構(gòu)建移動終端可信執(zhí)行環(huán)境

8月28日，數(shù)據(jù)安全解決方案提供商握奇數(shù)據(jù)（Watchdata）發(fā)布了其WatchTrust移動安全解決方案。WatchTrust致力于解決移動設(shè)備的應(yīng)用安全性，其基于移動設(shè)備主處理器之上的硬件信任根，在主處理器上構(gòu)筑一個與移動操作系統(tǒng)并行且隔離的TEE（Trusted Execution Environment）可信執(zhí)行環(huán)境。這一環(huán)境先于操作系統(tǒng)啟動，并通過對設(shè)備資源的特權(quán)訪問，為授權(quán)的應(yīng)用程序提供安全的存儲和運行環(huán)境，防止敏感應(yīng)用及數(shù)據(jù)受到來自開放操作系統(tǒng)端惡意軟件的攻擊，保護(hù)應(yīng)用及數(shù)據(jù)的保密性、完整性。同時，通過TAM（Trust Application Management）可信應(yīng)用管理平臺對移動端的安全應(yīng)用進(jìn)行動態(tài)部署及遠(yuǎn)程管理。

“這是我們成立20年來首次對外舉行發(fā)布會。”握奇數(shù)據(jù)總裁王幼君說。在題為“此刻開始，忘掉安全吧”的主題演講中，王幼君表示，握奇數(shù)據(jù)一直以來都主要面對運營商以及企業(yè)合作伙伴，因此并不看重發(fā)布會的形式。而隨著移動互聯(lián)的發(fā)展，握奇數(shù)據(jù)敏銳地捕捉到了其中的價值與機(jī)會。因此，王幼君將握奇數(shù)據(jù)的轉(zhuǎn)變形容是從“B2B”發(fā)展為“B2B2C”。

WatchTrust解決方案利用了握奇數(shù)據(jù)與銀聯(lián)聯(lián)合研發(fā)的N3 TEE技術(shù)，采用類Java虛擬機(jī)機(jī)制，并向應(yīng)用開發(fā)者提供了基于跨平臺的應(yīng)用編程接口，這不僅進(jìn)一步增強(qiáng)了TEE的安全性，還充分發(fā)揮了Java的跨平臺特性，據(jù)悉，N3 TEE技術(shù)由中國銀聯(lián)研究院與握奇公司歷經(jīng)兩年，聯(lián)合開發(fā)完成，相應(yīng)的標(biāo)準(zhǔn)規(guī)范也已起草完畢，即將發(fā)布。