1,可信计算框架
提供符合GP标准的通用可信计算框架,通过内置的安全操作系统、支持可信应用运行管理,提供安全驱动开发DDK、安全应用开发SDK,为用户构建安全应用提供保障。
2,安全执行
基于硬件级总线安全技术,提供软件级的应用隔离,使用鉴权加载执行、堆栈保护、地址随机化、TEE固件防回滚、TA及安全存储数据防回滚等方法,为应用提供高度安全的执行环境,确保IoT设备中的运行程序/机密数据在安全可信的环境中执行。
3,安全存储与密钥保护
通过可信计算和安全执行环境,为IoT设备中的用户敏感数据和业务密钥提供保护,防止IoT设备中的敏感数据、个人隐私信息、关键密钥等被恶意窃取。
4,安全连接
通过TEE对TLS/DTLS协议提供安全增强,兼容TLS标准接口,支持mqtt、coap、https等多种应用层协议,适用于物联网场景下安全数据传输。