全球平台组织
全球平台国际标准组织
GlobalPlatform(GP)是跨行业的国际标准组织,致力于开发、制定并发布安全芯片的技术标准,以促进多应用产业环境的管理 及其安全、可互操作的业务部署。作为一个国际标准组织,其工作重心主要集中在安全单元(SE)、可信执行环境(TEE)和系统消息(Mobile Messaging)等领域,其成熟的技术规范是建立端到端可信业务解决方案的工具,并服务于产业环境的多个成员,支持多种商业模式。GP是全球基于安全芯片的安全基础设施统一的标准的制定者。
技术领域
GlobalPlatform的目标是创建一个标准化的基础架构, 加快安全应用程序及其关联资源的部署,如数据和密钥,同时保护安全应用程序及其关联资源免受软件方面的攻击。GlobalPlatform通过发布和推进相关技术标准来实现这一目标,着重 于以下几个方面:
1. 安全单元(SE)
GlobalPlatform卡片技术规范支持防篡改芯片的技术实现和多应用管理,如智能卡和多种安全单元(SIM卡,SD卡和嵌入式安全单元)。支持在智能卡和移动设备上部署近场支付业务, 身份,医疗,交通等应用。
2. 可信执行环境(TEE)
GlobalPlatform制定了可信执行环境的标准, 可信执行环境是一个驻留在所连接设备的主处理器上的安全区域,以确保在可信执行环境中的敏感数据的存储、处理和保护;支持智能设备产业利益相关方的核心需求,如智能手机和平板电脑应用程序开发人员和设备制造商。这种技术的发展对移动钱包,近场支付实现,内容保护和自带设备办公(BYOD)等技术实现至关重要。
3. 系统消息(System Messaging)
GlobalPlatform系统消息制定了来自金融、移动近场通信、政府和交通等部门的市场参与者如何将他们的后端系统连接到安全单元、可信执行环境以及安全应用程序产业环境中的其他成员。这是通过定义“谁”负责“什么”以及约定统一的语言(消息)来实现的。根据GlobalPlatform的定义,消息可以通过移动网络使用无线传输(OTA),也可以通过互联网使用云环境来实现。通过此项技术,用以实现可信业务管理,发卡和个人化安全芯片以及可信执行环境(TEE)技术。
GlobalPlatform已发布端到端的业务部署技术框架,此规范将整个解决方案整合到一个统一的版图,同时满足不同的市场领域的特定技术需求。
根据Eurosmart的研究证实,2012年智能卡安全芯片出货量超过了70亿片, 其中26亿片部署基于GlobalPlatform卡片规范。
GlobalPlatform的技术规范已经被全球金融、移动/电信、政府和交通部门广泛采用,并进一步为市场融合和创新的跨行业伙伴关系的建立提供了基础。来自全球各行业的GlobalPlatform会员合作共同完成规范制定工作。
GlobalPlatform与一系列的行业协会有密切联系,包括:
参见所有 GlobalPlatform相关的产业关系.
为了保证产品能够符合GlobalPlatform所定义的特定市场配置的功能要求,并且一旦进入市场能够如期运行,GlobalPlatform针对安全芯片和设备的严格的一致性测试程序进行管理,维护以及演进做出规划。除了建立产品在市场的稳定性和信心之外,这套程序还能保证产品在应用上长期的互操作性和可扩展性。
GlobalPlatform的主要工作重心在:
支持并推动了未来安全芯片技术对互联网协议环境的集成。例如一个连接在云平台下的设备以及物联网通信领域中,GlobalPlatform的物联网标准化活动旨在提供更多的安全以及保护隐私的相关技术。
针对优质内容提供者对保护其在智能连接设备(例如智能手机和平板电脑)提供的服务需求,GlobalPlatform正在进行可信执行环境(TEE)标准化的工作,不难想象,内容管理和数字版权保护的需求是采用可信执行环境(TEE)技术的巨大推动力。
技术标准
GP所制定的技术标准均免费公开,任何成员的可以无偿获得。GP的标准也被金融业、移动通信、政府、互联网,医疗机构、流通业所广泛采用。
成员和体制
来自全球120多个跨产业的成员参与制定GlobalPlatform的技术标准,会员贡献于GlobalPlaform的技术演进方向,并最终由董事会通过。
最新修订时间:2021-03-21 16:20
目录
概述
技术领域
参考资料