TEE是一个热门的领域,这几年发展迅猛!但也面临着产品化不足、市场化不充分的问题。
如果不进行产品化,就不能市场化,TEE就无法形成有效的产业支持,安全产品需要满足的标准要求非常多,安智客今天来整理下相关测试!如下图所示:
GP功能测试,认证信息可以在GP官网上进行查询。https://www.globalplatform.org/complianceproducts.asp
详见之前文章介绍:TEE认证测试知多少? 比如:
GP安全功能测试,之前聊到过三星的TEEgris2.5号称是第一个通过GP安全性认证的厂商。比如:
CC安全测试,之前聊到过Trustonic的Kinibi v311A据说是第一个通过CC EAL2+的厂商。
针对移动终端操作系统,国内的CC如何与时俱进呢?比如:
泰尔实验室移动终端可信环境测试,之前也提到过国内TEE厂商豆荚是第一个测试厂商。
详见之前文章介绍:目前唯一一个通过GP安全认证的TEE平台? 比如:
国密局密码模块安全测试,前几天握奇据说是第一个完成基于TEE+SE的手机盾产品安全测试!如:
基于TEE的产品安全测试,去年央行发布的《条码支付业务规范》的通知,明确要求在使用条码的终端上运行可信环境提升安全防护能力,中国支付清算协会出台文件明确TEE、SE、TA作为一个产品类别,相信不久,相关二维码安全产品测试会陆续出台!
TEE一路走来,从技术到规范、标准,从软件模块到产品,伴随着各种功能、安全测试,基于TEE的各种各样产品形式,一定会丰富我们信息网络安全产品!