安全数字服务和设备的标准GlobalPlatform声称已发布了世界上第一个开放规范,以促进集成安全元素的标准化。芯片,设备和固件开发人员现在有了标准化的方式来加载和管理固件–在设备的片上系统(SoC)的安全且隔离的区域中结合了安全操作系统(OS),应用程序和数据。
现有的安全元素(SE)(例如SIM,智能卡,智能microSD和USB令牌)是独立的防篡改硬件平台,已针对不同的用例开发为不同的外形尺寸。
它们能够安全地托管多个应用程序及其机密和加密数据,从而满足不同业务实施和市场需求的要求。将防篡改硬件平台集成到SoC中的能力提供了一种新的通用形式,可以托管和执行安全的数字服务,同时支持当今的Secure Elements实现的高级别安全性和防篡改功能。
“集成防篡改平台是SoC技术的最新功能,这带来了新的机遇和挑战,” GlobalPlatform技术总监Gil Bernabeu说道。“例如,使用这些新的SoC,关闭设备时安全内存中的数据可能不会保留,因此需要一种标准化的机制来在设备重新启动时安全地重新加载敏感数据。同时,SoC中的防篡改平台必须满足要求的安全级别,并提供与当今的SE相同的安全服务,才能向服务提供商提供标准化服务。”
为了克服这些挑战,GlobalPlatform发布了两个免费提供的文档:
开放式固件加载程序(OFL)–标准化了如何在防篡改硬件平台中加载和管理固件。
虚拟主平台(VPP)–定义在防篡改平台(称为虚拟主平台(VPP))上运行的安全服务。VPP创建了硬件平台的标准化“虚拟”版本,使开发人员可以构建安全的解决方案并将其部署到各种产品中。
“由于我们悠久的SE和应用程序管理历史,我们来到了市场,” GlobalPlatform执行总监Kevin Gillick补充道。“ GlobalPlatform在标准化操作系统的功能和安全性以提供互操作性和高度保护方面拥有数十年的经验。为了达到与现有安全元素所提供的集成安全元素相似的安全级别,我们依靠我们成员的专业知识和贡献,现在正与其他行业机构(如ETSI)合作,以在电信行业中不断发展。 SIM卡。”
“我们相信这项技术将为制造商和服务提供商带来价值,为5G和NB-IoT等设备连接,设备设计和安全服务管理创造新的机会。”