中文内容
 
 
 
 
 
 

    中文内容  > 关于我们

    > 关于我们
    > 新闻发布
    > 白皮书及简要指导
    > 音频/视频
    > 行业采访



有关全球平台组织

作为一家非营利性、成员驱动的协会,GlobalPlatform制定并开发技术规范,以便确保多种应用程序在安全芯片技术上的安全部署和管理。借助于该平台组织标准化的基础架构,服务提供商仅需开发一次服务,便可在不同设备和通道上部署这种服务。GlobalPlatform的安全性和私密性参数可将多个提供商安全和不安全的服务动态地集中在同一设备上,从而为市场融合和创新的跨行业合作奠定了基础。

GlobalPlatform是一项国际行业标准,针对可信的端到端安全部署和管理解决方案。这项技术在全球金融、移动/电信、政府、高级内容、汽车、医疗、零售和运输等行业的广泛运用为大家降低了成本、缩短了上市时间。通过其安全芯片技术的开放遵守计划,GlobalPlatform支持应用程序部署和管理的长期可互操性和可扩展性。

GlobalPlatform拥有来自五大洲不同市场的代表,其技术委员会和市场化任务组包括130多个成员,从而确保了对现有和新兴市场要求的充分执行。

安全的数字服务交付:目前的挑战

每天,在使用越来越多、越来越多样的消费类设备和物联网(IoT)产品,例如智能手机、平板电脑、机顶盒和用于支付和身份证明的智能卡时,全球各地的消费者和组织面对的是迅速膨胀的安全服务。

因此,我们生活在一个数字服务交付正变得越发普遍的世界里。过去十年间,由于安全服务交付发生的这场革命,全球各地的很多行业(包括实付、交通、医疗、政府、企业ID/验证和高级内容)都发生了重大的变化。数字服务交付渠道正在向服务提供商提供其他及/或替代的途径来进入市场。在向终端用户提供更愉快、更便利的体验的同时,它们为服务提供商节约了时间和费用,还带来了其他好处。

在提供安全的数字服务时,服务提供商必须选择合适的平台来部署服务。毫无疑问,风险管理是安全服务(例如,支付、ID/访问、高级内容、政府服务或基于订购的服务)面对的大问题。然而,要想对服务提供的安全性有绝对的信心,这自然离不开给用户带来成功体验的能力。部署还必须具有足够的可扩展性和灵活性,以适应未来业务发展的需要。上市时间也是一大商业要素。

无论是哪个行业,安全服务提供商只有一个目标:在其客户使用的一切设备上,简单且安全地部署它们的服务。它们需要一种可以在多个服务交付渠道上推广的解决方案。这种解决方案不仅能支持各种不同的经营模式,而且能给终端用户带来便利——甚至会有控制权。从可用性角度来看,这种服务必须每次都能顺利地按计划在不同的设备上、在不同制造商生产的同类设备的众多品牌和型号上、在各种不同的服务交付渠道上提供。

因为服务提供商的商业利益不是静态的,因此它们也希望确保自己将来能在任何产品/设备上,并通过任何服务交付渠道在任何特定市场板块内,灵活自由地部署多个安全服务。

鉴于上述的挑战,那么服务提供商该如何开展部署工作呢?

安全的数字服务交付:解决方案

在一个缺乏标准的世界里,服务提供商必须多次开发应用陈谷,这样才能与不同的安全架构和API相兼容,从而获得设备上提供的安全服务。在这种情况下,要想跟上技术更新与替换的速度,重大的资源是必不可少的。此外,开发周期的成本会变得高得惊人、永无休止,而且很多时候令人无法承受。

相比之下,GlobalPlatform为安全芯片技术上应用程序的管理,提供了标准化的基础架构和API,而且能与所有的联网设备相兼容。服务提供商只需开发一次服务,便可在GlobalPlatform所有合规的服务平台上部署这种服务,而无需考虑选择的交付渠道。

服务提供商可相信,在GlobalPlatform合规的产品上部署的服务将在所有设备上始终具有良好的性能,从而为用户带来一贯可靠的体验。GlobalPlatform还彻底解决了兼容性和可扩展性的问题,从而使服务提供商将注意力放在战略上,而非不断的再开发商。

可信端点:安全的元件

对于GlobalPlatform的基础架构而言,安全是核心问题。GlobalPlatform奠定了一种可信的基础,借此可建立起有效的风险管理计划。无论服务交付时使用什么设备或渠道,其基础架构可确保规定的安全水平。

试想一下,服务提供商使用它们可控制的后端服务器来部署服务。正因为此,它们保证了该端点相关的安全水平。通过运用GlobalPlatform的技术,同样是这些服务提供商,它们会有权建立另一个可信、安全的端点,而这种端点表现为终端用户设备上的安全部件。通过利用第二个可信的端点(该端点基于安全的芯片技术),服务提供商相信,部署工作会从端到端安全中获益匪浅。

目前,GlobalPlatform确定了两种安全部件:安全元件(SE)和可信执行环境(TEE)。当服务提供商将它们的服务部署到设备内的安全部件上时,设备内可信的“锚”会让它们从中受益。这样一来,它们便可有效、自信地管理服务相关的风险了。

除了保护服务提供商和消费者免受外部黑客的攻击之外,安全部件还可阻止竞争性服务提供商或者消费者掌握敏感的应用程序信息。各服务提供商可将密钥安装到安全元件中,以保护自身的应用程序,同时确保与其他供应商的服务一起部署在平台上时,应用程序保持其完整性和安全性。

GlobalPlatform的通信技术

从传统服务交付渠道向数字服务交付渠道的过渡,这便促成了复杂的技术生态系统的产生。目前,服务提供商必须与生态系统中的其他参与者交换信息,从而将服务送到终端用户的手里。GlobalPlatform在这个过程中发挥着重要的作用。其通信技术使价值链中参与者之间的通信活动实现了标准化,因此它们清楚,要想将一项服务安装或提供到安全部件上,究竟需要什么数据和格式。全球化组织的通信规格明确了生态系统内不同参与者使用的语言,以便建立并部署与数字服务交付相关的所有元件。

那么,你为什么要选择GlobalPlatform,作为安全的芯片服务部署的基础?答案很简单。

借助于GlobalPlatform,服务提供商可从端到端部署的安全性中获益颇多,并可充分控制服务交付渠道。借助于这种渠道,服务提供商能吸引终端用户。GlobalPlatform还可帮助服务提供商将便利、安全的数字服务推向市场,无论是现在,还是将来都是如此