豆荚科技推出的ISEE(TEE操作系统产品),凭借自主研发的技术架构与大规模商业落地经验,成为TEE领域的标杆产品,是国内首个通过工信部安全系统和GP标准功能认证的产品,为解决行业信息安全问题提供了基础保障。以下从产品特点、应用场景及市场表现等维度解析豆荚ISEE的技术核心竞争力。
1.1 ISEE的特点与技术优势
豆荚ISEE产品是基于可信计算理论和微内核技术研发的智能终端安全操作系统,具有轻量化、高安全、高稳定性等特点,ISEE作为国产化TEE解决方案,在技术架构上具有以下显著特点:
1.1.1 微内核架构设计
▪安全策略:基于白名单和能力集的安全策略。
▪高性能:两阶段快速启动,状态切换的性能损失小。
▪稳定性:驱动程序在用户态运行,应用服务分内部和外部两阶段加载。1.1.2 多层隔离机制
▪一级:REE和TEE的隔离。
▪二级:内核态与用户态的隔离。
▪三级:安全应用(TA)之间的隔离。
▪访问:TEE系统内具有细颗粒的能力级访问控制。
1.1.3 多进程多线程机制
▪多进程:支持多进程,且进程间安全隔离。
▪多线程:支持多线程优先级,响应速度快。
1.1.4 虚拟化机制
▪虚拟化架构:可支持多TEE-OS以及硬件资源的虚拟化。
1.1.5 扩展特性
▪安全启动:提供信任根和信任链等机制,支持应用的安全校验。
▪安全I/O:安全连接指纹、摄像头等生物识别采集传感器。
▪应用加载:支持静态加载和动态加载。
▪AI算法:支持基础库,易于移植AI算法(如人脸活体等)。
▪密码算法:支持国密(SM2/3/4)和商业常用加解密算法、可对接硬件加速器。
1.2 ISEE产品的应用场景
豆荚ISEE已深度集成于 MTK、飞腾、NXP、三星、ST、TI等国内外主流芯片平台,兼容 ARM TrustZone、RISC-V 等架构。已应用于移动终端、智能车载、智慧工业、医疗金融等领域,目前已在20亿余台量产设备上落地。以下是目前TEE应用的主要场景:
移动支付安全:保障支付敏感信息(如PIN码、指纹特征)在采集、处理全过程不暴露给富操作系统。
数字钱包防护:为加密货币钱包提供密钥安全存储和交易签名环境,防止私钥被恶意应用窃取。支持冷钱包功能,密钥永不离开TEE。
智能设备认证:在智能门锁、摄像头等设备中实现设备间安全认证协议,防止伪造设备接入。
数字身份证件:公民生物特征数据在TEE内处理比对,原始数据不出安全环境。
数字版权管理:4K/8K视频保护,满足ChinaDRM、Widevine L1安全标准。
车联网应用:满足智能座舱、仪表盘、TBOX等零部件国内外安全合规要求。
OTA安全更新:实现固件可信签名验证、防回滚保护。
1.3 ISEE产品的典型应用案例
【设备认证案例】生物识别
背景:手机/平板设备防止个人生物特征隐私被非法泄露;防止核心算法被非法获取或篡改;防止生物数据采集被非法篡改;
挑战:在可信环境下,运行核心算法;实施模板保存、比对;实施数据采集;
解决方案:
【车载案例】安全存储
背景:REE环境有被攻破风险,重要数据易被获取和篡改,要考虑防止个人隐私数据泄露并要保护核心算法被非法窃取。
挑战:在可信环境下加密存储;存储介质防回滚且不可篡改;密钥绑定具有唯一标识的硬件;
解决方案:
安全存储级别:RPMB最高,由EMMC或者UFS硬件特性保证。PERSIST/SFS安全性相对降低,只能保证数据的机密性和完整性。
特点:
①文件访问控制
A应用存储文件,B应用无法访问。
A应用存储文件,可以授权B应用访问。
②TA访问控制,具有许可权限应用可以访问TA 。
【物联网案例】嵌入式边缘机密计算网关产品
背景:物联网边缘设备(工业设备、企业私有云/服务器、控制器、计算盒子等)缺乏可信安全防护,设备易被伪造并植入恶意代码、信息泄漏。未建立安全通信、设备信息易于被伪造和劫持。
挑战:给予边缘设备数据保护,规避计算环境的非授权实体对数据的不合法访问或窥探。
解决方案:
智能终端设备的核心是数据,数据安全是数据流通的前提,数据安全的核心软件不仅涉及个人隐私等合规需求,甚至涉及国家安全,因此安全核心软件需解决卡脖子问题,实现自主可控,安全要掌握在自己手里。