TEE終端安全解決方案

移動互聯網應用隨着移動智能終端的普及而快速發展,通過移動設備給用戶帶來貼身的服務和便利。隨着用戶接受和使用頻率的逐步提高,特別是與金融、支付類相關的應用,利益的驅使自然也吸引了攻擊者的關注。

目前技術層面的風險控制,一般通過加強應用軟件自身的安全防護、增強應用商店的管理和審核力度、OEM原廠對Android開放式系統加固,以及各種合作方式的基於軟件的解決方案。同時,由於缺乏相關立法保護和行之有效的技術,服務提供者也不得不考慮風險管控,以犧牲用戶便利性的方式,出台相應約束性服務政策,進而影響到用戶使用體驗。

在移動互聯網時代,安全是數據服務和數據消費的基礎。而服務提供者為了保證安全和承擔可控風險,往往會選擇犧牲部分用戶體驗,額外增加一些特有的軟硬件或安全相關步驟來確保安全。用戶也會因為不方便或擔心安全而失去使用信心。相比現有的安全技術,根植底層硬件的安全技術,才能徹底破局。通過相關技術手段,能夠給服務提供者帶來更高的風險控制能力,實現可簡化的服務流程,進而提供更優的用戶體驗。

握奇WatchTrustTM終端安全解決方案

WatchTrustTM移動安全解決方案,是握奇歷時近三年時間,為解決移動設備的應用安全性而設計的一套平台性解決方案。基於移動設備主處理器之上的硬件信任根,在主處理器上構築一個與移動操作系統並行且隔離的TEE( Trusted Execution Environment)可信執行環境,通過對設備資源的特權訪問,為授權的應用程序提供安全的存儲和運行環境,防止敏感應用及數據收到來自開放操作系統端惡意軟件的攻擊,保護應用及數據的保密性、完整性。同時,通過TAM(Trusted Application Management)可信應用管理平台對移動端的安全應用及硬件安全芯片中的應用進行動態部署及遠程管理。

值得一提的是,該套解決方案利用了握奇與銀聯聯合研發的N3 TEE技術,採用虛擬機制,並嚮應用開發者提供了跨平台的應用編程接口,這不僅進一步增強了TEE的安全性,還充分發揮跨平台特性,為應用開發者提供“一次開發,多處利用”的便捷開發與部署體驗。

方案優勢

  • 移動設備實際開發部署經驗
  • 三星、高通等多款芯片平台的移植開發經驗
  • 從開發、測試到生產環節的技術服務支持體系
  • 銀聯TEE項目組合作單位
  • 銀聯N3 TEE項目中標者及規範起草者

客戶價值

  • 在木馬、惡意軟件充斥移動智能終端的環境下,可有效防止惡意軟件在移動設備上對交易支付過程中敏感信息的獲取或篡改
  • 在保障安全的同時,可以給用戶提供無擾式的支付體驗

應用場景

TEE終端安全解決方案

相關