GlobalPlatform 标准化了一系列独立、嵌入式和集成的 SE 和安全 MCU 技术。制造商可以一次开发、任何部署,而服务提供商、设备制造商和应用程序开发人员可以充满信心地开发自己的产品。
For inquiries about GlobalPlatform or website assistance, contact secretariat@globalplatform.org.
GlobalPlatform 技术
随着数字世界规模的不断扩大,为确保向用户提供端到端安全性、隐私性、简单性和便利性的安全解决方案,标准化技术发挥至关重要的作用。
保护数字服务和设备 — 从智能卡到复杂的智能手机和物联网设备 — 需要芯片制造商、操作系统和应用程序开发商、设备制造商和最终用户之间保持密切合作。 GlobalPlatform 提供标准化技术和认证,支持开发、发布和管理设计安全的创新数字服务与设备。
通过其安全组件规范、可信平台服务 (TPS) API、认证计划、IoTopia 框架和物联网平台安全评估标准 (SESIP) 方法论,GlobalPlatform 可让各行各业的利益相关者以满足其业务、安全、监管和数据保护需求的方式构建、认证、部署和管理解决方案。 借助不同级别的安全性以及一系列可移动、嵌入式和集成的标准化技术设计,GlobalPlatform 应对这些不同的需求。
GlobalPlatform 技术:
保护从 RoT 到云的各种数字服务和设备。
从设计安全起步
为了保护数字服务和设备,组成设备的每个平台的架构都必须采用设计安全方法进行开发。 基于 GlobalPlatform 的安全组件 — 安全元件 (SE) 和可信执行环境 (TEE) — 为设备制造商和开发人员提供了一个安全平台来构建他们的解决方案,该平台建立在信任根 (RoT) 的基础上,并使用 GlobalPlatform TPS API 启用信任链。
在数字服务和设备之间建立信任
无论设备采用何种设计,开发人员都需要能够访问设备提供的安全服务。 因此,安全服务需要易于使用和识别,以简化托管应用程序和服务的流程,以及安全地连接到云以充分利用此类连接的价值。
GlobalPlatform 的 TPS API 和设备信任架构 (DTA) 框架为云平台和数字服务提供商提供了一种标准化的方式,可让其访问设备内的安全服务和证明机制。
产品测试和认证
测试和认证可让制造商证明其解决方案的质量和安全性,并在服务提供商之间传播信任感。 GlobalPlatform 推进产品测试和认证,以证明符合法规和要求。 组织运作一个独立实验室网络,其中的实验室均受过培训,可进行功能和安全评估。 该组织还支持物联网设备制造商和认证机构采用 SESIP 方法论并建立自己的物联网设备安全认证计划。
安全生命周期管理
行业、服务提供商、设备制造商和最终用户的需求瞬息万变,这使得安全更新设备和应用程序的功能变得至关重要。 在组件层面,GlobalPlatform 的安全组件规范支持安全的远程生命周期管理。 IoTopia 为物联网设备的安全管理提供了实用的实现指南。
GlobalPlatform 资源
可信执行环境和安全 MCU
GlobalPlatform 的 TEE 规范可让制造商提供灵活的安全性,以满足不同市场和用例的需求,并且服务提供商可以在其经过 TEE 认证的任何设备上部署他们的服务。 用户还可从更出色的简单性、便利性、安全性和隐私性方面受益。
功能性和安全性认证
GlobalPlatform 通过其独立的功能性和安全性认证计划在行业中建立信任。 它们让设备制造商和服务提供商能够验证产品是否符合行业要求,并根据三个安全级别验证产品的安全性。
SESIP 方法论
GlobalPlatform 支持物联网设备制造商、认证机构和安全实验室采用 SESIP 方法并建立自己的物联网设备安全认证计划。 它是评估不断发展的物联网生态系统中互联产品安全性的常用和优化方法。
查看 GlobalPlatform 的技术文档库
