TrustKernel发布基于ARM TrustZone的全系统级安全解决方案
2015-05-20

TrustKernel发布了基于基于ARM TrustZone的全系统级安全解决方案T6,兼容目前大多数主流ARM芯片平台,同享使用的便捷与数据的安全。 T6是基于ARM TrustZone技术实现的具备可信执行环境(Trusted Execution Environment, TEE)的可信内核,采用ARM设备的硬件安全特性为移动操作系统(如Android)提供了较高的安全保障, 支持传统操作系统(Linux, Android等)与可信执行环境(TEE)同时运行。

T6 Poster

T6目前支持的特性包括:

完善的信任链

  • T6实现了secure boot,保证运行的系统不会遭到篡改。同时,T6还支持对安全应用进行动态加载与签名验证,极大地减少可被攻击面。

通过隔离机制同时实现安全性和易用性

  • 不同安全应用、安全应用与普通应用、安全内核与安全应用之间均互相隔离,同时它们又能够同时独立运行,彼此不会影响。

丰富的用户态应用库支持

  • T6提供了丰富的用户态库的支持,包括crypto加密库、libc库、openSSL、安全GUI等等,让开发者能够专注于应用逻辑的实现。

兼容Global Platform TEE安全接口标准

  • 支持Global Platform TEE全套标准API,已有的安全应用能够不需要任何修改直接运行在T6安全系统之上。

兼容大部分现有的商用操作系统

  • T6安全内核不依赖于运行在普通世界的商用操作系统,能够无缝兼容如Android、Ubuntu、RTOS等普通系统。

基于T6之上,TrustKernel还提供了诸如移动安全支付、指纹认证、数字版权管理与保护(DRM)、移动操作系统内核防护、企业级BYOD等解决方案,为用户设备程序的安全执行与隐私数据保护提供了全系统级别的支持。

关于TrustKernel

TrustKernel Team隶属于上海瓶钵信息科技有限公司,依托于上海交通大学软件学院、并行与分布式系统研究所成立,公司成员均为来自上海交通大学和复旦大学的博士和硕士。团队专注于业界研究前沿, 具有超强的研发能力,部分研究成果已发表在计算机移动安全领域顶级会议上,目前致力于将一系列研究成果转化为产品。

网站:http://www.trustkernel.com

Email:contact@trustkernel.com