自助研发,基于IoT芯片级安全隔离技术,为终端提供可信计算软件框架,确保设备上核心数据资产的安全。支持ARM Trustzone、T-Head等多种处理器架构,与设备上的普通操作系统(Linux/RTOS等)并存,为MCU上运行的应用程序提供了硬件级的安全隔离运行环境。在可信执行环境内部,保存了安全敏感信息,包括但不限于密钥、安全应用和敏感数据。

同时,Link TEE于2019年通过GlobalPlatform TEE全配置安全认证,成为全球首款通过该认证的产品,支持130+安全API,可抵抗14种软硬件攻击方式,具有代码小、运行速度快、安全等级高等优势。支持安全启动、安全存储、安全调试、安全升级等,以保护固件、应用程序和各种安全资产,支持对安全应用的扩展,满足用户特有的安全需求。在资源占用方面,Link TEE更是进行了深度优化,静态空间小于32K,动态空间小于8K,并且支持低功耗电源管理和进一步的模块裁剪,适用于低成本、低功耗的物联网应用场景。

阿里云智能高级安全专家成亮表示,通过使用可信执行环境技术,可以快速提升智能终端软硬件安全防护能力,提升终端系统安全水平,有效防范支付敏感信息泄露和安全风险,提升金融服务质量和普惠水平,满足金融领域安全健康发展需要。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消