GlobalPlatform(GP)是跨行業的國際標準組織,致力於開發、制定並發布安全晶片的技術標準,以促進多套用產業環境的管理 及其安全、可互操作的業務部署。作為一個國際標準組織,其工作重心主要集中在安全單元(SE)、可信執行環境(TEE)和系統訊息(Mobile Messaging)等領域,其成熟的技術規範是建立端到端可信業務解決方案的工具,並服務於產業環境的多個成員,支持多種商業模式。GP是全球基於安全晶片的安全基礎設施統一的標準的制定者。
基本介紹
- 中文名:全球平台國際標準組織
- 外文名:GlobalPlatform
- 技術領域:安全晶片的多套用管理技術標準
- 會員:來自全球的120多個公司
- 組織機構:國際標準組織
- 技術委員會:智慧卡/終端/系統三個技術委員會
- 套用領域:政府,金融,電信,交通,醫療等
GP技術領域,GP技術標準,GP成員和體制,
GP技術領域
GlobalPlatform的目標是創建一個標準化的基礎架構, 加快安全應用程式及其關聯資源的部署,如數據和密鑰,同時保護安全應用程式及其關聯資源免受軟體方面的攻擊。GlobalPlatform通過發布和推進相關技術標準來實現這一目標,著重 於以下幾個方面:
1. 安全單元(SE)
GlobalPlatform卡片技術規範支持防篡改晶片的技術實現和多套用管理,如智慧卡和多種安全單元(SIM卡,SD卡和嵌入式安全單元)。支持在智慧卡和移動設備上部署近場支付業務, 身份,醫療,交通等套用。
GlobalPlatform卡片技術規範支持防篡改晶片的技術實現和多套用管理,如智慧卡和多種安全單元(SIM卡,SD卡和嵌入式安全單元)。支持在智慧卡和移動設備上部署近場支付業務, 身份,醫療,交通等套用。
2. 可信執行環境(TEE)
GlobalPlatform制定了可信執行環境的標準, 可信執行環境是一個駐留在所連線設備的主處理器上的安全區域,以確保在可信執行環境中的敏感數據的存儲、處理和保護;支持智慧型設備產業利益相關方的核心需求,如智慧型手機和平板電腦應用程式開發人員和設備製造商。這種技術的發展對移動錢包,近場支付實現,內容保護和自帶設備辦公(BYOD)等技術實現至關重要。
GlobalPlatform制定了可信執行環境的標準, 可信執行環境是一個駐留在所連線設備的主處理器上的安全區域,以確保在可信執行環境中的敏感數據的存儲、處理和保護;支持智慧型設備產業利益相關方的核心需求,如智慧型手機和平板電腦應用程式開發人員和設備製造商。這種技術的發展對移動錢包,近場支付實現,內容保護和自帶設備辦公(BYOD)等技術實現至關重要。
3. 系統訊息(System Messaging)
GlobalPlatform系統訊息制定了來自金融、移動近場通信、政府和交通等部門的市場參與者如何將他們的後端系統連線到安全單元、可信執行環境以及安全應用程式產業環境中的其他成員。這是通過定義“誰”負責“什麼”以及約定統一的語言(訊息)來實現的。根據GlobalPlatform的定義,訊息可以通過行動網路使用無線傳輸(OTA),也可以通過網際網路使用雲環境來實現。通過此項技術,用以實現可信業務管理,發卡和個人化安全晶片以及可信執行環境(TEE)技術。
GlobalPlatform系統訊息制定了來自金融、移動近場通信、政府和交通等部門的市場參與者如何將他們的後端系統連線到安全單元、可信執行環境以及安全應用程式產業環境中的其他成員。這是通過定義“誰”負責“什麼”以及約定統一的語言(訊息)來實現的。根據GlobalPlatform的定義,訊息可以通過行動網路使用無線傳輸(OTA),也可以通過網際網路使用雲環境來實現。通過此項技術,用以實現可信業務管理,發卡和個人化安全晶片以及可信執行環境(TEE)技術。
GlobalPlatform已發布端到端的業務部署技術框架,此規範將整個解決方案整合到一個統一的版圖,同時滿足不同的市場領域的特定技術需求。
根據Eurosmart的研究證實,2012年智慧卡安全晶片出貨量超過了70億片, 其中26億片部署基於GlobalPlatform卡片規範。
GlobalPlatform的技術規範已經被全球金融、移動/電信、政府和交通部門廣泛採用,並進一步為市場融合和創新的跨行業夥伴關係的建立提供了基礎。來自全球各行業的GlobalPlatform會員合作共同完成規範制定工作。
GlobalPlatform與一系列的行業協會有密切聯繫,包括:
- 與NFC論壇,SD協會和可信計算組織(Trusted Computing Group)的技術聯絡
- 在移動產業領域,與歐洲電信標準化協會(ETSI)和全球移動通信系統協會(GSMA)的合作
- 在政府/ ID夥伴關係方面,與歐洲標準化委員會(CEN)和國際標準化組織(ISO)的合作
- 在支付領域,與EMVco和歐洲支付委員會(European Payments Council)的合作
參見所有 GlobalPlatform相關的產業關係.
為了保證產品能夠符合GlobalPlatform所定義的特定市場配置的功能要求,並且一旦進入市場能夠如期運行,GlobalPlatform針對安全晶片和設備的嚴格的一致性測試程式進行管理,維護以及演進做出規劃。除了建立產品在市場的穩定性和信心之外,這套程式還能保證產品在套用上長期的互操作性和可擴展性。
目前,GlobalPlatform的主要工作重心在:
- 鑒於越來越多的安全套用承載在移動終端上,GlobalPlatform支持移動業務開發者社區(Mobile Services Community)。包括致力於建立安全單元(SE)和可信執行環境(TEE)的標準;在移動業務領域,同時定義了用於利益相關方的後台系統間的訊息規範。
- 針對政府對市民以及政府對雇員環境下,GlobalPlatform服務於政府全球化業務部署
- 在標準化的安全的端對端的基礎架構中,GlobalPlatform通過使用可信執行環境(TEE)或安全單元(SE)技術完成企業或政府相關解決方案的部署,確保用戶自帶設備辦公的安全;
- 應市場環境要求以及各國制定的強制規則的要求,GlobalPlatform進一步增強卡片規範對隱私信保護的支持。
支持並推動了未來安全晶片技術對網際網路協定環境的集成。例如一個連線在雲平台下的設備以及物聯網通信領域中,GlobalPlatform的物聯網標準化活動旨在提供更多的安全以及保護隱私的相關技術。
針對優質內容提供者對保護其在智慧型連線設備(例如智慧型手機和平板電腦)提供的服務需求,GlobalPlatform正在進行可信執行環境(TEE)標準化的工作,不難想像,內容管理和數字著作權保護的需求是採用可信執行環境(TEE)技術的巨大推動力。
GP技術標準
GP所制定的技術標準均免費公開,任何成員的可以無償獲得。GP的標準也被金融業、移動通信、政府、網際網路,醫療機構、流通業所廣泛採用。
GP成員和體制
來自全球120多個跨產業的成員參與制定GlobalPlatform的技術標準,會員貢獻於GlobalPlaform的技術演進方向,並最終由董事會通過。