TEE认证测试知多少?
TEE功能性测试主要是按照GP标准进行测试认证,非全面统计目前已经通过GP功能性测试的TEE厂商有:
公司 | 测试标准 | 产品名称 |
|---|---|---|
Marvell | TEE Initial Configuration v1.0 | Marvell TEE v1.3 |
三星 | Secure Element Configuration v1.0 | SCOS Java Card Platform v1.0 |
TEE Initial Configuration v1.0 | TOSS v2.0 | |
华为 | TEE Initial Configuration v1.0 | Huawei Mate8 for Triple Mode |
东信和平 | TEE Initial Configuration v1.1 | TurboTEE v2.1 |
豆荚科技 | TEE Initial Configuration v1.0 | ISEE |
Watchdata | TEE Initial Configuration v1.0 | WatchTrust 2.0 |
Nutlet | TEE Initial Configuration v1.0 | TCore |
Solacia | TEE Initial Configuration v1.0 | SecuriTEE |
TEE安全性测试,也就是通常所说的CC测试,全球TEE厂商目前就是Trustonic通过了EAL2+认证。TEE安全性认证将是TEE往行业纵深方向发展的必由之路。目前国内TEE厂商和测试认证机构也在紧锣密鼓的准备着。
科普一下,我们接着往下看:
GP是什么?
GlobalPlatform(GP)是跨行业的国际标准组织,致力于开发、制定并发布安全芯片的技术标准,以促进多应用产业环境的管理 及其安全、可互操作的业务部署。作为一个国际标准组织,其工作重心主要集中在安全单元(SE)、可信执行环境(TEE)和系统消息(Mobile Messaging)等领域,其成熟的技术规范是建立端到端可信业务解决方案的工具,并服务于产业环境的多个成员,支持多种商业模式。GP是全球基于安全芯片的安全基础设施统一的标准的制定者。一句话总结:TEE行业内的标准规范都是GP制定的。
GP认证的国内测试实验室有:
实验室 |
|---|
泰尔实验室 |
Dplslab,也就是北京智慧云测,国内首家GP授权功能、安全认证实验室 |
Applus, LGAI Technological Center SA |
银行卡检测中心 |
CC是什么?
CC:Common Criteria for Information Technology Security Evaluation 信息技术安全性评估准则。
1993年6月,美国政府同加拿大及欧共体共同起草单一的通用准则(CC标准)并将其推到国际标准。最初由美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC等信息安全准则的基础上,由6个国家7方(美国国家安全局和国家技术标准研究所、加、英、法、德、荷)共同提出了“信息技术安全评价通用准则(The Common Criteria for Information Technology security Evaluation,CC )”,简称CC标准,它综合了已有的信息安全的准则和标准,形成了一个更全面的框架。
我们中国的CC测试是由中国信息安全认证中心(ISCCC)和泰尔认证中心作为信息安全产品强制性认证认证机构。一句话总结:咱现在各方还在搞TEE安全性测试正在进行中。