GP TEE可信根介绍

在当前万物互联的时代,我们的生活越来越依赖于智能移动设备。我们用它们来社交,购物,看视频。尽管有这些好处,但这些设备却容易受黑客攻击,可能会导致个人信息泄露、财产损失的风险。

这些安全事件背后都是系统安全性漏洞所导致的,为保护终端设备安全,GP作为一个全球通用标准组织在2017年发布了可信根定义和需求规范,从芯片设计和造商、终端生产厂商,SE/TEE厂商都可以参考该规范中来设计自己的产品,这样能够完整地构建一个信任链从而保证系统和数据的安全性。下面是GP定义的可信根框架:

一台设备可能会有一个或多个平台,每个平台包括计算引擎、可执行代码、数据/密钥和可信根。可信根包括iRoT和eRoT。

iRoT是初始化可信根,是设备厂商在终端制造时植入的,用于系统的安全启动、

平台镜像文件执行时的验证等等。

eRoT是增强可信根,是设备在运行阶段生成的,由iRoT来验证生成eRoT镜像的可信,eRoT的生成是安全认证、安全验证、更新下载授权等业务场景的需要而存在的。

原文发布于微信公众号 - 安智客(china_safer)

原文发表时间:2017-11-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏即时通讯技术

新手入门:零基础理解大型分布式架构的演进历史、技术原理、最佳实践

随着社会的发展、互联网技术的进步,以前的大型机服务端架构很显然由于高成本、难维护等原因渐渐地变得不再那么主流了,替代它的就是当下最火的互联网分布式架构。

13420
来自专栏移动安全

完美适配Android P的加固

北京时间8月7日,Google 正式发布最新版 Android 平台——Android 9 Pie。 腾讯云终端安全团队在第一时间升级应用加固方案,完成  An...

66730
来自专栏WeTest质量开放平台团队的专栏

WeTest-玩转手游自动化测试

目前针对普通APP应用的自动化测试已经有很多,并且Android4.1版本后也已经支持UIAutomator,可以做自动化测试。还有比较成熟的开源自动化框架Ro...

40020
来自专栏智能计算时代

为什么IoT开发人员困惑MQTT和CoAP?

最近在Exadel,我们遇到了一个有趣的挑战,对物联网的开发者。因为IoT应用程序获得了如此多的动力,所以有越来越多的选择如何开发它们。对于设备通信,两个专门的...

57050
来自专栏程序你好

转换到微服务架构时需要考虑的7件事

每当您的团队从头开始开发一个新的应用程序时,不需要陷入多年前做出的过时决策和继承技术债时,感觉很好。现在开发新应用的大多数团队可能会选择使用Docker,并采用...

11240
来自专栏程序员宝库

趣图:客户的需求 vs 客户的预算​

34440
来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(7)-CRM

销售管理“井田制” 曾经听说过国内某公司重金请人实施销售管理的“井田制”,就是将市场不留死角的划分为一个个区域,不同业务员负责不同区域,对区域内的客户进行销售。...

31180
来自专栏领域驱动设计DDD实战进阶

领域驱动设计-划分界限上下文

55930
来自专栏叔叔的博客

自动化测试从入门到放弃

10420
来自专栏BestSDK

管理混合云的5个秘诀

如今,“混合”与复杂性似乎是同义词,企业通常担心在IT部门增加更多的工作量,却没有额外的资源来应对。当企业试图找出解决新出现的混合问题的最佳方法时...

34350

扫码关注云+社区

领取腾讯云代金券