近日，瓶钵信息科技旗下的可信执行环境操作系统TrustKernel TEE OS 2.0正式通过Common Criteria（CC）EAL4+级别认证，并获得由中国网络安全审查认证和市场监管大数据中心（CCRC）颁发的IT 产品信息安全认证证书。该认证标志着TrustKernel TEE OS 2.0在安全架构设计、实现质量、抗攻击能力以及全生命周期安全保障方面，达到了国际公认的高等级安全要求。

CC EAL4+：国际通行的高等级安全认证

Common Criteria（CC）是目前全球范围内最具权威性和通用性的IT产品安全评估标准，广泛应用于操作系统、芯片、安全模块及关键基础设施领域。其中，EAL4+被认为是在安全性与工程可实现性之间取得良好平衡的高等级认证，要求产品在完整的安全目标、威胁建模和防护机制基础上，经过严格的设计分析、源码审查、功能测试与渗透验证。

通过CC EAL4+认证，不仅意味着产品本身具备成熟、稳健的安全设计和可靠的防护能力，也体现了企业在安全研发流程、配置管理、缺陷处理和持续安全维护方面的系统化能力。

累计部署超 10 亿台，安全能力经受大规模验证

截至目前，TrustKernel TEE OS已在智能手机、物联网及车载等多类终端中实现大规模商用部署，累计部署量已超过10亿台。
在长期真实出货与运行环境中的持续验证，充分证明了TrustKernel TEE OS在复杂软硬件生态和多样化攻击场景下的稳定性、可靠性与工程成熟度，也为此次通过CC EAL4+认证奠定了坚实的实践基础。

TrustKernel TEE OS 2.0：面向关键场景的可信执行环境操作系统

TrustKernel TEE OS 2.0是一款基于芯片硬件安全机制构建的微型可信操作系统，运行于处理器的安全世界，与Android、Linux等普通操作系统在硬件层面实现严格隔离。该系统面向手机、物联网设备、车载系统等智能终端，为生物识别、移动支付、数字车钥匙、设备身份认证等高安全需求场景，提供系统级的可信执行环境。

依托硬件根信任（Root of Trust）与最小可信计算基（TCB）设计，TrustKernel TEE OS 2.0能够在复杂攻击环境下有效保护敏感数据与关键逻辑，显著降低系统被攻击面，为终端设备构建坚实、可验证的安全基础。

持续投入，构建可验证的安全能力

此次通过CC EAL4+ 认证，是TrustKernel在可信计算与系统安全领域长期技术积累的重要成果。未来，瓶钵信息科技将持续加大在 TEE、硬件安全与系统安全方向的研发投入，不断提升产品在安全性、稳定性与可扩展性方面的能力，为客户在移动终端、车载及物联网等关键业务场景中提供更加可信、可靠的安全底座。