可信执行环境.PDF

可信执行环境: 以更低的成本实现更安全的移动市场 白皮书 2015 年6 月 根据2011 年2 月版修订 secretariat@globalplatform | | © 2015 年 GlobalPlatform 目录表 执行摘要 序言: 提高联网设备的安全性成为日益迫切的需要 第一章 ：TEE 的定义与理解 1.1 利用TEE 来部署服务 1.2 通过TEE 来完善服务管理 1.3 可执行环境的优点小结 第二章: TEE、安全元件和富执行环境的比较 第三章 ：有关TEE 安全性的不同认识 3.1 不同市场的安全认识 3.2 不同参与者的安全认识 第四章 ：使用案例详述 4.1 移动支付 4.2 企业与“ 自带设备办公” 4.3 内容保护：媒体 4.4 政府的使用案例： 第五章 ：实现TEE 标准化的原因(专有与标准) 第六章 ：结论 附录A: 缩略词 附录B: 定义 附录C: 富操作系统、可信执行环境和安全元件的比较 附录D: 图目录 © 2015 年 GlobalPlatform 2 关于GlobalPlatform GlobalPlatform 制定并开发技术规范 ，以便确保多个嵌入式应用程序在安全芯 片技术上的安全部署和管理。借助于该平台组织标准化的基础架构，服务提供商仅 需开发一次服务，便可在不同市场、设备和通道上使用这种服务。GlobalPlatform 的安全性和私密性参数可将多个提供商安全和不安全的服务动态地集中在同一设备 上，从而为市场融合和创新的跨行业合作奠定了基础。 GlobalPlatform 是一项国际行业标准，针对可信的端到端安全部署和管理解决 方案。这项技术在全球金融、移动/ 电信、政府、医疗、零售和运输等行业的广泛 运用为大家降低了成本、缩短了上市时间。通过其安全芯片技术的开放遵守计划 ， GlobalPlatform 支持应用程序部署和管理的长期可互操性和可扩展性。 作为一家非营利性、成员驱动的协会，GlobalPlatform 拥有来自五大洲不同市 场的代表。技术委员会和市场化任务组包括130 多个成员。如果要了解有关 GlobalPlatform 成员的更多详情，请登录. © 2015 年 GlobalPlatform 3 出版致谢： GlobalPlatform 希望向可信执行环境路线图工作组的成员以及他们各自的组织 致以特殊的协议，感谢他们参与该白皮书的撰写工作。 撰稿人包括以下各位： 正式成员： Jan Eichholz – 捷德 Marcus Streets – 博古科技 Janne Hirvimies – 华为 Sampo Sovio – 华为 Pierre Quentin – 银捷尼科 Cyrille Ngalle –颖设 Christian Schwarz –耐格如信 Cedric Colnot –恩智浦 Sebastian Hans – 甲骨文 Jean-Philippe Galvan – 三星 Sanjeev Verma – 三星 Mike Parsel – Sprint Rob Brown – Trustonic Don Felton – Trustonic Young Choi – Verizon Hans van Tilburg –维萨 公共机构成员: Paul Waller – CESG Jon Rolf – 美国国防部 GlobalPlatform 的团队成员: Kevin Gillick –GlobalPlatform 执行董事 Gil Bernabeu – GlobalPlatform 技术总监 © 2015 年 GlobalPlatform 4 Alliances Management – 营运秘书处