CCRC EAL4+認(rèn)證

近日，瓶缽信息科技旗下的可信執(zhí)行環(huán)境操作系統(tǒng)TrustKernel TEE OS 2.0正式通過Common Criteria（CC）EAL4+級別認(rèn)證，并獲得由中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心（CCRC）頒發(fā)的IT 產(chǎn)品信息安全認(rèn)證證書。該認(rèn)證標(biāo)志著TrustKernel TEE OS 2.0在安全架構(gòu)設(shè)計(jì)、實(shí)現(xiàn)質(zhì)量、抗攻擊能力以及全生命周期安全保障方面，達(dá)到了國際公認(rèn)的高等級安全要求。

CC EAL4+：國際通行的高等級安全認(rèn)證

Common Criteria（CC）是目前全球范圍內(nèi)最具權(quán)威性和通用性的IT產(chǎn)品安全評估標(biāo)準(zhǔn)，廣泛應(yīng)用于操作系統(tǒng)、芯片、安全模塊及關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。其中，EAL4+被認(rèn)為是在安全性與工程可實(shí)現(xiàn)性之間取得良好平衡的高等級認(rèn)證，要求產(chǎn)品在完整的安全目標(biāo)、威脅建模和防護(hù)機(jī)制基礎(chǔ)上，經(jīng)過嚴(yán)格的設(shè)計(jì)分析、源碼審查、功能測試與滲透驗(yàn)證。

通過CC EAL4+認(rèn)證，不僅意味著產(chǎn)品本身具備成熟、穩(wěn)健的安全設(shè)計(jì)和可靠的防護(hù)能力，也體現(xiàn)了企業(yè)在安全研發(fā)流程、配置管理、缺陷處理和持續(xù)安全維護(hù)方面的系統(tǒng)化能力。

累計(jì)部署超 10 億臺，安全能力經(jīng)受大規(guī)模驗(yàn)證

截至目前，TrustKernel TEE OS已在智能手機(jī)、物聯(lián)網(wǎng)及車載等多類終端中實(shí)現(xiàn)大規(guī)模商用部署，累計(jì)部署量已超過10億臺。在長期真實(shí)出貨與運(yùn)行環(huán)境中的持續(xù)驗(yàn)證，充分證明了TrustKernel TEE OS在復(fù)雜軟硬件生態(tài)和多樣化攻擊場景下的穩(wěn)定性、可靠性與工程成熟度，也為此次通過CC EAL4+認(rèn)證奠定了堅(jiān)實(shí)的實(shí)踐基礎(chǔ)

TrustKernel TEE OS 2.0：面向關(guān)鍵場景的可信 執(zhí)行環(huán)境操作系統(tǒng)

TrustKernel TEE OS 2.0是一款基于芯片硬件安全機(jī)制構(gòu)建的微型可信操作系統(tǒng)，運(yùn)行于處理器的安全世界，與Android、Linux等普通操作系統(tǒng)在硬件層面實(shí)現(xiàn)嚴(yán)格隔離。該系統(tǒng)面向手機(jī)、物聯(lián)網(wǎng)設(shè)備、車載系統(tǒng)等智能終端，為生物識別、移動支付、數(shù)字車鑰匙、設(shè)備身份認(rèn)證等高安全需求場景，提供系統(tǒng)級的可信執(zhí)行環(huán)境。

依托硬件根信任（Root of Trust）與最小可信計(jì)算基（TCB）設(shè)計(jì)，TrustKernel TEE OS 2.0能夠在復(fù)雜攻擊環(huán)境下有效保護(hù)敏感數(shù)據(jù)與關(guān)鍵邏輯，顯著降低系統(tǒng)被攻擊面，為終端設(shè)備構(gòu)建堅(jiān)實(shí)、可驗(yàn)證的安全基礎(chǔ).

持續(xù)投入，構(gòu)建可驗(yàn)證的安全能力

此次通過CC EAL4+ 認(rèn)證，是TrustKernel在可信計(jì)算與系統(tǒng)安全領(lǐng)域長期技術(shù)積累的重要成果。未來，瓶缽信息科技將持續(xù)加大在 TEE、硬件安全與系統(tǒng)安全方向的研發(fā)投入，不斷提升產(chǎn)品在安全性、穩(wěn)定性與可擴(kuò)展性方面的能力，為客戶在移動終端、車載及物聯(lián)網(wǎng)等關(guān)鍵業(yè)務(wù)場景中提供更加可信、可靠的安全底座。