TPM 和 TEE 是合作而不是竞争,GlobalPlatform 老板报告
GlobalPlatform 的 Gil Bernabeu
随着移动设备和计算机之间的界限变得越来越模糊,来自两个以前不同世界的安全架构也在融合。 GlobalPlatform 的安全组件——安全元素 (SE) 和可信执行环境 (TEE)——正在成为事实上的 在移动设备和可信计算组织 (TCG) 可信平台模块 (TPM) 广泛部署在整个计算生态系统中。
全球平台 技术总监 Gil Bernabeu 经常被问到这两种技术是否竞争,是否存在交叉,甚至一种会杀死另一种。在这里,他解释了为什么这不是竞争问题,而是 GlobalPlatform 和 TCG 以及两种技术之间富有成效的合作之一。
为什么 GlobalPlatform 和 TCG 一起工作?
A . GlobalPlatform 和 TCG 拥有共同的理念。每台设备都必须以信任锚为核心来构建信任链并提供安全服务。基于这种通用方法,TCG 和 GlobalPlatform 标准化了不同的安全服务,以支持不同行业的用例部署。
这种共同的观点使组织能够走到一起,以确定协调点和专业化的关键领域。例如,TCG 开发了一系列针对 PC 行业的重要服务,这些服务并不是 GlobalPlatform 的重点。
这次合作有什么好处?
A. 我想我可以举一个例子。 TEE 在其受保护环境中托管和执行第三方应用程序和服务的能力是关键。因此,GlobalPlatform 和 TCG 确保可以在 GlobalPlatform 安全组件(例如 TEE)内加载和管理 TCG 定义的特定服务。
我们发布了不同的文件来解释如何实现这一点。这为寻求加密硬盘的设备制造商(可信平台模块社区中的一项流行服务)提供了一种解决方案,允许他们在 TEE 中加载和锚定此加密服务。
这种融合在未来会是什么样子?
A .好吧,多个市场现在正在连接事物,并且对更高安全性的需求正在增长。这两种技术的市场前景一片光明,多条合作途径摆在我们面前。
例如,IoT(物联网)世界需要通过 3/4/5G 进行连接。因为 SE 技术嵌入在 SIM(订户身份模块)和 eSIM 中,所以我希望使用 GlobalPlatform SE 交付 TPM 用例。此外,“始终连接”的 PC 可能希望使用具有 SIM 功能的 SE 对网络进行身份验证、使用银行应用程序执行 NFC 交易或使用 FIDO 进行强身份验证。都使用相同的 SE。
因此,设备制造商以及许多其他利益相关者都将从 GlobalPlatform 和 TCG 的共同努力中受益。
点击此处了解有关 TEE 和 SE 技术的更多信息。
此博客的作者是 GlobalPlatform 技术总监 Gil Bernabeu
物联网技术