2021年3月9日,阿里云iot可信执行环境(link tee)获得中金国盛颁发的移动金融技术服务认证,该认证基于中国人民银行发布的jr∕t 0156-2017《移动终端支付可信环境技术规范》。产品由中国金融电子化公司进行专业测评。目前,link tee是中国境内运营的唯一一款认证的iot产品。
《移动终端支付可信环境技术规范》面向支付终端规定了移动支付领域可信环境的整体框架、可信执行环境、通信安全、数据安全、客户端支付应用等主要内容。支付终端如智能pos终端等的设计、开发、测试以及相关产品评价均需参考该规范执行。link tee获得该规范认证也代表了其产品能力在金融领域的安全性、领先性。
link tee由阿里云独立自助研发,基于iot芯片级安全隔离技术,为终端提供可信计算软件框架,确保设备上核心数据资产的安全。支持arm trustzone、t-head等多种处理器架构,与设备上的普通操作系统(linux/rtos等)并存,为mcu上运行的应用程序提供了硬件级的安全隔离运行环境。在可信执行环境内部,保存了安全敏感信息,包括但不限于密钥、安全应用和敏感数据。
同时,link tee于2019年通过globalplatform tee全配置安全认证,成为全球首款通过该认证的产品,支持130 安全api,可抵抗14种软硬件攻击方式,具有代码小、运行速度快、安全等级高等优势。支持安全启动、安全存储、安全调试、安全升级等,以保护固件、应用程序和各种安全资产,支持对安全应用的扩展,满足用户特有的安全需求。在资源占用方面,link tee更是进行了深度优化,静态空间小于32k,动态空间小于8k,并且支持低功耗电源管理和进一步的模块裁剪,适用于低成本、低功耗的物联网应用场景。
阿里云智能高级安全专家成亮表示,通过使用可信执行环境技术,可以快速提升智能终端软硬件安全防护能力,提升终端系统安全水平,有效防范支付敏感信息泄露和安全风险,提升金融服务质量和普惠水平,满足金融领域安全健康发展需要。
展开全文
- 移动支付网 | 2021/10/19 18:27:40
- 移动支付网 | 2021/10/18 15:31:55
- 中国民航网 | 2020/1/7 11:32:22
- 移动支付网 | 2019/12/31 17:52:12
- 移动支付网 | 2019/12/6 9:03:35
- 移动支付网 | 2019/11/8 19:21:49
- 移动支付网 | 2019/8/5 13:03:30
- 移动支付网 | 2019/7/16 14:55:40
- 新浪科技 | 2018/11/29 18:43:47
- 金评媒 | 2018/6/8 9:19:05
- 移动支付网 | 2021/1/28 10:38:53
- 移动支付网 | 2021/1/14 9:55:28
- 移动支付网 | 2020/12/31 10:27:48
- 移动支付网 | 2020/7/23 18:44:11
- 移动支付网 | 2019/12/25 11:27:50