技术标准组织GlobalPlatform最近发布了一个框架,详细介绍了托管在符合全球Platform的可信执行环境(TEE)上的受信任应用程序的远程和动态管理方法。Infosecurity杂志。
该组织告知如何将框架应用于移动,物联网或任何设备,并最终由服务提供商,TEE实施者,设备制造商,受信任的应用程序提供商和受信任的应用程序经理使用。
GlobalPlatform TEE管理框架(TMF)定义了标准过程,以管理TEE的生命周期。
为了支持TEE在当前数字景观中的不同应用程序,已定义了GlobalPlatform的指南,以支持部署模型中TEE和受信任的应用程序的管理,其中包括一个或多个参与者;连接或未连接的设备;以及一对一或一对一的设备,以及对称和不对称的加密。
GlobalPlatform技术总监Gil Bernabeu说:“该框架是GlobalPlatform技术总监Gil Bernabeu说的。 “本文档集成了从可信赖的应用程序部署中学到的经验教训,以实现对使用GlobalPlatform Tee规范的使用的真实见解。它使TEE用户能够在TEE上安装,更新和个性化受信任的应用程序,从而为受信任的应用程序提供明确而实用的方向,从而为可信赖的应用程序提供了重要的价值。为在连接的设备上提供了可信赖的服务的人,可以在连接的设备上提供信任的服务。
已经更新了管理功能,以补充现有的GlobalPlatform TEE规格(最初于2013年发布),从而可以部署使用各种GlobalPlatform Tee API的受信任应用程序。
该组织目前正在努力定义特定的垂直TMF相关配置,以帮助领导某些设备的实施者和用户。
