Link TEE是基于ARM Trustzone和C-SKY的硬件安全扩展技术,提供了芯片级的可信根和安全计算环境,提供多种等级的可信应用保护。
Link TEE系列产品,提供了通用的安全基础架构,可以为多种行业提供安全应用支持,广泛应用于车联网安全、指纹识别、身份认证、电子支付、TEE-SIM、智能锁等安全场景,为客户构建安全增强的服务。
目前,阿里云Link TEE具有三种配置:
TEE Pro(支持ARM V7/V8-A及C-SKY等应用处理器架构)
TEE Air(支持ARM V8-M及C-SKY等微处理器架构)
以及TEE Cap(跨平台、跨操作系统的通用计算架构)。
Link TEE聚焦四大安全核心能力:
第一,通用安全能力:比如安全存储,可以支持用户数据的安全加密与持久化存储,防止隐私和敏感数据泄露。
第二,密码算法和秘钥管理:提供各种加密解密、签名验签、硬件加速算法的支持,包括国密标准SM2/SM3/SM4,支持密钥层级结构和管理等等。
第三,安全应用支持:提供了符合GP TEE规范的安全环境运行客户敏感应用,如指纹、支付、通讯等,保护私有代码的运行安全,防止反调试、反汇编和数据窥探。
第四,多重安全设计:版本防回滚,抵御数据、软件版本的回滚攻击,多等级的安全隔离,防止安全应用之间的数据流非法交互。
阿里云Link TEE在车载安全领域深耕,创新提出“Link TEE for Car”车载安全解决方案,为智能汽车提供全面可靠的车联网V2X安全保障,帮助整车厂的工程师快速、简易地开发和部署高安全级别的服务和应用。目前,该方案已成功应用于新能源汽车的领先企业:零跑汽车和奇点汽车。
Link TEE为IoT设备上区块链提供可信、多层级安全服务,可与阿里云BaaS企业级区块链服务无缝对接,为企业级区块链的IoT应用安全护航,解决数据上区块链之前的可信问题。
“Link TEE for智能售卖机解决方案”保护智能售卖机终端安全及商家APP运行安全,确保敏感数据的安全存储。菜鸟数万台智能货柜上均已成功部署。
阿里云IoT联合中天微、果通科技和中兴微推出“Link TEE+eSIM”安全技术方案,方案基于TEE实现SIM功能,将SIM卡信息内置于微处理器中,无需插卡即可独立连接运营商NB-IoT网络,帮助共享设备、智能抄表、可穿戴设备、智能门锁等消费电子领域产品快速商业化落地。该方案也是国内首款通过工信部泰尔实验室TEE-eSIM安全检测标准的产品。
点击了解“物联网可信执行环境-Link TEE”产品
https://iot.aliyun.com/products/tee
点击了解阿里云新品发布会
https://promotion.aliyun.com/ntms/act/cloud/product.html
