手机行业

eSIM软件模块

eSIM软件模块–基于TEE的eSIM功能 eSIM是基于GSMA提出的嵌入式SIM规范的一种嵌入式虚拟SIM技术。eSIM具备SIM卡的功能,但是却不需要一个物理的UICC(通用集成电路卡)。可以通过OTA方式接入不同运营商的相应服务,不需要到实体店更换物理卡,因此具有更好的。eSIM可以看作一个软件实现的SIM卡,包含所有SIM应用,最终目的是向用户提供纯软件实现的虚拟SIM卡。

Key Provision

key provision是在一个相对安全的环境将密钥安全的写入设备,并在设备中安全保存,应用于产线模块业务,应用场景有IFAA 密钥的写入,微信密钥的写入,rpmb key的写入及Google Keybox写入等。

MDM 安全解决方案

MDM为服务商提供:对移动终端设备的各种功能进行细粒度管理与运营服务。

SIMLock解决方案

SIMLock是一种能够帮助服务商对用户的智能中高端进行远程(或现场)进行锁定和解锁的整体解决方案。

保密柜安全应用

Secure Space是手机里的一块私密空间,具有隐私保护的功能。消费者可以将文件,图片,视频,音频移入Secure Space存储,这些存放的文件,是无法通过正常方式查看到的,好似存储于另一个维度空间。即使通过ROOT等方式获取到了这些文件,也无法解密。Secure Space 提供指纹和密码验证的功能,加密的文件与用户信息紧密相连,即使手机丢失,或者购买二手手机,也无需担心有回滚攻击风险。打开私密空间中的文件需要先打开私密空间后,才能浏览空间中的文件。而打开私密空间需要输入指定的密码或用录入的指纹/人脸等生物识别信息解锁。

生物识别

1、人脸识别

豆荚人脸识别模块,是在移动终端上实现基于ARM Trustzone技术的安全人脸识别功能。通过移动终端上的摄像头设备,对人脸进行扫描后形成数据模板录入进入系统。身份识别时,通过摄像头扫描人脸后,系统对获取的人脸数据与存储在安全可信执行环境中的模板进行比对,完成身份识别过程。可用于屏幕解锁以及其他需要生物识别身份认证的场景。

2、指纹识别与解锁

IFAA、FIDO、Soter指纹支付支持,实现指纹支付模块; 与指纹集成并通过了Google CTS测试,实现指纹解锁模块。

 

DRM

DRM,英文全称为Digital Rights Management,译为数字版权管理。它是目前业界使用非常广泛的一种数字内容版权保护技术。随着知识产权保护受重视的程度日益提高,Android也加入了DRM来有效保护数字版权。

DRM不是一项技术,而是一类技术。很多机构和联盟都提出过相应的DRM标准。例如Open Mobile Alliance推出的OMA DRM、Marlin Developer community提出的Marlin DRM,苹果的Fairplay等。

而Google通过收购Widevine公司推出了Widevine DRM。

越高清的视频,越能提升用户体验,因此应用和内容供应商通过DRM 技术保护高清内容资源,防止盗版。

随着疫情的发展,院线同步也是一个趋势,因此内容提供商希望移动设备支持DRM L1保护他们的版权。

目前已知需要DRM保护应用如:Amazon prime video, BBC, Hulu, Netflix, Spotify, Disney+;

豆荚科技在2017年与MTK预集成wedevine DRM L1,目前已经支持所有MTK平台,并且支持国内外很多厂商量产,增加客户产品卖点。

并在一些平台过了Netflix的认证,可参考:https://help.netflix.com/zh-cn/node/23939?q=mediatek&ba=SwiftypeResultClick

物联网行业

智能家居

智能安全锁系统:系统总体架构包括智能门锁、手机终端、密钥管理云服务以及业务云服务四个部分。其中智能门锁作为安全执行机构,用来接收并处理云端命令、执行开锁动作。手机终端作为用户端,提供门锁信息,向云端注册、申请开锁的处理。密钥管理云服务负责管理门锁、手机终端等秘钥信息。业务云服务则用于处理手机端注册、开锁请求,下发开锁命令等控制

可信人脸支付

中国的人脸识别技术已处于全球领先地位,移动支付相关公司逐步开展刷脸支付的试点和布局。但与此同时,刷脸支付也存在诸多风险,例如隐私泄露、算法漏洞、假体攻击和活体攻击等。行业监管方中国人民银行科技司提出:需采用可信执行环境(TEE)、安全单元(SE)等主动防御手段加强刷脸支付的风险防控。基于多年与行业多家人脸AI公司的合作,豆荚科技推出全生命周期的人脸支付(Trusted FacePay)的可信安全解决方案充分满足移动支付公司在刷脸支付的合规性与安全性,助力AI时代便利生活的安全享受。

行业相关监管政策:

  • 《移动终端支付可信环境技术规范》
  • 《人脸识别线下支付安全应用技术规范》
  • 《人脸识别技术(终端安全)送检指南》

六大亮点:

1 保护人脸隐私 硬件保护的安全摄像头、可信加密存储人脸数据

2 可靠的活体检测 TEE可信系统保护活体检测引

3 支付欺骗防护 硬件保护的安全人机界面,二次确认

4 通信密钥安全 硬件可信、PKI设备认证、密钥部署与可信证明

5 设备固件防护 基于TEE可信系统的完整安全启动信任链

6 最小化业务风险 微内核可信系统架构、细粒度资源访问控制 

应用场景:

  • POS 支付
  • 收银机+扫码终端
  • 银联刷脸支付机,微信青蛙,支付宝蜻蜓等
  • 自助刷脸零食售卖
  • 自助点餐刷脸

工业控制设备

工业控制设备–自动物品管理,自动柜员机,自动售货

1  OS:Android定制操作系统

2  管理系统:自主研发的智能管理系统,提供相关权限的数据管理服务,以及相应的报表呈现

3  数据分析:机柜拥有强大的后台数据处理与分析能力,根据不同的需求提供相应的数据分析与呈现

4  智能知识搜索:终端机柜与云平台交互,可在机柜中搜索获取相关知识与信息资料

5  人脸识别系统:通过人脸识别系统进行登陆确认,能迅速采集读取人员信息,提升客户体验

智能网联汽车

核心技术优势

1  OS隔离

2  基于芯片的加密存储,加密通信

3  基于芯片保护级密钥的通信双向认证

4  基于芯片的防刷固件,防止汽车系统被整体控制

5  基于芯片和WB的镜像加密,防固件被逆向,可破解核心协议等,进而攻击CAN或者云端

6  固有的安全OTA

远程通信安全

解决外网接入风险:

  • 关键节点固件保护;
  • 存储数据保护;
  • 通信数据保护;
  • PKI认证加密;

内网安全

    解决内网网络风险

  • 车内ECU 固件保护;
  • ECU间的基于Crypto的数据加密和认证;
  • IDPS的DOS防护;
  • 子网隔离;
  • 报文过滤;

应用安全

解决应用生态中的风险

  • 关键节点固件保护
  • 构建安全域保护关键APP逻辑和数据
  • 白盒通用保护方法

金融行业

手机盾:

手机金融盾是在移动终端上基于TEE+SE实现硬件的、交互的、数字证书的电子认证服务。为手机银行、支付应用、网上银行等金融业务,及其它有高安全性要求的非金融业务在手机上提供和传统二代Ukey同样的安全功能。手机金融盾完全符合中国人民银行移动支付相关标准及金融规范安全相关要求,具有更好的用户体验和更低的成本。   1、技术

1、技术架构图 

 2、标准牵引:  

3、应用场景:手机银行、电子商务、物联网、移动办公、保险营销

 
4、解决方案: 
用户:使用手机金融盾保护交易安全。
手机厂商:为用户提供符合金融盾安全要求的移动终端,及金融盾所需相应支撑服务。
银行:利用用户手机金融盾为手机银行、支付应用、网上银行等提供身份认证服务,满足金融业务安全要求。
豆荚科技:为手机厂商、银行提供金融盾所需的技术组件及相关技术服务。
  
5、独具优势: 
1) 更好的用户体验
金融服务应用手机化是不可逆的趋势,和手机一体结合的安全是大势所趋,机盾一体、携带便捷,安全合规,转账金额更大。
2) 更低的成本
按需灵活付费,不需要传统盾的提前大量采购及渠道、分发、库存等成本,空中发证,减少用户临柜成本。
3)更高的安全性
基于手机内置的安全芯片(SE)和可信执行环境(TEE),结合数字证书技术以及安全TUI,等同于二代U盾,实现“所见即所签”。
4) 更强大的新科技扩展能力
基于手机盾的安全应用,可以充分利用手机上的安全能力如身份认证(指纹、人脸)、安全显示、安全二维码、安全输入、安全消息、安全数据以及AI等。
5) 更广阔的未来发展空间
手机越来越强大的综合数据安全能力,为拓展如身份认证、风控等业务提供保障。