手机软盾和手机TEE+SE盾的差异浅述

除了手机云盾或者软盾适配起来更容易,更方便的优势之外。我们今天来看看手机软(云)盾与手机盾(硬盾、TEE+SE)的区别。首先来看一看,某厂商的手机软盾产品介绍:

从上述介绍来说,手机软盾,与基于TEE+SE的手机盾产品保护对象差不多是一样的,那两者到底有什么区别呢?本文侧重于技术层面的比较,尽量不带偏向性,如有错漏之处,请指出!

1,安全要求差异,国密局关于《密码模块若干问题的说明》中明确指出:软件密码模块能够达到的最大整体安全等级限定为安全二级,也可以等价于等保等级最多只能达到三级。安全要求差异在于是否采用硬件SE模块和TEE环境。手机软盾或手机云盾采用的是软件SDK方式集成到应用中,因此终端安全强度是无法达到高等级安全要求。也许有人会问,TEE不也是软件吗,的确TEE是一个软件功能模块,但是TEE在手机盾产品中更突出的是执行环境的作用,SE才是其安全保障的最重要部分,而SE的安全等级则更高。

除此之外,手机软盾和手机硬盾在标准上的区别有:

团体标准《移动终端安全金融盾规范》,规范明确了TEE+SE在手机盾中的基础作用。

金融行业标准《移动终端支付可信环境技术规范》,规范明确了移动终端TEE技术要求。

2,应用功能差异,主要体现在安全需求上,上图中手机云盾介绍的两大功能:签名和加密。手机硬盾也可以满足,同时实现了操作环境安全,执行界面安全。比如基于TEE+inSE的华为手机建行手机盾实现了安全价值较高的企业业务功能。手机云盾则无法实现金融应用中的资产价值较高等级要求的功能。下面所示某公司手机软盾的行业解决方案,手机硬盾也可以应用,这也其实也表明了手机盾的巨大行业应用价值。

另外在业务开通时,手机软盾实质是一个安全软件模块集成到应用中,而TEE+SE手机盾的开通需要柜台面签或者实体U盾。

3,技术实现差异。手机软盾的实现不依赖于具体的手机,手机云盾的巨大优势也体现在此。手机硬盾,特别是基于TEE+SE技术的手机盾,对手机终端则有着非常严格的要求,技术实现也复杂得多,同时落地存在较为困难。但是“所见即所签”是手机软件所无法具备的。随着TEE、SE越来越成为Android上的一种必需模块,详见:Android 9.0的新增安全特性与TEE与SE 中提到Android9.0版本对于TEE、SE的要求。

相信不久的将来,SE如TEE一样成为手机的标配,那么许多问题将迎刃而解,将迎来手机安全的普世价值。

原文发布于微信公众号 - 安智客(china_safer)

原文发表时间:2018-06-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

云计算服务提供商不能会告诉你的秘密

云计算具有成本、资源扩展、弹性大等优势,但任何事物犹如硬币具有两面性,云计算也有一些你必须知道的劣势,服务提供商是想要把你所在他们的产品上,但并没有强迫你维持忠...

36430
来自专栏BIT泽清

从3.1.1被拒,到延审,到两次2.1大礼包,到审核人员过审解决办法分享

我们APP从2016年7月开始第一版,到2017年10月,正常更新20多版,中间少有拒绝,偶尔的拒绝,只要根据拒绝信息里修改也会很快通过。

1.5K70
来自专栏北京马哥教育

Linux系统运维之修炼秘法

在这个现如今的互联网高速发展的时代,如何才能保持住一门铁的饭碗。无疑最稳妥的自然就是选择一门任何时代都不会落伍的技能,来选择深入学习研究。大家可能觉得这一期的L...

12200
来自专栏安智客

采用开源OP-TEE 的芯片厂商

OP-TEE (Open Portable Trusted Execution Environment)。 OP-TEE 是一个开源工程,完整的实现了一...

42890
来自专栏大数据和云计算技术

大数据和云计算技术周报(第51期)

“大数据” 三个字其实是个marketing语言,从技术角度看,包含范围很广,计算、存储、网络都涉及,知识点广、学习难度高。

14830
来自专栏大数据文摘

访谈:Airbnb数据流程框架Airflow与数据工程学的未来

28420
来自专栏机器之心

业界 | GitHub发布代码运行平台Actions及2018年度报告

欧洲反垄断局表示,他们确定「二者合并后将继续面临来自其他同行的持续、激烈竞争。」当局也不担心微软会「破坏 GitHub 的开放性」,他们指出,如果微软对该平台的...

10230
来自专栏沃趣科技

Oracle ASM翻译系列的由来

说一下ASM的历史,在1996年,Oracle ASM最初的架构师Bill Bridge提出了一个新想法,那就是构建Oracle自己的存储管理系统,他在1996...

44580
来自专栏祝威廉

ELK的崛起(Rise of the ELK)

忽如一夜春风来,千树万树梨花开,恍惚之间,ELK亦是遍地开花,甚至提供类似ELK解决方案的专业公司数量已然可观。

12520
来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(15)-CRM-活动管理

针对不同销售阶段、不同角色的任务的执行,通过活动管理来体现 C65 活动管理 本文介绍了用于创建活动和任务的 CRM 活动管理业务情景。 本文逐步向您展示了活...

33040

扫码关注云+社区

领取腾讯云代金券