TEE安全测试咨询

TEE安全测试咨询

0

DPLS Lab具备GP TEE功能和安全检测资质,并且是全球获得基础配置安全测试、全项配置安全测试资质的TEE检测机构。全球通过TEE安全测试的前三家企业中的Alibaba Cloud Computing Ltd.和Watchdata均是由DPLS Lab提供的TEE安全检测服务。为企业提供GP TEE安全检测,获得TEE安全产品认证是我们的TEE安全研究目标所在

什么是TEE?

       可信执行环境TEE(Trusted Execution Environment)是移动设备(包含智能手机、平板电脑、机顶盒、智能电视等)主处理器上的一个安全区域,其可以保证加载到该环境内部的代码和数据的安全性、机密性以及完整性。TEE提供一个隔离的执行环境,提供的安全特征包含:隔离执行、可信应用的完整性、可信数据的机密性、安全存储等。总体来说,TEE提供的执行空间比常见的移动操作系统(如iOS、Android等)提供更高级别的安全性;比安全元素SE(Secure Element,如智能卡、SIM卡等)提供更多的功能。

TEE系统架构图

       移动设备上,TEE环境与移动OS并行存在,为丰富的移动OS环境提供安全功能。运行在TEE的应用称为可信应用(即TA,Trusted Apps),其可以访问设备主处理器和内存的全部功能,硬件隔离技术保护其不受安装在主操作系统环境的用户Apps影响。而TEE内部的软件和密码隔离技术可以保护每个TA不相互影响,这样可以为多个不同的服务提供商同时使用,而不影响安全性。


       工业联盟GlobalPlatform和可信计算工作组TCG近年来都在开展TEE方面的工作,前者以制定TEE的标准规范为主,后者试着将TEE规范与其可信平台模块规范进行结合以加强移动设备的安全和可信,形成的最新规范为TPM 2.0 Mobile。

Dpls Lab能提供哪些TEE相关的安全服务?

   DPLS Lab具备GP TEE功能和安全检测资质,并且是国内第一家获得基础配置安全测试、全项配置安全测试资质的TEE检测机构。全球通过TEE安全测试三家企业共有三家,其中两家Alibaba Cloud Computing Ltd.、Watchdata是由DPLS Lab提供的TEE安全检测服务。并且DPLS Lab技术专家具备TEE攻击专家组成员身份,作为GP TEE的副主席单位,DPLS Lab为企业提供TEE安全检测以及咨询服务,协助企业通过TEE安全检测,获得TEE安全资质是我们的专长之一。

DPLS Lab为了TEE对外推广,提供相关培训服务,主要内容包括:

  1. GP功能及安全体系介绍
  2. GP国际标准组织介绍
  3. GP TEE产品功能及安全送检流程及注意事项
  4. GP TEE安全技术架构与实现
  5. GP TEE安全检测技术及测试案例要点
  6. TEE攻击案例展示

GP TEE安全授权检测资质


1、GP TEE功能检测资质:

GP TEE功能检测

2、GP TEE功能检测资质:

GP TEE功能检测

DPLS Lab为TEE领先企业出具的检测报告

1、Alibaba

TEE检测

2、Watchdata

TEE检测

DPLS Lab 在Global Platform官网TEE认证实验室

DPLS Lab Global Platform官网认证实验室