阿里雲Link TEE是IoT設備上的可信計算框架。
Link TEE是基於ARM Trustzone和C-SKY的硬件安全擴展技術,提供了芯片級的可信根和安全計算環境,提供多種等級的可信應用保護。
Link TEE系列產品,提供了通用的安全基礎架構,可以爲多種行業提供安全應用支持,廣泛應用於車聯網安全、指紋識別、身份認證、電子支付、TEE-SIM、智能鎖等安全場景,爲客戶構建安全增強的服務。
目前,阿里雲Link TEE具有三種配置:
TEE Pro(支持ARM V7/V8-A及C-SKY等應用處理器架構)
TEE Air(支持ARM V8-M及C-SKY等微處理器架構)
以及TEE Cap(跨平臺、跨操作系統的通用計算架構)。
Link TEE聚焦四大安全核心能力:
第一,通用安全能力:比如安全存儲,可以支持用戶數據的安全加密與持久化存儲,防止隱私和敏感數據泄露。
第二,密碼算法和祕鑰管理:提供各種加密解密、簽名驗籤、硬件加速算法的支持,包括國密標準SM2/SM3/SM4,支持密鑰層級結構和管理等等。
第三,安全應用支持:提供了符合GP TEE規範的安全環境運行客戶敏感應用,如指紋、支付、通訊等,保護私有代碼的運行安全,防止反調試、反彙編和數據窺探。
第四,多重安全設計:版本防回滾,抵禦數據、軟件版本的回滾攻擊,多等級的安全隔離,防止安全應用之間的數據流非法交互。
阿里雲Link TEE在車載安全領域深耕,創新提出“Link TEE for Car”車載安全解決方案,爲智能汽車提供全面可靠的車聯網V2X安全保障,幫助整車廠的工程師快速、簡易地開發和部署高安全級別的服務和應用。目前,該方案已成功應用於新能源汽車的領先企業:零跑汽車和奇點汽車。
Link TEE爲IoT設備上區塊鏈提供可信、多層級安全服務,可與阿里雲BaaS企業級區塊鏈服務無縫對接,爲企業級區塊鏈的IoT應用安全護航,解決數據上區塊鏈之前的可信問題。
“Link TEE for智能售賣機解決方案”保護智能售賣機終端安全及商家APP運行安全,確保敏感數據的安全存儲。菜鳥數萬臺智能貨櫃上均已成功部署。
阿里雲IoT聯合中天微、果通科技和中興微推出“Link TEE+eSIM”安全技術方案,方案基於TEE實現SIM功能,將SIM卡信息內置於微處理器中,無需插卡即可獨立連接運營商NB-IoT網絡,幫助共享設備、智能抄表、可穿戴設備、智能門鎖等消費電子領域產品快速商業化落地。該方案也是國內首款通過工信部泰爾實驗室TEE-eSIM安全檢測標準的產品。