For inquiries about GlobalPlatform or website assistance, contact secretariat@globalplatform.org.
TPS 委員會
TPS 委員會由來自 Qualcomm 的 Jeremy O’Donoghue 擔任主席。 所有加入 GlobalPlatform 的成員均有資格為此小組做出貢獻。
TPS 委員會制定了具備如下特色的開放式規範:
- 提供允許存取標準化安全性元件(例如 SE 和 TEE)所提供平台服務的機制,這些安全性元件來自裝置內部和外部平台。
- 透過可證明的信任鏈(從信任根 (RoT) 到應用或雲端),確保安全性元件在支援安全服務的裝置中的可信賴性。
其目的是使來自不同市場部門的服務提供者和應用開發人員能夠更輕鬆地將其產品中安全性元件提供的強大安全技術連結在一起。 透過 GlobalPlatform 的裝置信任架構 (DTA) 實現這一目標。
目標
該委員會致力於:
- 透過定義高級平台服務來制定和維護現有的 GlobalPlatform 規範。
- 與市場上目前提供的現有技術協作。
- 為託管安全應用的裝置定義新規範,這些裝置依賴於在 RoT 和安全根上固有的信任鏈。
- 制訂和維護與其所管理規範相關的 GlobalPlatform 認證計畫,以推進和確保市場內的互通性。
目前優先事項
- 開發 RoT 服務和支援這些服務的 API,包括憑證存放區、安全儲存、授權服務、服務發現以及裝置註冊和更新。
- 開發用於證明裝置狀態和服務的 API。
- 制定金鑰庫 API 規範。
- 制定安全性元件 BLE 連接器規範。
- 支援開發 TPS 規範的高品質開放原始碼實作。
- 為特定的物聯網 (IoT) 用例開發可互通的組態。
相關內容
裝置附帶 NFC 服務管理規範
GlobalPlatform 管理實體規範完善了來自 ETSI 和 NFC 論壇的補充軟體標準的「堆棧」,該堆棧確保多個行動非接觸式服務在裝置內成功共存,並且無論服務提供者選擇的託管環境如何,這些服務都將按預期運行。
SE 遠端應用管理
本文件定義了一個管理協定,用於對駐留在裝置中任何類型 SE 上的應用進行遠端系統管理。 透過使用此協定,服務提供者可以開發靈活的遠端系統管理平台,可以輕鬆擴展此平台以管理任何 SE 中的相同應用。
SE 存取控制
除了現有保護機制(例如限制對敏感 API 的存取權限或安全 OS 策略)之外,還使用安全元件存取控制規範。 其旨在防止對 SE 中的資源進行未經授權的存取,並且通常用於防止拒絕服務攻擊(例如,PIN 阻止、非多選小程式的選擇)。
主席
有興趣參加 TPS 委員會?
