什么是设备认证？

GlobalPlatform 的 Jeremy O’Donoghue

作为一个建立在我们成员的专业知识和洞察力基础上的组织，我们借此机会讨论了一些塑造我们行业的新兴技术，以及 GlobalPlatform 如何努力定义使数字设备和服务安全的标准推向市场。

在本次采访中，GlobalPlatform 可信平台服务 主席 Jeremy O'Donoghue (TPS) 委员会和 Qualcomm 工程总监 ，解释了证明是什么以及为什么它对安全物联网部署的成功如此重要。 Jeremy 还分享了对 GlobalPlatform 的实体证明 API 规范的见解，以及它将如何为互联设备生态系统带来更大的信任。

GlobalPlatform：首先，什么是设备认证？

杰里米·奥多诺霍： 证明的基本思想是，它是关于某事的可靠证据或证明。例如，就网络安全系统而言，这意味着银行或物联网云提供商等依赖方可以确信他们从设备接收到的是什么。

深入研究这一点，我们所说的证明的真正含义是我们有一个安全环境——信任根 (RoT)——它提供有关设备状态的加密签名证据。例如，它是否安全启动，是否启用调试，是否有任何篡改证据？这启用了依赖方，因为它是 加密签名，以验证它是来自特定制造商的特定设备，并且在连接到网络之前没有被篡改

GlobalPlatform：为什么证明对于物联网 (IoT) 部署的成功很重要？

杰里米·奥多诺霍： 物联网的一大挑战是对现在连接到我们网络的越来越多的“事物”充满信心。他们真的如他们所说的那样吗？他们会按照应有的方式行事而不会给网络带来风险吗？我们已经看到安全是一个真正的问题。认证可帮助我们找到那些被篡改过的设备，或者可能运行的是不良或过时版本的软件，甚至是彻头彻尾的假冒设备，以进行识别。这些是您可以确定的事物类型。

通过对网络上的事物充满信心，并得到 RoT 的支持，最好是经过安全认证的网络，您就可以开始对自己拥有什么以及可以信任它的程度进行真实准确的评估。

GlobalPlatform：是否存在任何互操作性挑战，它们是否会限制采用？

杰里米·奥多诺霍： 今天，很难进行可信的证明，在实践中依赖方必须使用某种专有的指标集来识别有关他们正在与之交谈的设备的信息。标准机构之间正在进行活动，以确保单一且可互操作的基础标准，以便依赖方和设备制造商可以确信他们正在开发的内容可能会得到广泛使用和互操作。

GlobalPlatform 特别适合提供帮助，因为通过我们的合规性计划和所有互操作性测试计划，我们能够创建您可以确信将具有高度互操作性的设备。此外，至关重要的是，我们正在使用的整个认证框架已经在 IETF 进行了广泛标准化，并且其他团体的兴趣也在不断增长。我们相信，随着时间的推移，互操作性挑战将会消失，并且将会有一种单一且可靠的方法来确定关于设备的可信证据，因为它得到 RoT 的支持，背后有真正的信心。

GlobalPlatform：GlobalPlatform 的实体证明 API 的价值是什么？

杰里米·奥多诺霍： 价值真的是好几倍。我们正在采用一个公开开发的标准——即来自 IETF 的实体证明令牌 (EAT) 工作——并且我们正在扩展它以定义在 GlobalPlatform RoT 中生成的 EAT。更进一步，我们正在定义 RoT 的行为方式并涵盖其安全认证。这将实现可信赖的证明，不仅来自安全元件 (SE) 或可信执行环境 (TEE) 的证明，而且来自已独立认证的 RoT 的证明，例如，根据 GlobalPlatform TEE 安全认证或通用标准。这是一个巨大的价值，因为它带来了以值得信赖的方式知道其他人已经审核了 RoT 的能力。

GlobalPlatform：生态系统的下一步是什么？

杰里米·奥多诺霍： 首先是完成规范，然后尽早开始互操作性测试，我们计划在 2020 年进行。然后，这是关键因素，我们将研究安全认证。正如我之前所讨论的，RoT 本质上是您必须信任的东西。确保信任的最佳方法是让第三方对其进行审核，例如一个独立的安全实验室，该实验室知道如何破坏事物并可以告诉您您必须拥有的真实安全级别。

加入GlobalPlatform，参与GlobalPlatform可信平台服务委员会的工作。

作者是 GlobalPlatform 可信平台服务 (TPS) 委员会主席兼高通工程总监 Jeremy O'Donoghue。