可信移动计算
SafeZone Trusted Mobile Computing Toolkit 能让开发者快速和可靠的为移动环境构建安全应用。
概述
SafeZone 充当中间件,将需要安全的应用程序和硬件安全技术捆绑在一起,同时可以让开发者快速在最新平台上设置增强安全措施。同时保持对当前实现产品/方案的兼容性。
SafeZone 支持 Texas Instrument 的 OMAP 安全模式处理器。ARM 的 ARM11 TrustZone 处理器上市后也会得到支持。SafeZone 将运行在Windows(包括Pocket PC 和 Windows CE 版本)、Linux、Symbian 和 VxWorks 操作系统。
依靠安全的移动利润
无线电话和消费类电子产品都需要安全性来产生收入:
.应用程序、游戏和媒体内容的数字权利管理
.安全的无线升级
.用户移动商务数据的保护
OEM、电信运营商和内容供应商都需要安全性以避免额外支出:
.越来越多的法律责任和政府法规
.付费服务的欺诈、盗用或破坏现象
.侵犯版权现象
SafeZone——可信的移动安全平台
SafeZone 符合可信计算组织(TCG)定义的可信计算架构。
可信计算特性可为无线价值链增加可观的价值。可信平台技术可保护无线终端和网络免受破坏和未经授权的访问,并支持数字权利管理。
可信计算组织标准
SafeZone 包括在移动或嵌入设备上启用可信平台功能的所有的软件元素。此工具包实现了可信计算组织的 TCG TSS 架构,并为应用提供完整的可信 API 服务。
与旧应用的兼容性
SafeZone 通过提供可选的保护 API(包括 PKCS #11、MS CAPI 和 Symbian Crypto API),可支持已有应用。SafeZone 能立即支持并增强那些符合具有敏感密钥存储的自动安全模式标准的全部现有应用。SafeZone Toolkit 的 TPM 硬件接口包括低级 TSS 设备驱动库(TDDL)抽象层,该层支持对不同 TPM 硬件设备和安全模式 TPM 实现的集成。
对 TI OMAP 安全模式的支持
SafeZone 充分利用了 TI OMAP 安全模式特性,以安全的方式实现了 TPM 密钥管理服务并简化了软件开发。
SafeZone Toolkit 特性综述
SafeZone Toolkit 可解决可信移动开发问题。
开发问题:
.调试工具在安全模式下工作不正常
.可信开发有很高的安全专业技术要求
.安全模式服务在不同的 OEM 处理器上也不同
.应用需要芯片供应商签名才能启用安全访问
SafeZone 解决方案:
.立即发送:立即升级旧应用以获得更好的安全性
.移植更快速:所有平台上都使用相同的安全服务。
.编写更快速:开发者不需要在安全模式中开发
.运行更快速:与芯片供应商预安排了注册服务支持
.销售更快速:符合销售目标的标准可信系统方法。
