白皮书及简要指导
 
 
 
 
 
 

    中文内容 

    > 关于我们
    > 新闻发布
    > 白皮书及简要指导
    > 音频/视频
    > 行业采访



GlobalPlatform | 可信用户界面简介

为什么市场对提高移动设备的安全水平有着日益强烈的需求?

移动设备很容易受到各种软件的攻击。随着安全服务,例如近场通信(NFC)支付应用程序和移动钱包在智能手机和平板电脑等设备上越来越常见,目前需要更强大、更具互动性的安全措施,从而使个人在使用这些服务/或应用程序时进行自我验证。

可信执行环境(TEE)是存在于移动设备主处理器内的安全区,确保敏感数据在可信的环境里得到存储、处理和保护。TEE有能力对经授权的安全软件(所谓的“可信应用程序”)进行安全的执行,因此可通过实施保护、保密性、完整性和数据访问权限,提供端到端的安全性。在提供比富操作程序更安全的措施和比安全元件(SE)更多的功能时,TEE是为移动钱包和支付应用程序提供主机服务的理想环境。请浏览TEE上的初学指南,以了解更多详情。

GlobalPlatform通过给市场注入明确性和可互操性,努力实现TEE的标准化,这样便满足了智能设备的利益相关方(例如智能手机和平板电脑应用程序的开发商和设备制造商)的需要,从而缩短了产品的上市周期。

可信用户界面所满足的市场需求:

很多敏感的使用案例,例如凭票据付款、汇款、购买产品/服务或文件签字验证,都要与终端用户进行某种形式的交流。这说明敏感信息要“暴露”在富操作系统中,以便用户进行验证。

例如,如果终端用户通过移动钱包或支付应用程序进行付款,则服务提供商需保证相关的终端用户已接受了交易(例如,这次交易不是黑客、病毒或木马)。而且,对终端用户而言,关键是要保证 “所见即所写”。例如,交易未因黑客、病毒或木马而遭修改,正在安全的环境内进行。

可信用户界面的工作原理:

可信用户界面实为一种具体的模式,其中移动设备受TEE控制,这样可使移动设备核实显示屏上的信息来自于经认可的可信应用程序(TA)并与富操作系统相隔离。可信用户界面可对移动设备的用户界面进行确认,从而保证信息得到终端用户的安全配置和TEE的安全控制。在用户进行交易时,TEE将交易摘要显示在新窗口上,这样确保了富操作环境内保存的任何不安全应用程序不会篡改付款细节。终端用户可输入个人身份密码或密码,根据显示屏上的内容签字并完成自我验证。由于这个验证过程是在TEE内完成的,因此这项活动在手持设备内与外界隔离,可阻止任何未经授权的人士浏览。

一旦终端用户在可信用户界面上输入个人用户密码,以完成使用服务或应用程序之前的自我验证,那么可信用户界面可确保,在一种受保护的模式中,只有具体的可信应用程序才能与键盘和显示屏来交换信息。例如,在键盘上输入一美元的交易,这便相当于在使用设备的安全区内进行了一美元的交易。

GlobalPlatform的作用:

2013年8月,GlobalPlatform发布了其“可信用户界面API v1.0”。这项技术规范针对的是在智能手机或平板电脑上运行的TEE。这些智能手机或平板电脑至少有一个触摸屏、显示屏或键盘,并与设备有线相连,成为设备不可缺少的一部分。这份文件为软件开发商提供强有力的支持,而这些软件开发商使用在TEE内运行的可信应用程序,需要借此应用程序向用户显示敏感信息或是从用户处读取敏感数据。本文件也面向TEE内部可信用户界面的执行者。

GlobalPlatform的下一步计划:

当终端用户在互联网浏览器上建立网站时,公认的挂锁图标向用户表明,该网站上安全可信的。GlobalPlatform正在采取措施,推广并授权可信用户界面上安全指示器的使用。这样将使终端用户相信,用户界面上一种“可信用户界面”,例如,显示屏受TEE控制并与富操作系统相隔离。该协会正在授权各可信用户界面上的个性化安全指示器在全球范围内的使用。安全指示器可包括如下一项或多项:

• 硬件控制的安全指示器,例如LED照明或其他物理元件;只有终端用户使用的个人信息(例如具体振动、图像或个人问题)。关键是这种信息不可为富操作系统所访问。

安全显示器出现在所有的可信用户界面上,这样会让终端用户和服务提供商在进行交易验证时更加放心。GlobalPlatform的目标是,通过与终端用户交流并引导终端用户来使用安全显示器和TEE的安全功能,这样将有助于在全球范围内推广TEE技术,促进可信应用的普及。

如果你希望了解可信用户界面的更多详情或是想参与其中,请联系:secretariat@globalplatform.org