Android 8.0中CTS测试对TEE的要求


来源:移动支付网    作者:安智客    2017-9-19 11:22

我们知道TEE在Google Android7.0后成为一种强制性要求,那么Android8.0又是如何要求的呢?

我们来看在9.1日Google最新的文档。

对于Android8.0中CTS测试,参考Google文档描述,我们看到对于TEE有明确的要求:

具体说来就是:

1,必须有硬件的Keystore实现支持,指纹必须在TEE中,或者在一个与TEE有安全通道的芯片中完成比对。

2,必须对所有指纹数据进行加密和密码认证,保证在TEE环境之外不能被获取、读取或者修改。Android开源项目站点上有其实现指导文档描述。

3,在第一次增加没有建立起信任链之前,应该防止添加指纹。这种信任链是被TEE所保护的,通过用户确认或者增加一个新的设备秘钥(PIN、图案、密码)。Android开源项目实现提供了框架内的机制。

关于TEE的这部分,google的描述和Android7.1版本一样,没有改变。

我们想强调的是:

从Android7.0开始,TEE就成为Google重点考虑的一种必选项。后续Android版本只会更加强化安全机制的作用。

附录:

CTS Compatibility Test Suite,一致性测试套件,这是一组用于测试的程序的集合,它能够在官网(http://source.android.com/compatibility/downloads.html)上面下载。CTS的目的就是让Android设备开发商能够开发出兼容性更好的Android设备。

通过CTS测试即使表明兼容性要求,同时也是GMS认证所必须的基础要求。

GMS全称为Google Mobile Service,即谷歌移动服务。GMS是Google开发并推动Android的动力。GMS的认证主要是Google为手机厂商进行认证,对于厂商来说,GMS除了获得更多的谷歌服务权限之外,也是实力的象征。

由移动支付网、北京移动金融产业联盟联合主办的2017第二届移动金融安全大会将于11月15日在深圳举行,详情请咨询:

移动支付网姜瑞林

手机/微信:18038063793

邮箱:3165126738 qq.com

议程详情见大会专栏:http://www.mpaypass.com.cn/MFSC2017/

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号