阿里云Link TEE獲移動金融技術(shù)服務(wù)認證和TEE安全評估認證

來源:中國網(wǎng)科技

日,阿里云AIoT可信執(zhí)行環(huán)境(Link TEE)獲得北京中金國盛認證有限公司頒發(fā)的移動金融技術(shù)服務(wù)認證證書,Link TEE使用NXP i.MX6QP Soc作為硬件載體開展了本次認證評估,認證依據(jù)中國人民銀行發(fā)布的JR∕T 0156-2017 《移動終端支付可信環(huán)境技術(shù)規(guī)范》。目前,Link TEE是中國境內(nèi)運營的唯一一款通過該認證的IoT產(chǎn)品。

《移動終端支付可信環(huán)境技術(shù)規(guī)范》面向支付終端規(guī)定了移動支付領(lǐng)域可信環(huán)境的整體框架、可信執(zhí)行環(huán)境、通信安全、數(shù)據(jù)安全、客戶端支付應(yīng)用等主要內(nèi)容。支付終端如智能POS終端等的設(shè)計、開發(fā)、測試以及相關(guān)產(chǎn)品評價可參考該規(guī)范執(zhí)行。Link TEE獲得該規(guī)范認證也代表了其產(chǎn)品能力在金融領(lǐng)域的安全、領(lǐng)先。

Link TEE由阿里云智能IoT事業(yè)部獨立自主研發(fā),基于IoT芯片級安全隔離技術(shù),為終端提供可信計算軟件框架,確保設(shè)備上核心數(shù)據(jù)資產(chǎn)的安全。支持ARM Trustzone、C-SKY等多種處理器架構(gòu),與設(shè)備上的普通操作系統(tǒng)(Linux/RTOS等)并存,為MCU上運行的應(yīng)用程序提供了硬件級的安全隔離運行環(huán)境。在可信執(zhí)行環(huán)境內(nèi)部,保存了安全敏感信息,包括但不限于密鑰、安全應(yīng)用和敏感數(shù)據(jù)。

同時,Link TEE2019年也獲得由國際標準組織GlobalPlatform頒發(fā)的TEE安全評估認證證書,是全球首款通過GlobalPlatform TEE全配置安全認證的安全產(chǎn)品,支持130+安全API,可抵抗14種軟硬件攻擊方式,具有代碼小、運行速度快、安全等級高等優(yōu)勢。支持安全啟動、安全存儲、安全調(diào)試、安全升級等,以保護固件、應(yīng)用程序和各種安全資產(chǎn),支持對安全應(yīng)用的擴展,滿足用戶特有的安全需求。在資源占用方面,Link TEE更是進行了深度優(yōu)化,靜態(tài)空間小于32K,動態(tài)空間小于8K,并且支持低功耗電源管理和進一步的模塊裁剪,適用于低成本、低功耗的物聯(lián)網(wǎng)應(yīng)用場景。

阿里云智能IoT事業(yè)部高級安全專家成亮表示,通過使用可信執(zhí)行環(huán)境技術(shù),可以快速提升智能終端軟硬件安全防護能力,提升終端系統(tǒng)安全水,有效防范支付敏感信息泄露和安全風(fēng)險,提升金融服務(wù)質(zhì)量和普惠水,滿足金融領(lǐng)域安全健康發(fā)展需要。

標簽: 阿里云 移動支付

推薦

財富更多》

動態(tài)更多》

熱點