TEE终端安全解决方案

移动互联网应用随着移动智能终端的普及而快速发展,通过移动设备给用户带来贴身的服务和便利。随着用户接受和使用频率的逐步提高,特别是与金融、支付类相关的应用,利益的驱使自然也吸引了攻击者的关注。

目前技术层面的风险控制,一般通过加强应用软件自身的安全防护、增强应用商店的管理和审核力度、OEM原厂对Android开放式系统加固,以及各种合作方式的基于软件的解决方案。同时,由于缺乏相关立法保护和行之有效的技术,服务提供者也不得不考虑风险管控,以牺牲用户便利性的方式,出台相应约束性服务政策,进而影响到用户使用体验。

在移动互联网时代,安全是数据服务和数据消费的基础。而服务提供者为了保证安全和承担可控风险,往往会选择牺牲部分用户体验,额外增加一些特有的软硬件或安全相关步骤来确保安全。用户也会因为不方便或担心安全而失去使用信心。相比现有的安全技术,根植底层硬件的安全技术,才能彻底破局。通过相关技术手段,能够给服务提供者带来更高的风险控制能力,实现可简化的服务流程,进而提供更优的用户体验。

握奇WatchTrustTM终端安全解决方案

WatchTrustTM移动安全解决方案,是握奇历时近三年时间,为解决移动设备的应用安全性而设计的一套平台性解决方案。基于移动设备主处理器之上的硬件信任根,在主处理器上构筑一个与移动操作系统并行且隔离的TEE( Trusted Execution Environment)可信执行环境,通过对设备资源的特权访问,为授权的应用程序提供安全的存储和运行环境,防止敏感应用及数据收到来自开放操作系统端恶意软件的攻击,保护应用及数据的保密性、完整性。同时,通过TAM(Trusted Application Management)可信应用管理平台对移动端的安全应用及硬件安全芯片中的应用进行动态部署及远程管理。

值得一提的是,该套解决方案利用了握奇与银联联合研发的N3 TEE技术,采用虚拟机制,并向应用开发者提供了跨平台的应用编程接口,这不仅进一步增强了TEE的安全性,还充分发挥跨平台特性,为应用开发者提供“一次开发,多处利用”的便捷开发与部署体验。

方案优势

  • 移动设备实际开发部署经验
  • 三星、高通等多款芯片平台的移植开发经验
  • 从开发、测试到生产环节的技术服务支持体系
  • 银联TEE项目组合作单位
  • 银联N3 TEE项目中标者及规范起草者

客户价值

  • 在木马、恶意软件充斥移动智能终端的环境下,可有效防止恶意软件在移动设备上对交易支付过程中敏感信息的获取或篡改
  • 在保障安全的同时,可以给用户提供无扰式的支付体验

应用场景

TEE终端安全解决方案

相关