- 1、本文档共46页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
可信执行环境
可信执行环境:
以更低的成本实现更安全的移动市场
白皮书
2015 年6 月
根据2011 年2 月版修订
secretariat@globalplatform | | © 2015 年 GlobalPlatform
目录表
执行摘要
序言: 提高联网设备的安全性成为日益迫切的需要
第一章 :TEE 的定义与理解
1.1 利用TEE 来部署服务
1.2 通过TEE 来完善服务管理
1.3 可执行环境的优点小结
第二章: TEE、安全元件和富执行环境的比较
第三章 :有关TEE 安全性的不同认识
3.1 不同市场的安全认识
3.2 不同参与者的安全认识
第四章 :使用案例详述
4.1 移动支付
4.2 企业与“ 自带设备办公”
4.3 内容保护:媒体
4.4 政府的使用案例:
第五章 :实现TEE 标准化的原因(专有与标准)
第六章 :结论
附录A: 缩略词
附录B: 定义
附录C: 富操作系统、可信执行环境和安全元件的比较
附录D: 图目录
© 2015 年 GlobalPlatform 2
关于GlobalPlatform
GlobalPlatform 制定并开发技术规范 ,以便确保多个嵌入式应用程序在安全芯
片技术上的安全部署和管理。借助于该平台组织标准化的基础架构,服务提供商仅
需开发一次服务,便可在不同市场、设备和通道上使用这种服务。GlobalPlatform
的安全性和私密性参数可将多个提供商安全和不安全的服务动态地集中在同一设备
上,从而为市场融合和创新的跨行业合作奠定了基础。
GlobalPlatform 是一项国际行业标准,针对可信的端到端安全部署和管理解决
方案。这项技术在全球金融、移动/ 电信、政府、医疗、零售和运输等行业的广泛
运用为大家降低了成本、缩短了上市时间。通过其安全芯片技术的开放遵守计划 ,
GlobalPlatform 支持应用程序部署和管理的长期可互操性和可扩展性。
作为一家非营利性、成员驱动的协会,GlobalPlatform 拥有来自五大洲不同市
场的代表。技术委员会和市场化任务组包括130 多个成员。如果要了解有关
GlobalPlatform 成员的更多详情,请登录.
© 2015 年 GlobalPlatform 3
出版致谢:
GlobalPlatform 希望向可信执行环境路线图工作组的成员以及他们各自的组织
致以特殊的协议,感谢他们参与该白皮书的撰写工作。
撰稿人包括以下各位:
正式成员:
Jan Eichholz – 捷德
Marcus Streets – 博古科技
Janne Hirvimies – 华为
Sampo Sovio – 华为
Pierre Quentin – 银捷尼科
Cyrille Ngalle –颖设
Christian Schwarz –耐格如信
Cedric Colnot –恩智浦
Sebastian Hans – 甲骨文
Jean-Philippe Galvan – 三星
Sanjeev Verma – 三星
Mike Parsel – Sprint
Rob Brown – Trustonic
Don Felton – Trustonic
Young Choi – Verizon
Hans van Tilburg –维萨
公共机构成员:
Paul Waller – CESG
Jon Rolf – 美国国防部
GlobalPlatform 的团队成员:
Kevin Gillick –GlobalPlatform 执行董事
Gil Bernabeu – GlobalPlatform 技术总监
© 2015 年 GlobalPlatform 4
Alliances Management – 营运秘书处
文档评论(0)