Android8.0中CTS测试对TEE的要求

　　我们知道TEE在Google Android7.0后成为一种强制性要求，那么Android8.0又是如何要求的呢?

　　我们来看在9.1日Google最新的文档。

　　对于Android8.0中CTS测试，参考Google 文档描述，我们看到对于TEE有明确的要求：

　　具体说来就是：

　　1，必须有硬件的Keystore实现支持，指纹必须在TEE中，或者在一个与TEE有安全通道的芯片中完成比对。

　　2，必须对所有指纹数据进行加密和密码认证，保证在TEE环境之外不能被获取、读取或者修改。Android开源项目站点上有其实现指导文档描述。

　　3，在第一次增加没有建立起信任链之前，应该防止添加指纹。这种信任链是被TEE所保护的，通过用户确认或者增加一个新的设备秘钥(PIN、图案、密码)。Android开源项目实现提供了框架内的机制。

　　点评

　　关于TEE的这部分，google的描述和Android7.1版本一样，没有改变。

　　我们想强调的是：

　　从Android7.0开始，TEE就成为Google重点考虑的一种必选项。后续Android版本只会更加强化安全机制的作用。

　　附录：

　　CTS Compatibility Test Suite，一致性测试套件，这是一组用于测试的程序的集合，它能够在官网(http://source.android.com/compatibility/downloads.html)上面下载。CTS的目的就是让Android设备开发商能够开发出兼容性更好的Android设备。

　　通过CTS测试即使表明兼容性要求，同时也是GMS认证所必须的基础要求。

　　GMS全称为Google Mobile Service，即谷歌移动服务。GMS是Google开发并推动Android的动力。GMS的认证主要是Google为手机厂商进行认证，对于厂商来说，GMS除了获得更多的谷歌服务权限之外，也是实力的象征。

　　由移动支付网、北京移动金融产业联盟联合主办的2017第二届移动金融安全大会将于11月15日在深圳举行，详情请咨询：

　　移动支付网姜瑞林

　　手机/微信：18038063793

　　邮箱:3165126738 qq.com

　　议程详情见大会专栏：http://www.mpaypass.com.cn/MFSC2017/