2021年3月10日,阿里云IoT可信执行环境(Link TEE)获得北京中金国盛认证有限公司颁发的移动金融技术服务认证证书,Link TEE使用NXP i.MX6QP Soc作为硬件载体开展了本次认证评估,认证依据中国人民银行发布的JR∕T 0156-2017 《移动终端支付可信环境技术规范》。目前,Link TEE是中国境内运营的唯一一款通过该认证的IoT产品。
《移动终端支付可信环境技术规范》面向支付终端规定了移动支付领域可信环境的整体框架、可信执行环境、通信安全、数据安全、客户端支付应用等主要内容。支付终端如智能POS终端等的设计、开发、测试以及相关产品评价均需参考该规范执行。Link TEE获得该规范认证也代表了其产品能力在金融领域的安全性、领先性。
Link TEE由阿里云独立自助研发,基于IoT芯片级安全隔离技术,为终端提供可信计算软件框架,确保设备上核心数据资产的安全。支持ARM Trustzone、T-Head等多种处理器架构,与设备上的普通操作系统(Linux/RTOS等)并存,为MCU上运行的应用程序提供了硬件级的安全隔离运行环境。在可信执行环境内部,保存了安全敏感信息,包括但不限于密钥、安全应用和敏感数据。
同时,Link TEE于2019年通过GlobalPlatform TEE全配置安全认证,成为全球首款通过该认证的产品,支持130+安全API,可抵抗14种软硬件攻击方式,具有代码小、运行速度快、安全等级高等优势。支持安全启动、安全存储、安全调试、安全升级等,以保护固件、应用程序和各种安全资产,支持对安全应用的扩展,满足用户特有的安全需求。在资源占用方面,Link TEE更是进行了深度优化,静态空间小于32K,动态空间小于8K,并且支持低功耗电源管理和进一步的模块裁剪,适用于低成本、低功耗的物联网应用场景。
阿里云智能高级安全专家成亮表示,通过使用可信执行环境技术,可以快速提升智能终端软硬件安全防护能力,提升终端系统安全水平,有效防范支付敏感信息泄露和安全风险,提升金融服务质量和普惠水平,满足金融领域安全健康发展需要。