(图为阿里云AIoT提供 授权中国网财经使用)

　　近日，阿里云AIoT可信执行环境(Link TEE)获得北京中金国盛认证有限公司颁发的移动金融技术服务认证证书，Link TEE使用NXP i.MX6QP Soc作为硬件载体开展了本次认证评估，认证依据中国人民银行发布的JR∕T 0156-2017 《移动终端支付可信环境技术规范》。目前，Link TEE是中国境内运营的唯一一款通过该认证的IoT产品。

　　《移动终端支付可信环境技术规范》面向支付终端规定了移动支付领域可信环境的整体框架、可信执行环境、通信安全、数据安全、客户端支付应用等主要内容。支付终端如智能POS终端等的设计、开发、测试以及相关产品评价可参考该规范执行。Link TEE获得该规范认证也代表了其产品能力在金融领域的安全性、领先性。

　　Link TEE由阿里云智能IoT事业部独立自主研发，基于IoT芯片级安全隔离技术，为终端提供可信计算软件框架，确保设备上核心数据资产的安全。支持ARM Trustzone、C-SKY等多种处理器架构，与设备上的普通操作系统(Linux/RTOS等)并存，为MCU上运行的应用程序提供了硬件级的安全隔离运行环境。在可信执行环境内部，保存了安全敏感信息，包括但不限于密钥、安全应用和敏感数据。

　　同时，Link TEE2019年也获得由国际标准组织GlobalPlatform颁发的TEE安全评估认证证书，是全球首款通过GlobalPlatform TEE全配置安全认证的安全产品，支持130+安全API，可抵抗14种软硬件攻击方式，具有代码小、运行速度快、安全等级高等优势。支持安全启动、安全存储、安全调试、安全升级等，以保护固件、应用程序和各种安全资产，支持对安全应用的扩展，满足用户特有的安全需求。在资源占用方面，Link TEE更是进行了深度优化，静态空间小于32K，动态空间小于8K，并且支持低功耗电源管理和进一步的模块裁剪，适用于低成本、低功耗的物联网应用场景。

　　阿里云智能IoT事业部高级安全专家成亮表示，通过使用可信执行环境技术，可以快速提升智能终端软硬件安全防护能力，提升终端系统安全水平，有效防范支付敏感信息泄露和安全风险，提升金融服务质量和普惠水平，满足金融领域安全健康发展需要。