银行卡检测中心获GP授权 开展GP TEE安全检测

发布时间:2017-12-25



银行卡检测中心(简称“BCTC”)作为GlobalPlatform(简称“GP")认证的合作会员和国内首家本土检测实验室,继获得TEE(Trusted Execution Environment,可信执行环境)功能检测资质后,又于近期获准开展TEE安全检测服务,成为国内首家同时提供GP TEE安全和功能检测服务的机构。




GP授权证书

可从官网查阅:https://www.globalplatform.org/teecertificationlaboratory.asp



近年来,伴随着移动支付在全球的快速发展,手机等移动设备作为一种支付载体,越来越多地参与到线上线下的交易场景中,用户在得到方便快捷支付体验的同时也担心在移动支付过程中个人相关信息是否安全。事实上,移动终端中完成支付所依赖的运行环境并非完全安全可靠,这些运行环境主要为用户提供多媒体功能(视频、聊天等)而设计,本身并未针对支付功能提供特定的安全保障,这使得运行在移动终端上的金融交易面临着安全隐患。

为保障用户方便快捷且安全可靠的进行移动支付交易,GP组织于2011年底发布了GP TEE系列规范,该规范提出一种新的移动设备运行环境,该运行环境由原有的多媒体环境(Rich Execution Environment,REE)和提供安全保障的可信执行环境组成。用户的多媒体需求仍由REE实现,但当涉及到金融交易和安全代码(涉及到用户资产及敏感信息有关的代码,比如用户PIN验证等)时,将自动切换至TEE环境下执行。REE和TEE独立调配各自的软硬件资源,通过安全的API实现通讯,从而保障用户在进行移动支付交易时的环境安全。

目前,GP TEE安全架构已得到全球主流芯片厂商的支持,越来越多的移动终端已开始采用支持TEE架构的安全芯片作为底层硬件支撑,从而在设备中开发安全可靠的移动支付应用功能。




近期,中心在TEE检测方面开展了一系列工作,积极参与我国移动支付可信环境相关技术标准制订,全面开展技术储备、仪器调试、规程研制等实验室能力建设,率先完成国内首款TEE+SE移动支付安全产品(华为HiSEE安全单元以及TEEOS iTrustee 2.0可信执行环境产品)的评估测试。

银行卡检测中心在获得GP TEE检测授权后,可对兼容GP TEE架构的产品功能和安全进行检测并出具GP组织认可的检测报告,帮助国内外客户申请GP认证,提供便利的检测和培训咨询服务,为TEE等安全可信保障技术的推广应用做出积极贡献。