全球平台組織

全球平台組織

GlobalPlatform(GP)是跨行業的國際標準組織,致力於開發、制定併發布安全晶元的技術標準,以促進多應用產業環境的管理 及其安全、可互操作的業務部署。作為一個國際標準組織,其工作重心主要集中在安全單元(SE)、可信執行環境(TEE)和系統消息(Mobile Messaging)等領域,其成熟的技術規範是建立端到端可信業務解決方案的工具,並服務於產業環境的多個成員,支持多種商業模式。GP是全球基於安全晶元的安全基礎設施統一的標準的制定者。

目錄
1涉及領域 2標準介紹 3成員和體制

涉及領域

GlobalPlatform的目標是創建一個標準化的基礎架構, 加快安全應用程序及其關聯資源的部署,如數據和密鑰,同時保護安全應用程序及其關聯資源免受軟體方面的攻擊。GlobalPlatform通過發布和推進相關技術標準來實現這一目標,著重 於以下幾個方面:
1.安全單元(SE)
GlobalPlatform卡片技術規範支持防篡改晶元的技術實現和多應用管理,如智能卡和多種安全單元(SIM卡,SD卡和嵌入式安全單元)。支持在智能卡和移動設 備上部署近場支付業務, 身份,醫療,交通等應用。
2.可信執行環境(TEE)
GlobalPlatform制定了可信執行環境的標準,可信執行環境是一個駐留在所連接設備的主處理器上的安全區域,以確保在可信執行環境中的敏感數據的存儲、處理和保護;支持智能設備產業利益相關方的核心需求,如智能手機和平板電腦應用程序開發人員和設備製造商。這種技術的發展對移動錢包,近場支付實現,內容保護和自帶設備辦公(BYOD)等技術實現至關重要。
3.系統消息(System Messaging)
GlobalPlatform系統消息制定了來自金融、移動近場通信、政府和交通等部門的市場參與者如何將他們的後端系統連接到安全單元、可信執行環境以及安全應用程序產業環境中的其他成員。這是通過定義“誰”負責“什麼”以及約定統一的語言(消息)來實現的。根據GlobalPlatform的定義,消息可以通過移動網路使用無線傳輸(OTA),也可以通過網際網路使用雲環境來實現。通過此項技術,用以實現可信業務管理,發卡和個人化安全晶元以及可信執行環境(TEE)技術。
GlobalPlatform已發布 端到端的業務部署技術框架,此規範將整個解決方案整合到一個統一的版圖,同時滿足不同的市場領域的特定技術需求。
根據Eurosmart的研究證實,2012年智能卡安全晶元出貨量超過了70億片, 其中26億片部署基於GlobalPlatform卡片規範。
GlobalPlatform的技術規範已經被全球金融、移動/電信、政府和交通部門廣泛採用,並進一步為市場融合和創新的跨行業夥伴關係的建立提供了基礎。來自全球各行業的GlobalPlatform會員合作共同完成規範制定工作。
GlobalPlatform與一系列的行業協會有密切聯繫,包括:
• 與NFC論壇,SD協會和可信計算組織(Trusted Computing Group)的技術聯絡
• 在移動產業領域,與歐洲電信標準化協會(ETSI)和全球移動通信系統協會GSMA)的合作
• 在政府/ ID夥伴關係方面,與歐洲標準化委員會CEN)和國際標準化組織(ISO)的合作
• 在支付領域,與EMVco和歐洲支付委員會(European Payments Council)的合作
參見所有 GlobalPlatform相關的產業關係.
為了保證產品能夠符合GlobalPlatform所定義的特定市場配置的功能要求,並且一旦進入市場能夠如期運行,GlobalPlatform針對安全晶元和設備的嚴格的 一致性測試程序進行管理,維護以及演進做出規劃。除了建立產品在市場的穩定性和信心之外,這套程序還能保證產品在應用上長期的互操作性和可擴展性。
目前,GlobalPlatform的主要工作重心在:
• 鑒於越來越多的安全應用承載在移動終端上,GlobalPlatform支持移動業務開發者社區(Mobile Services Community)。包括致力於建立安全單元(SE)和可信執行環境(TEE)的標準;在移動業務領域,同時定義了用於利益相關方的後台系統間的消息規範。
• 針對政府對市民以及政府對僱員環境下,GlobalPlatform服務於政府全球化業務部署
• 在標準化的安全的端對端的基礎架構中,GlobalPlatform通過使用可信執行環境(TEE)或安全單元(SE)技術完成企業或政府相關解決方案的部署,確保用戶自帶設備辦公的安全;
• 應市場環境要求以及各國制定的強制規則的要求,GlobalPlatform進一步增強卡片規範對隱私信保護的支持。
• 支持並推動了未來安全晶元技術對網際網路協議環境的集成。例如一個連接在雲平台下的設備以及物聯網通信領域中,GlobalPlatform的物聯網標準化活動旨在提供更多的安全以及保護隱私的相關技術。
• 針對優質內容提供者對保護其在智能連接設備(例如智能手機和平板電腦)提供的服務需求,GlobalPlatform正在進行可信執行環境(TEE)標準化的工作,不難想象,內容管理和數字版權保護的需求是採用可信執行環境(TEE)技術的巨大推動力。

標準介紹

GP所制定的技術標準均免費公開,任何成員的可以無償獲得。GP的標準也被金融業、移動通信、政府、網際網路,醫療機構、流通業所廣泛採用。

成員和體制

來自全球120多個跨產業的成員參與制定GlobalPlatform的技術標準,會員貢獻於GlobalPlaform的技術演進方向,並最終由董事會通過。
GlobalPlatform組織架構
GlobalPlatform組織架構

基本信息

外文名
GlobalPlatform