研讨会概述

在 2019 年 9 月 24 日(星期二)以及 2019 年 9 月 25 日(星期三)期间,GlobalPlatform 将举办关于重要 GlobalPlatform 技术的开放研讨会,此研讨会将为与会者提供与主题专家互动的机会。

为期一天的免费参加研讨会在中国深圳举办,于 9 月 24 日星期二和 9 月 25 日星期三举办两场。 这两天的议程完全相同,并且对 GlobalPlatform 成员和非成员开放。

该研讨会将提供技术和业务为导向的内容,针对保护互联世界的迫切需求提供市场和企业背景信息。

与会人员:

所有对设备安全感兴趣的人员,包括计划/项目经理、安全专家、产品供应商和技术顾问以及涉及部署和使用安全设备的系统集成商。

我们也欢迎希望扩展对安全和认证知识理解的商业代表参加此次研讨会,以保护日益互联的生态系统。 该研讨会对 GlobalPlatform 成员和非成员开放。

研讨会议程

9 月 24 日星期二和 9 月 25 日星期三

9:00 AM – 5:00 PM

9:00 – 10:15 GlobalPlatform 组织结构

本简报将深入探讨最近对 SE、TEE 和 TPS 委员会产生影响的组织变革背后的市场原因。

主持人:

  • Kevin Gillick,GlobalPlatform 执行董事

本次会议将探讨 RoT 的价值及其在如下方面扮演的角色:为机密设备信息(如密钥和密码)提供屏蔽存储以使攻击者难以获取。该会议还将解释如何建立信任链以提供从 RoT 到服务提供商的安全性。

主持人:

  • 待定

GlobalPlatform 致力于制定和维护认证计划,通过这些计划,利益相关方能够验证产品是否符合协会的技术规范和市场特定配置。在本次会议期间,设备制造商将学习如何获得通过功能认证的产品。

主持人:

  • Gil Bernabeu,GlobalPlatform 技术总监

10:15 – 10:30 上午休息时间

10:30 – 12:00 GlobalPlatform 安全元件 (SE) 委员会议题

支持隐私的无接触应用程序

2017 年 2 月,GlobalPlatform 发布了隐私框架,该框架为隐私敏感应用程序指定了通用环境,只有在外部方得到充分认证后才会披露敏感信息。下一版的无接触扩展将包括此框架,以便在移动设备的无接触界面上使用隐私敏感的应用程序。

用于对持卡人进行身份验证的“代理”界面,包括生物识别

代理界面提供通用的卡上界面,用于转发有关持卡人身份验证级别的信息。在下一个版本中,将使用指纹等生物识别身份验证机制扩展此界面。

密钥协议的全新方式

用于第二方的密钥协议的当前机制要求由第一方(通常是卡片发行方)建立安全通道。全新的机密卡片内容管理方案 4 将添加一个密钥协议方案,该方案不需要此类的安全通道,因此可以为新的相关方简化设置。

经认可的整合式安全元件 (iSE)

芯片组提供新的防篡改安全处理器,而 GlobalPlatform 已开始将相应的全新主机整合到 SE 技术中。本次会议将探讨开放式固件加载器 (OFL) 和虚拟主平台 (VPP),以及 ETSI 如何在智能安全平台 (SSP) 中使用这些规范,为设计面向 iSE 的安全操作系统以及面向此类操作系统的标准化加载和切换机制提供标准化环境。

主持人:

  • Karl-Eglof Hartel,GlobalPlatform 的 SE 委员会主席

支持嵌入式安全元件的测试

一旦安全元件与其他芯片整合,无论是在一个封装中还是在 PCB 上,都无法再使用读卡器对其进行测试。新的开源项目将定义一个基于 TCP 套接字的通用测试机制,用于连接这些安全元件以测试系统。

主持人:

  • Olivier Van Nieuwenhuyze,GlobalPlatform 安全任务小组主席

12:00 – 1:00 午餐休息时间

1:00 – 2:00 GlobalPlatform 可信执行环境 (TEE) 委员会议题

TMF OtrP

GlobalPlatform 很高兴地宣布 TEE 可信管理框架 (TMF) 的全新档案:开放信任协议 (OTrP)。本次会议将提供与 TEE 远程管理相关的背景信息、OTrP 的历史记录、TMF-OTrP 档案的高级详细信息以及整个可信管理框架的状态概要。

TA 可移植性工具

在不断努力将 TEE 信任的优势带给更广泛受众的过程中,关注受信应用 (TA) 可移植性的 GlobalPlatform 成员目前正在开发一个通用的 TA 构建环境。借助此环境,开发和部署 TA 的人员能够简化与兼容 TEE 提供商提供的 TA SDK 的整合工作,从而可以更加自动化地为这些提供商提供的受支持 TEE 构建 TA。这项工作有可能整合到应用程序商店中,如无缝 TA 部署系统。

TEE 相关保护档案的最新信息

GlobalPlatform 不断投资安全性认证计划以配合技术开发。本次会议将介绍与 TEE 委员会围绕生物统计、安全媒体路径和受信用户界面 (TUI) 创建之技术相关的保护档案的最新状态。

主持人:

  • Christophe Colas,GlobalPlatform 的 TEE 委员会主席

2:00 – 3:00 GlobalPlatform 可信平台服务 (TPS) 委员会议题

提升至物联网安全挑战:可信平台服务 (TPS) 愿景

GlobalPlatform 成立了可信平台服务委员会,使服务更容易受益于安全组件提供的安全功能。我们将展示如何使用 GlobalPlatform 技术在系统节点之间建立信任关系,同时介绍我们为采用与组件无关且面向云服务友好的方式将技术公开给服务所付出的努力。

本次会议将展示如何构建 TPS 服务:

  • 对于基于 TEE 的系统,相关服务为受信管理框架 (TMF) 和开放传输协议 (OTrP) 规范
  • 对于基于 SE 的系统,相关服务安全元件管理服务 (SEMS)、DSEM、开放移动 API、安全元件访问控制、设备访问控制和蓝牙智能安全连接器规范

EAT:实体见证框架

实体见证向依赖方提供有关设备的全新和可验证信息,以便他们可以区别良好设备与不良设备(例如,具有根目录且经过克隆的监测设备在模拟环境运行)。第一场关于实体见证的会议将探讨一系列用例,并展示如何使用实体见证令牌来提供端到端信任。

3:00 – 3:15    下午咖啡时间

3:15 – 4:15 GlobalPlatform 可信平台服务 (TPS) 委员会议题(续)

验证框架:如何信任实体见证令牌

继续上一场会议,我们将研究验证者在使用实体见证令牌建立信任方面所发挥的作用。我们将探讨几种不同的验证者模型,以演示它们如何为服务实现端到端信任模型。

面向物联网的可扩展密钥库

存储、管理和使用密钥的能力是系统安全性诸多方面的基础所在。如今,许多设备使用基于软件的加密技术和受设备操作系统内核保护的密钥。我们为物联网用例提供了一个简单易用的密钥库,使应用程序开发人员得以从使用安全组件保护密钥提供的大量安全升级特性中受益。

TPS 客户端 API

受信平台服务委员会正在制定安全组件的应用程序框架,该框架为安全组件公开的服务提供可移植、一致且易于使用的 API。本次会议讨论 TPS 客户端 API 的架构,并提供了应用程序开发人员如何在设备和云中使用公开服务的示例。

主持人:

  • Jeremy O’Donoghue,GlobalPlatform 的 TPS 委员会主席

4:15 – 4:45 安全认证和安全性级别

GlobalPlatform 将介绍安全认证计划以及 SE 和 TEE 的当前计划。我们还将分享 GlobalPlatform 计划如何根据不同的安全性级别构建完整的产品。

主持人:

  • Gil Bernabeu,GlobalPlatform 技术总监

4:45 – 5:00 总结

发言者

参加 GlobalPlatform 技术研讨会的代表将向一些业界最重要的专家学习如何保护数字服务和设备。

现场进行演讲的发言者包括:

作为 GlobalPlatform 的执行董事,Gillick 先生负责提高全球市场对 GlobalPlatform 规范的认识并加速其市场采纳进度。Gillick 先生负责协调和管理组织的战略规划,同时监督关键垂直市场领域的所有营销和业务发展计划。他与如下方面密切合作:GlobalPlatform 的技术总监、该组织的所有三个技术委员会 – 安全元件 (SE)、可信执行环境 (TEE) 和可信平台服务 (TPS) – 以及 GlobalPlatform 任务小组。Gillick 先生直接向董事会和 GlobalPlatform 成员负责。

在被任命 GlobalPlatform 的全职岗位之前,Gillick 先生在一系列跨国技术(或基于技术的)公司中进行各种营销和业务开发。

自 2006 年以来,Gillick 先生一直担任 GlobalPlatform 的全职执行董事。

Bernabeu 先生是 Gemalto 标准化和技术部的技术顾问。在就职期间,他全力支持 Gemalto 的营销和产品组部署可信赖且方便的数字服务。

Bernabeu 先生于 2005 年担任 GlobalPlatform 的技术总监。他的主要职责是推动 GlobalPlatform 规范的发展以部署安全服务。Bernabeu 先生也担任 GlobalPlatform 的中央技术联络人员,同时协助如下方面的工作:GlobalPlatform 三个技术委员会 – 安全元件 (SE)、可信执行环境 (TEE) 和可信平台服务 (TPS) – 以及 GlobalPlatform 任务小组和外部合作伙伴。

Hartel 先生多年来一直积极参与 GlobalPlatform 活动,并于 2009 年当选为 SE 委员会主席。Hartel 先生还代表 Giesecke & Devrient 参加欧洲电信标准协会 (ETSI) 智能卡平台技术工作组和 GSMA 项目。他还致力于在 ETSI 和 GSMA 规范中推广 GlobalPlatform 技术。

Colas 先生目前是 Trustonic 的高级副总裁。担任此职位期间,他负责管理专注于应用程序保护的 Trustonic 产品的整体组合。Colas 先生参与了多个软件架构的开发,包括 Visa Open Platform Terminal Framework,该架构后来已转移到 GlobalPlatform。

自 GlobalPlatform 成立以来,Colas 先生一直参与相关工作,并于 2009 年当选为该协会的设备(现为 TEE)委员会主席。自 2015 年起,他还担任 GlobalPlatform 董事会董事。

O’Donoghue 先生目前担任 Qualcomm 的首席工程师/经理,就职于安全系统小组。他负责围绕安全平台和 NFC 建立软件架构并进行开发。在 Qualcomm 担任此职位之前,他曾担任 NFC CLF 开发部门的首席安全架构师和软件负责人,并广泛致力于 Android 和基于 Windows 的移动系统的手机相关开发工作。O’Donoghue 先生也是开制定 GSMA NFC 手机要求和测试手册的早期参与者。

O’Donoghue 先生于 2016 年加入 GlobalPlatform 董事会。

Van Nieuwenhuyze 先生目前担任 STMicroelectronics 的高级研发工程师。在就职期间,他负责 NFC 生态系统和安全元件的软件架构工作。

他于 2003 年加入 STMicroelectronics ,并且自 1999 年以来,Van Nieuwenhuyze 先生一直活跃于银行、运输和近场通信等多个智能卡项目。

Van Nieuwenhuyze 先生于 2017 年加入 GlobalPlatform 董事局。

Sponsors

We wish to give special thanks to our workshop sponsors who have joined together to make your day with us possible.

Trustonic is a venture formed in 2012 by blue chip leaders in the semiconductor industry (ARM) and digital security (Gemalto) to enable optimum security on all smart connected devices and associated services and applications. Trustonic pioneered the adoption of advanced Trusted Execution Environment (TEE) security technology into the world’s leading mobile devices, such as those from Samsung, vivo, OPPO, Xiaomi, LG, Meizu and Gionee, and has working solutions today underpinning Samsung Knox, Samsung Pay, Alipay and Symantec VIP.

Today more than one billion devices integrate the Trustonic Secured Platforms (TSP), and in 2017 Trustonic became the first vendor globally to achieve Common Criteria security certification for a Trusted Execution Environment (TEE)* device security product.

旅行和地点

2019 年 9 月 24 日星期二,2019 年 9 月 25 日星期三
深圳 JW 万豪酒店
中国深圳

酒店和活动地点

深圳 JW 万豪酒店

深南大道 6005 号
福田区
中国广东省深圳市,邮编 518040

酒店网站

要预订酒店住宿,请使用以下链接:

预订链接

席位有限

此研讨会的席位有限。为避免错误此研讨会,请立即注册。

由于席位有限,我们礼貌地要求您,如果您在注册后无法参加,请通知 GlobalPlatform 秘书处。

报名参加本研讨会

GlobalPlatform
Hey There!

It seems you are using an outdated browser, unfortunately this means that our website will not render properly for you. Update your browser to view this website correctly.

GOOGLE CHROME
FIREFOX
MICROSOFT EDGE