C114通信网  |  通信人家园

信息安全
2019/12/18 10:12

鼎桥行业定制终端---移动电子签名签章特性(TEE)优势解析

厂商供稿  

保障信息安全,服务行业客户是鼎桥安全终端一直以来的追求。针对移动办公、办案中需要电子签名签章的场景,鼎桥结合麒麟芯片的TEE安全特性与合作伙伴一同打造了全新的移动电子签名签章方案。

隔离的可信执行环境--TEE(Trusted Execution Environment),用来保护用户敏感数据和业务。华为TEE技术已获得国际信息技术安全评估通用标准CC EAL5+认证,是目前商用OS微内核获得的最高安全认证等级。一般用它来保护生物识别信息、手机支付等。

鼎桥此次的新方案利用了TEE的安全特性,将电子签章的密钥生成、校验以及安全证书存储等操作都放在TEE微内核内,即使手机被越狱或ROOT,攻击者也无法获取数据。而业界通常用的电子签章方案是将密钥放在TF key、蓝牙key或者手机盾这些软、硬件介质中的方法。

新老方案比较,可以发现新方案具有非常多的好处,例如:

1.硬件成本和执行效率。TFkey、蓝牙key与手机间的通信接口协议速率慢,导致执行效率低下,而且也给客户增加了硬件成本。而TEE方案直接运行在芯片中,执行效率极高且不需增加成本。

2.安全性。手机盾等方案运行在REE(开放执行环境)的Normal world内,而TEE方案运行在隔离的可信环境Secure wold内,保障密钥和安全证书的安全。

3.便利性。TF key需要占用TF卡槽,蓝牙key需要独立携带和定期充电。而TEE方案内置在芯片中,用户无感知。

4.对网络的依赖。手机盾这种传统方案依赖网络,无法做到离线签名签章。而TEE方案能以完全离线的状态实现整个移动端签章流程。

从以上几方面的比较可以看出,基于TEE的移动电子签名签章,在安全性、便利性、用户成本、是否依赖网络等方面都优于传统的方案。给客户带来了更加安全和全新的体验。目前此特性已经在手机、平板等多款产品上成功应用。

 

给作者点赞
0 VS 0
写得不太好

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2020 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141