TEE安全测试咨询

DPLS Lab具备GP TEE功能和安全检测资质，并且是全球获得基础配置安全测试、全项配置安全测试资质的TEE检测机构。全球通过TEE安全测试的前三家企业中的Alibaba Cloud Computing Ltd.和Watchdata均是由DPLS Lab提供的TEE安全检测服务。为企业提供GP TEE安全检测，获得TEE安全产品认证是我们的TEE安全研究目标所在。

什么是TEE？

可信执行环境TEE（Trusted Execution Environment）是移动设备（包含智能手机、平板电脑、机顶盒、智能电视等）主处理器上的一个安全区域，其可以保证加载到该环境内部的代码和数据的安全性、机密性以及完整性。TEE提供一个隔离的执行环境，提供的安全特征包含：隔离执行、可信应用的完整性、可信数据的机密性、安全存储等。总体来说，TEE提供的执行空间比常见的移动操作系统（如iOS、Android等）提供更高级别的安全性；比安全元素SE（Secure Element，如智能卡、SIM卡等）提供更多的功能。

移动设备上，TEE环境与移动OS并行存在，为丰富的移动OS环境提供安全功能。运行在TEE的应用称为可信应用（即TA，Trusted Apps），其可以访问设备主处理器和内存的全部功能，硬件隔离技术保护其不受安装在主操作系统环境的用户Apps影响。而TEE内部的软件和密码隔离技术可以保护每个TA不相互影响，这样可以为多个不同的服务提供商同时使用，而不影响安全性。

工业联盟GlobalPlatform和可信计算工作组TCG近年来都在开展TEE方面的工作，前者以制定TEE的标准规范为主，后者试着将TEE规范与其可信平台模块规范进行结合以加强移动设备的安全和可信，形成新的规范为TPM 2.0 Mobile。

Dpls Lab能提供哪些TEE相关的安全服务？

DPLS Lab具备GP TEE功能和安全检测资质，并且是国内获得基础配置安全测试、全项配置安全测试资质的TEE检测机构。全球通过TEE安全测试三家企业共有三家，其中两家Alibaba Cloud Computing Ltd.、Watchdata是由DPLS Lab提供的TEE安全检测服务。并且DPLS Lab技术专家具备TEE攻击专家组成员身份，作为GP TEE的副主席单位，DPLS Lab为企业提供TEE安全检测以及咨询服务，协助企业通过TEE安全检测，获得TEE安全资质是我们的专长之一。

DPLS Lab为了TEE对外推广，提供相关培训服务，主要内容包括：