GlobalPlatform宣布了其受信任的用戶界面(可信UI)API的功能已擴展,以支持在設備的受信任執行環境(TEE)硬件中確保的應用程序內生物識別驗證的開發人員集成。
受信任的UI是一種特定模式,授予對設備的用戶界面與TEE的控制,該模式可以防止惡意軟件捕獲敏感信息或未經明確用戶同意的運行交易。
“敏感的數字服務,例如銀行,付款,文檔簽名和訪問控制需要強大的用戶身份驗證和用戶同意,並且要執行此用戶必須與他們的設備進行交互,” GlobalPlatform技術總監Gil Bernabeu說道。 “我們與Fido Alliance和IFAA合作的工作從可信賴的UI合作,從易受損的設備OS中處理的引腳和密碼轉向了一個世界,在這個世界中,所有敏感用戶互動都在TEE的硬件中確保了這些新的APIS啟用可信賴的應用程序,以使設備的生物識別傳感器與設備的互動完全隔離,同時又可以完全隔離設備的互動,以完全隔離設備的操作,以完全隔離設備的操作,並可以完全隔離。
除了允許將生物識別身份驗證的安全集成到應用程序中,GlobalPlatform的TUI擴展名:TEE Biometrics API和TEE受信任的用戶界面低級API增加功能,並添加了配置身份驗證屏幕和其他受信任的交易的選項。
GIL補充說:“這是TEE規格的邁出一大步。市場要求更強大的身份驗證和生物識別技術在支持安全性和便利性的情況下脫穎而出。但是,服務提供商和消費者不會容忍不安全的生物識別技術。這就是為什麼發球如此重要的原因。這是唯一對設備用戶界面信任的技術,因此,這對於安全數字服務和強大的用戶身份驗證的未來至關重要。”
一旦行業協會發布了針對其TEE保護配置文件的新模塊,就可以將產品認證為滿足GlobalPlatform TEE認證計劃的要求,它說這是使生物識別技術能夠與TEE規格集成的最後一步。
使用TEE之類的受限制操作環境是FIDO聯盟2級驗證者認證的一部分,這是三月份宣布。
