阿里云Link TEE获得全球首款GlobalPlatform TEE全配置安全认证

　　近日，阿里云Link TEE正式获得由国际标准组织GlobalPlatform(以下简称GP)颁发的TEE安全评估认证证书，也成为全球首款获得GP TEE全配置(支持TEE Time and Rollback PP-Module和TEE Debug PP-Module)安全认证的产品。

　　可信执行环境TEE(Trusted Execution Environment)是一种整合系统硬件与软件的全系统的安全解决方案，其可以保证加载到该环境内部的代码和数据的安全性、机密性以及完整性。据了解，GP是跨行业的国际标准组织，也是全球基于安全芯片的统一基础设施标准制定者，制定了可信执行环境的标准，是TEE(Trusted Execution Environment)产品全球最权威的专业安全性评估机构。目前，GP TEE安全性认证是公认的TEE方案在行业纵深方向发展的必由之路。阿里云Link TEE此次获得认证也是国内TEE安全方案的一个里程碑。

　　此次GP TEE安全认证是基于Link TEE(v1.1.3)软件产品和NXP的i.MX6QP SoC硬件载体。该方案支持可信应用程序的硬件隔离，提供数据和密钥安全增强保护，可以为客户提供符合GP TEE Protection Profile全配置的商业TEE安全解决方案。

　　阿里云智能IoT资深安全专家董侃表示， 阿里云Link TEE在物联网领域有非常广阔的应用场景，该方案是物联网设备的可信计算框架，是专为物联网设计的安全方案，可以提供不同安全等级的可信保护。阿里云Link TEE基于ARM Trustzone或C-SKY的安全扩展技术提供硬件级别的可信根，也提供软件级别的保护方案，具有代码小、运行速度快、安全等级高等优点。该产品在智能汽车、路测单元、智能售卖机、智能音响、摄像头、无人机、智能机器人、区块链可信应用和eSIM领域有广阔的应用场景和市场需求。

　　“市场一直在等待能增强用户信心的安全标准，”恩智浦高级副总裁Geoff.Lees 表示，阿里云Link TEE提供了这一安全保障，并开启了更快部署安全的工业和物联网解决方案的大门。恩智浦正积极与阿里云合作，提供双方特有的价值与能力，共同制定统一的认证标准，提高安全和隐私的门槛。