TEE
TEE,可信执行环境(Trusted Execution Environment)为移动终端提供TEE安全框架和安全应用的全生命周期管理,提供符合Global Platform TEE标准接口的安全、可信执行环境。通过利用芯片级的隔离技术(ARM TrustZone)和现代操作系统中的防护机制有效防止敏感信息泄漏, 在保障系统开放性的同时保证操作系统本身以及承载的应用程序、生物特征、密码、文件等的安全。
合作模式
功能描述
安全任务执行
支持应用厂商将一部分安全敏感的代码(如验证代码、加密算法等)安全地保护起来执行,运行时防窥探防篡改,保证敏感代码运行时的安全性。不同应用厂商之间的安全代码互相隔离执行互不干扰。
安全存储
支持多种安全存储方式,包括基于硬件安全的RPMB和SFS(Secure File System),以保障敏感数据的存储安全。
安全外设保护
对硬件支持的敏感外设执行保护,防止外设被非法访问。
安全UI
支持可信的UI显示和用户输入,保证用户输入、屏幕显示的内容的安全。
产品优势
国际认证:遵循标准GP TEE API, 支持IFAA/SOTER
资源优化:高性能(us级切换时间) 低资源(小于百KB存储)
应用丰富:支持安全指纹识别,支持可信用户交互场景,支持安全SE交互接口
应用场景
Android加固
移动支付
生物识别
智能车机安全防护
电子产品隐私数据保护
客户案例