阿里云Link TEE獲中金國盛移動金融技術(shù)服務(wù)認(rèn)證

2021年3月9日，阿里云IoT可信執(zhí)行環(huán)境（Link TEE）獲得中金國盛頒發(fā)的移動金融技術(shù)服務(wù)認(rèn)證，該認(rèn)證基于中國人民銀行發(fā)布的JR∕T 0156-2017《移動終端支付可信環(huán)境技術(shù)規(guī)范》。產(chǎn)品由中國金融電子化公司進行專業(yè)測評。目前，Link TEE是中國境內(nèi)運營的唯一一款認(rèn)證的IoT產(chǎn)品。

《移動終端支付可信環(huán)境技術(shù)規(guī)范》面向支付終端規(guī)定了移動支付領(lǐng)域可信環(huán)境的整體框架、可信執(zhí)行環(huán)境、通信安全、數(shù)據(jù)安全、客戶端支付應(yīng)用等主要內(nèi)容。支付終端如智能POS終端等的設(shè)計、開發(fā)、測試以及相關(guān)產(chǎn)品評價均需參考該規(guī)范執(zhí)行。Link TEE獲得該規(guī)范認(rèn)證也代表了其產(chǎn)品能力在金融領(lǐng)域的安全性、領(lǐng)先性。

Link TEE由阿里云獨立自助研發(fā)，基于IoT芯片級安全隔離技術(shù)，為終端提供可信計算軟件框架，確保設(shè)備上核心數(shù)據(jù)資產(chǎn)的安全。支持ARM Trustzone、T-Head等多種處理器架構(gòu)，與設(shè)備上的普通操作系統(tǒng)（Linux/RTOS等）并存，為MCU上運行的應(yīng)用程序提供了硬件級的安全隔離運行環(huán)境。在可信執(zhí)行環(huán)境內(nèi)部，保存了安全敏感信息，包括但不限于密鑰、安全應(yīng)用和敏感數(shù)據(jù)。

同時，Link TEE于2019年通過GlobalPlatform TEE全配置安全認(rèn)證，成為全球首款通過該認(rèn)證的產(chǎn)品，支持130+安全API，可抵抗14種軟硬件攻擊方式，具有代碼小、運行速度快、安全等級高等優(yōu)勢。支持安全啟動、安全存儲、安全調(diào)試、安全升級等，以保護固件、應(yīng)用程序和各種安全資產(chǎn)，支持對安全應(yīng)用的擴展，滿足用戶特有的安全需求。在資源占用方面，Link TEE更是進行了深度優(yōu)化，靜態(tài)空間小于32K，動態(tài)空間小于8K，并且支持低功耗電源管理和進一步的模塊裁剪，適用于低成本、低功耗的物聯(lián)網(wǎng)應(yīng)用場景。

阿里云智能高級安全專家成亮表示，通過使用可信執(zhí)行環(huán)境技術(shù)，可以快速提升智能終端軟硬件安全防護能力，提升終端系統(tǒng)安全水平，有效防范支付敏感信息泄露和安全風(fēng)險，提升金融服務(wù)質(zhì)量和普惠水平，滿足金融領(lǐng)域安全健康發(fā)展需要。