我们知道TEE在Google Android7.0后成为一种强制性要求，那么Android8.0又是如何要求的呢？

我们来看在9.1日Google最新的文档。

对于Android8.0中CTS测试，参考Google文档描述，我们看到对于TEE有明确的要求：

具体说来就是：

1，必须有硬件的Keystore实现支持，指纹必须在TEE中，或者在一个与TEE有安全通道的芯片中完成比对。

2，必须对所有指纹数据进行加密和密码认证，保证在TEE环境之外不能被获取、读取或者修改。Android开源项目站点上有其实现指导文档描述。

3，在第一次增加没有建立起信任链之前，应该防止添加指纹。这种信任链是被TEE所保护的，通过用户确认或者增加一个新的设备秘钥（PIN、图案、密码）。Android开源项目实现提供了框架内的机制。

关于TEE的这部分，google的描述和Android7.1版本一样，没有改变。

我们想强调的是：

从Android7.0开始，TEE就成为Google重点考虑的一种必选项。后续Android版本只会更加强化安全机制的作用。

附录：

CTS Compatibility Test Suite，一致性测试套件，这是一组用于测试的程序的集合，它能够在官网（http://source.android.com/compatibility/downloads.html）上面下载。CTS的目的就是让Android设备开发商能够开发出兼容性更好的Android设备。

通过CTS测试即使表明兼容性要求，同时也是GMS认证所必须的基础要求。

GMS全称为Google Mobile Service，即谷歌移动服务。GMS是Google开发并推动Android的动力。GMS的认证主要是Google为手机厂商进行认证，对于厂商来说，GMS除了获得更多的谷歌服务权限之外，也是实力的象征。

由移动支付网、北京移动金融产业联盟联合主办的2017第二届移动金融安全大会将于11月15日在深圳举行，详情请咨询：

移动支付网姜瑞林

手机/微信：18038063793

邮箱:3165126738 qq.com

议程详情见大会专栏：http://www.mpaypass.com.cn/MFSC2017/