近日,瓶缽信息科技旗下的可信執行環境操作系統TrustKernel TEE OS 2.0正式通過Common Criteria(CC)EAL4+級別認證,并獲得由中國網絡安全審查認證和市場監管大數據中心(CCRC)頒發的IT 產品信息安全認證證書。該認證標志著TrustKernel TEE OS 2.0在安全架構設計、實現質量、抗攻擊能力以及全生命周期安全保障方面,達到了國際公認的高等級安全要求。
CC EAL4+:國際通行的高等級安全認證
Common Criteria(CC)是目前全球范圍內最具權威性和通用性的IT產品安全評估標準,廣泛應用于操作系統、芯片、安全模塊及關鍵基礎設施領域。其中,EAL4+被認為是在安全性與工程可實現性之間取得良好平衡的高等級認證,要求產品在完整的安全目標、威脅建模和防護機制基礎上,經過嚴格的設計分析、源碼審查、功能測試與滲透驗證。
通過CC EAL4+認證,不僅意味著產品本身具備成熟、穩健的安全設計和可靠的防護能力,也體現了企業在安全研發流程、配置管理、缺陷處理和持續安全維護方面的系統化能力。
累計部署超 10 億臺,安全能力經受大規模驗證
截至目前,TrustKernel TEE OS已在智能手機、物聯網及車載等多類終端中實現大規模商用部署,累計部署量已超過10億臺。?在長期真實出貨與運行環境中的持續驗證,充分證明了TrustKernel TEE OS在復雜軟硬件生態和多樣化攻擊場景下的穩定性、可靠性與工程成熟度,也為此次通過CC EAL4+認證奠定了堅實的實踐基礎。
TrustKernel TEE OS 2.0:面向關鍵場景的可信執行環境操作系統
TrustKernel TEE OS 2.0是一款基于芯片硬件安全機制構建的微型可信操作系統,運行于處理器的安全世界,與Android、Linux等普通操作系統在硬件層面實現嚴格隔離。該系統面向手機、物聯網設備、車載系統等智能終端,為生物識別、移動支付、數字車鑰匙、設備身份認證等高安全需求場景,提供系統級的可信執行環境。
依托硬件根信任(Root of Trust)與最小可信計算基(TCB)設計,TrustKernel TEE OS 2.0能夠在復雜攻擊環境下有效保護敏感數據與關鍵邏輯,顯著降低系統被攻擊面,為終端設備構建堅實、可驗證的安全基礎。
持續投入,構建可驗證的安全能力
此次通過CC EAL4+ 認證,是TrustKernel在可信計算與系統安全領域長期技術積累的重要成果。未來,瓶缽信息科技將持續加大在 TEE、硬件安全與系統安全方向的研發投入,不斷提升產品在安全性、穩定性與可擴展性方面的能力,為客戶在移動終端、車載及物聯網等關鍵業務場景中提供更加可信、可靠的安全底座。
滬公網安備31011202008280號