TEE认证测试知多少?

TEE功能性测试主要是按照GP标准进行测试认证，非全面统计目前已经通过GP功能性测试的TEE厂商有：

公司

测试标准

产品名称

Marvell

TEE Initial Configuration v1.0

Marvell TEE v1.3

三星

Secure Element Configuration v1.0

SCOS Java Card Platform v1.0

TEE Initial Configuration v1.0

TOSS v2.0

华为

TEE Initial Configuration v1.0

Huawei Mate8 for Triple Mode

东信和平

TEE Initial Configuration v1.1

TurboTEE v2.1

豆荚科技

TEE Initial Configuration v1.0

ISEE

Watchdata

TEE Initial Configuration v1.0

WatchTrust 2.0

Nutlet  

TEE Initial Configuration v1.0

TCore

Solacia  

TEE Initial Configuration v1.0

SecuriTEE

   TEE安全性测试，也就是通常所说的CC测试，全球TEE厂商目前就是Trustonic通过了EAL2+认证。TEE安全性认证将是TEE往行业纵深方向发展的必由之路。目前国内TEE厂商和测试认证机构也在紧锣密鼓的准备着。

科普一下，我们接着往下看：

GP是什么？

    GlobalPlatform（GP）是跨行业的国际标准组织，致力于开发、制定并发布安全芯片的技术标准，以促进多应用产业环境的管理 及其安全、可互操作的业务部署。作为一个国际标准组织，其工作重心主要集中在安全单元（SE）、可信执行环境（TEE）和系统消息（Mobile Messaging）等领域，其成熟的技术规范是建立端到端可信业务解决方案的工具，并服务于产业环境的多个成员，支持多种商业模式。GP是全球基于安全芯片的安全基础设施统一的标准的制定者。一句话总结：TEE行业内的标准规范都是GP制定的。

GP认证的国内测试实验室有:

实验室

泰尔实验室

Dplslab，也就是北京智慧云测,国内首家GP授权功能、安全认证实验室

Applus, LGAI Technological Center SA银行卡检测中心

CC是什么？

CC:Common Criteria for Information Technology Security Evaluation 信息技术安全性评估准则。

1993年6月，美国政府同加拿大及欧共体共同起草单一的通用准则（CC标准）并将其推到国际标准。最初由美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC等信息安全准则的基础上，由6个国家7方（美国国家安全局和国家技术标准研究所、加、英、法、德、荷）共同提出了“信息技术安全评价通用准则（The Common Criteria for Information Technology security Evaluation，CC ）”，简称CC标准，它综合了已有的信息安全的准则和标准，形成了一个更全面的框架。

我们中国的CC测试是由中国信息安全认证中心（ISCCC）和泰尔认证中心作为信息安全产品强制性认证认证机构。一句话总结：咱现在各方还在搞TEE安全性测试正在进行中。

后面不定期，我们将详细介绍GP、CC测试规范、流程等等,敬请关注：