IoT可信执行环境-Link TEE(Trusted Execution Environment)为物联网设备提供TEE安全框架和安全应用的全生命周期管理,提供符合Global Platform TEE标准接口的安全、可信执行环境。
阿里云Link TEE(Trusted Execution Environment)提供不同安全等级的可信保护,支持基于ARM Trustzone或C-SKY的安全扩展技术提供硬件级别的可信根,也提供软件级别的保护方案。Link TEE产品可以为多个行业的设备提供安全应用场景,广泛应用于指纹识别、身份认证、电子支付、TEE-SIM、智能锁等安全应用。Link TEE提供安全基础架构和可信运行环境,构建安全增强服务。
1,可信计算框架
提供符合GP标准的通用可信计算框架,通过内置的安全操作系统、支持可信应用运行管理,提供安全驱动开发DDK、安全应用开发SDK,为用户构建安全应用提供保障。
2,安全执行
基于硬件级总线安全技术,提供软件级的应用隔离,使用鉴权加载执行、堆栈保护、地址随机化、TEE固件防回滚,TA及安全存储数据防回滚等方法,为应用提供高度安全的执行环境,确保IoT设备中的运行程序/机密数据在安全可信的环境中执行。
3,安全存储于密钥保护
通过可信计算和安全执行环境,为IoT设备中的用户敏感数据和业务密钥提供保护,防止IoT设备中的敏感数据、个人隐私信息、关键密钥等被恶意窃取。
4,安全连接
通过TEE对TLS/DTLS协议提供安全增强,兼容TLS标准接口,支持mqtt、coap、https等多种应用层协议,适用于物联网场景下安全数据传输。
1,智能车机
在车机中的车载娱乐(IVI)和通信(T-Box)中集成ARM-A系列的TEE,为其提供运行态可信根。利用TEE安全套件,提供车机端对于智能车钥匙的高安全级别保护。TEE安全套件结合智能车钥匙解决方案,通过手机-钥匙分发平台-车机之间的双向认证和安全加密的传输通道,帮助车企安全分发和管理智能车钥匙。
2,智能门锁
针对各种智能锁产品,提供密钥保护、指纹识别、安全通道控制、解锁逻辑保护的一体化安全方案。 TEE安全套件能有效地保护存储在智能锁上的指纹、按键密码等高敏感信息;同时通过开放的、标准化的可信应用开发接口,可以方便地集成各个厂家的指纹和锁控制模块,提供智能锁的安全执行环境。
3,消费电子
适配AliOS Things、Android、Linux等多种操作系统,支持手机、平板、机顶盒、智能音箱、家庭网关上的各种安全业务和应用,提供一站式安全可信根
4,无人机
集成基于ARM-A或ARM-M系列的TEE,保护无人机系统中安全敏感信息和控制数据安全,支持电子围栏安全应用
5,区块链
为物联网设备上链提供可信的、一站式、多层级安全服务,与阿里云BaaS等企业级区块链服务无缝对接。了解更多