保障信息安全,服务行业客户是鼎桥安全终端一直以来的追求。针对移动办公、办案中需要电子签名签章的场景,鼎桥结合麒麟芯片的TEE安全特性与合作伙伴一同打造了全新的移动电子签名签章方案。
(1).jpg)
隔离的可信执行环境–TEE(Trusted Execution Environment),用来保护用户敏感数据和业务。华为TEE技术已获得国际信息技术安全评估通用标准CC EAL5+认证,是目前商用OS微内核获得的最高安全认证等级。一般用它来保护生物识别信息、手机支付等。
.png)
鼎桥此次的新方案利用了TEE的安全特性,将电子签章的密钥生成、校验以及安全证书存储等操作都放在TEE微内核内,即使手机被越狱或ROOT,攻击者也无法获取数据。而业界通常用的电子签章方案是将密钥放在TF key、蓝牙key或者手机盾这些软、硬件介质中的方法。
.png)
新老方案比较,可以发现新方案具有非常多的好处,例如:
1.硬件成本和执行效率。TFkey、蓝牙key与手机间的通信接口协议速率慢,导致执行效率低下,而且也给客户增加了硬件成本。而TEE方案直接运行在芯片中,执行效率极高且不需增加成本。
2.安全性。手机盾等方案运行在REE(开放执行环境)的Normal world内,而TEE方案运行在隔离的可信环境Secure wold内,保障密钥和安全证书的安全。
3.便利性。TF key需要占用TF卡槽,蓝牙key需要独立携带和定期充电。而TEE方案内置在芯片中,用户无感知。
4.对网络的依赖。手机盾这种传统方案依赖网络,无法做到离线签名签章。而TEE方案能以完全离线的状态实现整个移动端签章流程。
从以上几方面的比较可以看出,基于TEE的移动电子签名签章,在安全性、便利性、用户成本、是否依赖网络等方面都优于传统的方案。给客户带来了更加安全和全新的体验。目前此特性已经在手机、平板等多款产品上成功应用。
.jpg)
.jpg)
