TEE认证测试知多少?
2017-09-06 22:43
148 查看
TEE功能性测试主要是按照GP标准进行测试认证,非全面统计目前已经通过GP功能性测试的TEE厂商有:
TEE安全性测试,也就是通常所说的CC测试,全球TEE厂商目前就是Trustonic通过了EAL2+认证。TEE安全性认证将是TEE往行业纵深方向发展的必由之路。目前国内TEE厂商和测试认证机构也在紧锣密鼓的准备着。
科普一下,我们接着往下看:
GP是什么?
GlobalPlatform(GP)是跨行业的国际标准组织,致力于开发、制定并发布安全芯片的技术标准,以促进多应用产业环境的管理 及其安全、可互操作的业务部署。作为一个国际标准组织,其工作重心主要集中在安全单元(SE)、可信执行环境(TEE)和系统消息(Mobile Messaging)等领域,其成熟的技术规范是建立端到端可信业务解决方案的工具,并服务于产业环境的多个成员,支持多种商业模式。GP是全球基于安全芯片的安全基础设施统一的标准的制定者。一句话总结:TEE行业内的标准规范都是GP制定的。
GP认证的国内测试实验室有:
CC是什么?
CC:Common Criteria for Information Technology Security
Evaluation 信息技术安全性评估准则。
1993年6月,美国政府同加拿大及欧共体共同起草单一的通用准则(CC标准)并将其推到国际标准。最初由美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC等信息安全准则的基础上,由6个国家7方(美国国家安全局和国家技术标准研究所、加、英、法、德、荷)共同提出了“信息技术安全评价通用准则(The
Common Criteria for Information Technology security Evaluation,CC )”,简称CC标准,它综合了已有的信息安全的准则和标准,形成了一个更全面的框架。
我们中国的CC测试是由中国信息安全认证中心(ISCCC)和泰尔认证中心作为信息安全产品强制性认证认证机构。一句话总结:咱现在各方还在搞TEE安全性测试正在进行中。
后面不定期,我们将详细介绍GP、CC测试规范、流程等等,敬请关注:
公司 | 测试标准 | 产品名称 |
Marvell | TEE Initial Configuration v1.0 | Marvell TEE v1.3 |
三星 | Secure Element Configuration v1.0 | SCOS Java Card Platform v1.0 |
TEE Initial Configuration v1.0 | TOSS v2.0 | |
华为 | TEE Initial Configuration v1.0 | Huawei Mate8 for Triple Mode |
东信和平 | TEE Initial Configuration v1.1 | TurboTEE v2.1 |
豆荚科技 | TEE Initial Configuration v1.0 | ISEE |
Watchdata | TEE Initial Configuration v1.0 | WatchTrust 2.0 |
Nutlet | TEE Initial Configuration v1.0 | TCore |
Solacia | TEE Initial Configuration v1.0 | SecuriTEE |
科普一下,我们接着往下看:
GP是什么?
GlobalPlatform(GP)是跨行业的国际标准组织,致力于开发、制定并发布安全芯片的技术标准,以促进多应用产业环境的管理 及其安全、可互操作的业务部署。作为一个国际标准组织,其工作重心主要集中在安全单元(SE)、可信执行环境(TEE)和系统消息(Mobile Messaging)等领域,其成熟的技术规范是建立端到端可信业务解决方案的工具,并服务于产业环境的多个成员,支持多种商业模式。GP是全球基于安全芯片的安全基础设施统一的标准的制定者。一句话总结:TEE行业内的标准规范都是GP制定的。
GP认证的国内测试实验室有:
实验室 |
泰尔实验室 |
Dplslab,也就是北京智慧云测,国内首家GP授权功能、安全认证实验室 |
Applus, LGAI Technological Center SA |
银行卡检测中心 |
CC是什么?
CC:Common Criteria for Information Technology Security
Evaluation 信息技术安全性评估准则。
1993年6月,美国政府同加拿大及欧共体共同起草单一的通用准则(CC标准)并将其推到国际标准。最初由美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC等信息安全准则的基础上,由6个国家7方(美国国家安全局和国家技术标准研究所、加、英、法、德、荷)共同提出了“信息技术安全评价通用准则(The
Common Criteria for Information Technology security Evaluation,CC )”,简称CC标准,它综合了已有的信息安全的准则和标准,形成了一个更全面的框架。
我们中国的CC测试是由中国信息安全认证中心(ISCCC)和泰尔认证中心作为信息安全产品强制性认证认证机构。一句话总结:咱现在各方还在搞TEE安全性测试正在进行中。
后面不定期,我们将详细介绍GP、CC测试规范、流程等等,敬请关注:
相关文章推荐
- 为高级测试经理认证努力-先看高级测试经理学习目标
- ISTQB AL高级认证系列01:ISTQB AL-TM测试经理学习目标
- ISTQB AL高级认证系列02:ISTQB AL-TA测试分析员学习目标
- 通报:参加测试阵容最为强大的2010年第二次“VB100”认证结果终于揭开谜底(成功名单)
- 性能测试知多少---吞吐量
- 独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能
- diocp3-服务器的连接上限是到底是多少?diocp3的一个装13测试(8W连接数)
- 测试你的Blog值多少钱?
- WIFI 认证 测试
- 北京ISTQB软件测试工程师认证介绍
- Android软件测试的日志文件(Log文件)之多少
- 性能测试知多少---测试工具介绍
- Apache ab测试教程,看你的apache每秒处理多少请求
- 安全测试之认证授权
- TMMi认证有哪些?TMMi认证费用是多少?
- mysql -u root -p 等这些常用的参数外,你知道多少?来测试一下吧
- 到底应该测试多少(2)——不要放过细节
- 性能测试知多少之并发用户
- 软件测试工程师认证
- 微信开发 没有认证过的服务号怎么办?微信提供了测试号(开通了认证过的服务号的功能)