TEE之GP(Global Platform)认证汇总

一、安全认证介绍

        GlobalPlatform的安全认证计划通过独立的安全评估，确认安全组件是否符合通用标准认可的Protection Profile。它确保安全组件满足为特定服务定义的所需安全级别，使服务提供商能够自信有效地管理风险并遵守行业要求。为了帮助市场管理不同的安全需求，GlobalPlatform将该计划分为三个安全级别。每个级别表示经过安全认证的安全组件将防御的威胁和攻击的等级。它们是:

• Basic
• Enhanced (TEE products)
• High (SE products)

        这个简单的框架允许在这些级别下添加未来的技术和解决方案。此外，设备制造商可以选择最合适的认证组件来满足其特定要求，同时允许服务提供商强制要求特定级别的安全，以保护设备上的数字服务。

二、Protection Profile介绍

        保护配置文件规范了：
        1、安全组件需要抵御的典型威胁
        2、为了对抗这些威胁，安全组件必须满足的安全目标
        3、为了满足这些安全目标，安全组件必须遵守的功能需求

 

三、参与安全认证

 参考：

GlobalPlatform Certification - GlobalPlatform