CCRC EAL4+認證

近日，瓶缽信息科技旗下的可信執(zhí)行環(huán)境操作系統(tǒng)TrustKernel TEE OS 2.0正式通過Common Criteria（CC）EAL4+級別認證，并獲得由中國網絡安全審查認證和市場監(jiān)管大數據中心（CCRC）頒發(fā)的IT 產品信息安全認證證書。該認證標志著TrustKernel TEE OS 2.0在安全架構設計、實現質量、抗攻擊能力以及全生命周期安全保障方面，達到了國際公認的高等級安全要求。

CC EAL4+：國際通行的高等級安全認證

Common Criteria（CC）是目前全球范圍內最具權威性和通用性的IT產品安全評估標準，廣泛應用于操作系統(tǒng)、芯片、安全模塊及關鍵基礎設施領域。其中，EAL4+被認為是在安全性與工程可實現性之間取得良好平衡的高等級認證，要求產品在完整的安全目標、威脅建模和防護機制基礎上，經過嚴格的設計分析、源碼審查、功能測試與滲透驗證。

通過CC EAL4+認證，不僅意味著產品本身具備成熟、穩(wěn)健的安全設計和可靠的防護能力，也體現了企業(yè)在安全研發(fā)流程、配置管理、缺陷處理和持續(xù)安全維護方面的系統(tǒng)化能力。

累計部署超 10 億臺，安全能力經受大規(guī)模驗證

截至目前，TrustKernel TEE OS已在智能手機、物聯網及車載等多類終端中實現大規(guī)模商用部署，累計部署量已超過10億臺。在長期真實出貨與運行環(huán)境中的持續(xù)驗證，充分證明了TrustKernel TEE OS在復雜軟硬件生態(tài)和多樣化攻擊場景下的穩(wěn)定性、可靠性與工程成熟度，也為此次通過CC EAL4+認證奠定了堅實的實踐基礎

TrustKernel TEE OS 2.0：面向關鍵場景的可信 執(zhí)行環(huán)境操作系統(tǒng)

TrustKernel TEE OS 2.0是一款基于芯片硬件安全機制構建的微型可信操作系統(tǒng)，運行于處理器的安全世界，與Android、Linux等普通操作系統(tǒng)在硬件層面實現嚴格隔離。該系統(tǒng)面向手機、物聯網設備、車載系統(tǒng)等智能終端，為生物識別、移動支付、數字車鑰匙、設備身份認證等高安全需求場景，提供系統(tǒng)級的可信執(zhí)行環(huán)境。

依托硬件根信任（Root of Trust）與最小可信計算基（TCB）設計，TrustKernel TEE OS 2.0能夠在復雜攻擊環(huán)境下有效保護敏感數據與關鍵邏輯，顯著降低系統(tǒng)被攻擊面，為終端設備構建堅實、可驗證的安全基礎.

持續(xù)投入，構建可驗證的安全能力

此次通過CC EAL4+ 認證，是TrustKernel在可信計算與系統(tǒng)安全領域長期技術積累的重要成果。未來，瓶缽信息科技將持續(xù)加大在 TEE、硬件安全與系統(tǒng)安全方向的研發(fā)投入，不斷提升產品在安全性、穩(wěn)定性與可擴展性方面的能力，為客戶在移動終端、車載及物聯網等關鍵業(yè)務場景中提供更加可信、可靠的安全底座。