阿里云Link TEE獲移動(dòng)金融技術(shù)服務(wù)認(rèn)證和TEE安全評(píng)估認(rèn)證

來源:中國網(wǎng)科技

日,阿里云AIoT可信執(zhí)行環(huán)境(Link TEE)獲得北京中金國盛認(rèn)證有限公司頒發(fā)的移動(dòng)金融技術(shù)服務(wù)認(rèn)證證書,Link TEE使用NXP i.MX6QP Soc作為硬件載體開展了本次認(rèn)證評(píng)估,認(rèn)證依據(jù)中國人民銀行發(fā)布的JR∕T 0156-2017 《移動(dòng)終端支付可信環(huán)境技術(shù)規(guī)范》。目前,Link TEE是中國境內(nèi)運(yùn)營的唯一一款通過該認(rèn)證的IoT產(chǎn)品。

《移動(dòng)終端支付可信環(huán)境技術(shù)規(guī)范》面向支付終端規(guī)定了移動(dòng)支付領(lǐng)域可信環(huán)境的整體框架、可信執(zhí)行環(huán)境、通信安全、數(shù)據(jù)安全、客戶端支付應(yīng)用等主要內(nèi)容。支付終端如智能POS終端等的設(shè)計(jì)、開發(fā)、測(cè)試以及相關(guān)產(chǎn)品評(píng)價(jià)可參考該規(guī)范執(zhí)行。Link TEE獲得該規(guī)范認(rèn)證也代表了其產(chǎn)品能力在金融領(lǐng)域的安全、領(lǐng)先。

Link TEE由阿里云智能IoT事業(yè)部獨(dú)立自主研發(fā),基于IoT芯片級(jí)安全隔離技術(shù),為終端提供可信計(jì)算軟件框架,確保設(shè)備上核心數(shù)據(jù)資產(chǎn)的安全。支持ARM Trustzone、C-SKY等多種處理器架構(gòu),與設(shè)備上的普通操作系統(tǒng)(Linux/RTOS等)并存,為MCU上運(yùn)行的應(yīng)用程序提供了硬件級(jí)的安全隔離運(yùn)行環(huán)境。在可信執(zhí)行環(huán)境內(nèi)部,保存了安全敏感信息,包括但不限于密鑰、安全應(yīng)用和敏感數(shù)據(jù)。

同時(shí),Link TEE2019年也獲得由國際標(biāo)準(zhǔn)組織GlobalPlatform頒發(fā)的TEE安全評(píng)估認(rèn)證證書,是全球首款通過GlobalPlatform TEE全配置安全認(rèn)證的安全產(chǎn)品,支持130+安全API,可抵抗14種軟硬件攻擊方式,具有代碼小、運(yùn)行速度快、安全等級(jí)高等優(yōu)勢(shì)。支持安全啟動(dòng)、安全存儲(chǔ)、安全調(diào)試、安全升級(jí)等,以保護(hù)固件、應(yīng)用程序和各種安全資產(chǎn),支持對(duì)安全應(yīng)用的擴(kuò)展,滿足用戶特有的安全需求。在資源占用方面,Link TEE更是進(jìn)行了深度優(yōu)化,靜態(tài)空間小于32K,動(dòng)態(tài)空間小于8K,并且支持低功耗電源管理和進(jìn)一步的模塊裁剪,適用于低成本、低功耗的物聯(lián)網(wǎng)應(yīng)用場(chǎng)景。

阿里云智能IoT事業(yè)部高級(jí)安全專家成亮表示,通過使用可信執(zhí)行環(huán)境技術(shù),可以快速提升智能終端軟硬件安全防護(hù)能力,提升終端系統(tǒng)安全水,有效防范支付敏感信息泄露和安全風(fēng)險(xiǎn),提升金融服務(wù)質(zhì)量和普惠水,滿足金融領(lǐng)域安全健康發(fā)展需要。

標(biāo)簽: 阿里云 移動(dòng)支付

推薦

財(cái)富更多》

動(dòng)態(tài)更多》

熱點(diǎn)