申报技术丨Trustonic Kinibi-可信执行环境
申报领域丨软件
产品描述:
Trustonic Kinibi,即Trustonic可信执行环境(TEE)。该环境可提供一个安全的飞地(enclave)来隔离和保护自定义代码和数据,其基本能力包括:
1. TEE的用户认证
TEE的能力之一是可以安全连接外设,可以保护用户的输入,如FIDO的UAF认证子(触屏或者指纹传感器)。通过触屏可以输入用户PIN码,通过可信用户接口进行。
2. TEE的安全存储
软件保护容易被攻破,需要使用一个基于硬件的信任根来保护设备上的敏感资产。硬件信任根只能通过TEE访问,可用来验证访问授权,保护各种敏感数据。
3. TEE的安全通信
使用一个安全存储的密钥,一个可信应用(TA)可以构建和云服务的一个可靠安全的连接,也可以构建与本地设备(如安全元素SE)之间的一个安全通道。
4. TEE的安全显示
通过控制对显示驱动外设的访问,TEE能够在设备上安全的显示数据。TEE隔离显示缓存和信息,使得其不会被篡改。
独特优势:
技术优势:
基于Trustzone的硬件级信息安全保护方案,目前已获得专利120+项;
在OTA远程升级安全、DRM数字版权管理安全、HSM (TEE)安全能力等方面提供完整的安全解决方案。
- 额外硬件成本为零的硬件级安全性
- 硬件级信任根
- 具有超大内存的高性能
- 能够运行安全的可信应用程序 (TAs)
- 对 ECU 外围设备的特权访问
市场优势:
- 全球TEE市场,市占率第一.
- 7500万车辆的交付和验证
- 20亿智能设备的部署和实践
- 全球唯一全面通过EAL5+安全认证
- 全球TEE安全可信环境技术奠基者
- 全球TEE安全可信环境委员会主席
- 全球Global Platform主席成员
生态优势:
Trustonic已经与全球主流芯片厂商(如NXP、MTK、Renesas、TI 、英伟达、高通等)、TIER12(如松下,电装,Aptiv,诚迈科技,恒润科技,博世等)、OEM主机厂(如大众,奥迪,现代,广汽蔚来,丰田等)建立了广泛而深入的合作。
更多信息,请访问:https://www.trustonic.com
应用场景:
▪DRM(数字版权管理)
▪OTA安全远程升级
▪网关通信安全
▪TEE-Based的HSM
▪AUTOSAR安全
▪ADAS安全
▪车载支付
▪更多...
未来前景:
随着物联网、车联网、智慧出行、智能汽车的不断发展,各行业越来越关注安全需求,量子计算机的能力也越来越被看重;使用人工智能查找漏洞的增长,低成本的黑客工具(Flipper one),都导致了越来越趋同一致的法规和标准要求。
我们看到物联网、汽车等,其安全性将持续存在,设备供应商也因而持续面临新的现实和挑战。如何提供强健的设备来迎接挑战?Trustonic提出了自己的方案:TEE可信执行环境。可信执行环境其加密灵活性性能突出、可信应用程序又可随着时间的推移增强安全性,适用于各种场景,对汽车行业的安全软件更新等也起到非常大的推动作用。
安全已然已成为生活的一个事实。Tee提供核心构建块,使得设备或汽车在安全性方面始终保持健康“绿色”。
金辑奖介绍:
由盖世发起,旨在“发现好公司·推广好技术·成就汽车人”, 并围绕着“中国汽车新供应链百强”这个主题进行展开,表彰在新“人机时代”下,汽车产业深度变革过程中,拥有头部影响力的企业以及正处于高速成长阶段的具有新技术、新理念、新模式的前瞻型公司,进行优秀企业及先进技术解决方案的评选,向行业内外展示这些优秀的企业和行业领军人物,共同推动行业的发展和进步。