V-Trust TEE OS(即:V-Trust 可信执行环境),是基于Nebula“云核”打造的满足市场需求的产品。以Nebula安全微内核为底层基础,增加市场需求等方面的重要功能,
既有Nebula的多核支持、多线程特性,也满足市场安全需求,如支付安全,数据存储安全,通讯安全,生物识别(人脸/指纹)等。
唯一通过上汽通用(泛亚)企业
安全检测的TEE厂商
唯一通过银联企标、央行行标、
TEE国标检测的产品
唯一通过金融科技认证检测,
取得科技认证的产品
同时调度
架构支持虚拟化
支持64bit内核/应用
时间空间隔离,多层级颗粒度权限控制
位置无关设计,可在4G以上任意地址段加载
多核并发、多进程/多线程、关键模块形式化验证
安全存储&安全摄像头
可信用户界面(TUI)
跨平台中间件,支持QSEE
安全应用管理器(OTrP)
设备风控CPOC,安全NFC
Android Root检测
Gate Keeper;Key Master
支持SDK/模拟器和真机开发
支持PDK/模拟器和真机开发
支持C/C++ & POSIX
支持TensorFlow / Pytorch等主流AI框架
满足TEE国标、央行TEE标准、银联TEEI 3.0标准
满足国家PCI CPOC及银联设备风控标准
满足银联安全检测标准,安全NFC/安全摄像头
V-Trust TEE 由底座Nebula +中间服务组件组成,利用Nebula安全隔离,将环境分成可信环境和非可信环境,通过TIPC通信完成2个环境间安全通信。
一、适用范围
适用于所有接入银联网络、受理银联卡支付交易的终端设备。
二、主要升级内容
UPTS 3.0规范分为基础卷、安全卷、管理卷、产品卷、体验卷、检测卷共六卷,新增了安全卷和体验卷,辅助卷修改为管理卷。
UPTS 3.0六卷中,基础卷主要增加了刷脸付终端的相关要求;安全卷主要是对设备安全框架进行梳理更新,定义了5大模块安全,分别为物理硬件安全、软件逻辑安全、操作系统安全、集成安全及通讯协议安全。