技術標準組織GlobalPlatform最近發布了一個框架,詳細介紹了託管在符合全球Platform的可信執行環境(TEE)上的受信任應用程序的遠程和動態管理方法。Infosecurity雜誌。
該組織告知如何將框架應用於移動,物聯網或任何設備,並最終由服務提供商,TEE實施者,設備製造商,受信任的應用程序提供商和受信任的應用程序經理使用。
GlobalPlatform TEE管理框架(TMF)定義了標準過程,以管理TEE的生命週期。
為了支持TEE在當前數字景觀中的不同應用程序,已定義了GlobalPlatform的指南,以支持部署模型中TEE和受信任的應用程序的管理,其中包括一個或多個參與者;連接或未連接的設備;以及一對一或一對一的設備,以及對稱和不對稱的加密。
GlobalPlatform技術總監Gil Bernabeu說:“該框架是GlobalPlatform技術總監Gil Bernabeu說的。 “本文檔集成了從可信賴的應用程序部署中學到的經驗教訓,以實現對使用GlobalPlatform Tee規範的使用的真實見解。它使TEE用戶能夠在TEE上安裝,更新和個性化受信任的應用程序,從而為受信任的應用程序提供明確而實用的方向,從而為可信賴的應用程序提供了重要的價值。為在連接的設備上提供了可信賴的服務的人,可以在連接的設備上提供信任的服務。
已經更新了管理功能,以補充現有的GlobalPlatform TEE規格(最初於2013年發布),從而可以部署使用各種GlobalPlatform Tee API的受信任應用程序。
該組織目前正在努力定義特定的垂直TMF相關配置,以幫助領導某些設備的實施者和用戶。
