GlobalPlatform宣布了其受信任的用户界面(可信UI)API的功能已扩展,以支持在设备的受信任执行环境(TEE)硬件中确保的应用程序内生物识别验证的开发人员集成。
受信任的UI是一种特定模式,授予对设备的用户界面与TEE的控制,该模式可以防止恶意软件捕获敏感信息或未经明确用户同意的运行交易。
“敏感的数字服务,例如银行,付款,文档签名和访问控制需要强大的用户身份验证和用户同意,并且要执行此用户必须与他们的设备进行交互,” GlobalPlatform技术总监Gil Bernabeu说道。 “我们与Fido Alliance和IFAA合作的工作从可信赖的UI合作,从易受损的设备OS中处理的引脚和密码转向了一个世界,在这个世界中,所有敏感用户互动都在TEE的硬件中确保了这些新的APIS启用可信赖的应用程序,以使设备的生物识别传感器与设备的互动完全隔离,同时又可以完全隔离设备的互动,以完全隔离设备的操作,以完全隔离设备的操作,并可以完全隔离。
除了允许将生物识别身份验证的安全集成到应用程序中,GlobalPlatform的TUI扩展名:TEE Biometrics API和TEE受信任的用户界面低级API增加功能,并添加了配置身份验证屏幕和其他受信任的交易的选项。
GIL补充说:“这是TEE规格的迈出一大步。市场要求更强大的身份验证和生物识别技术在支持安全性和便利性的情况下脱颖而出。但是,服务提供商和消费者不会容忍不安全的生物识别技术。这就是为什么发球如此重要的原因。这是唯一对设备用户界面信任的技术,因此,这对于安全数字服务和强大的用户身份验证的未来至关重要。”
一旦行业协会发布了针对其TEE保护配置文件的新模块,就可以将产品认证为满足GlobalPlatform TEE认证计划的要求,它说这是使生物识别技术能够与TEE规格集成的最后一步。
使用TEE之类的受限制操作环境是FIDO联盟2级验证者认证的一部分,这是三月份宣布。