Global Platform最新TUI规范与央行TEE规范

GP组织最近发布了《GlobalPlatform Technology TEE TUI Extension:Biometrics API Version 1.0》，这个有什么意义呢？

GP最新的TUI规范的规范满足了《移动终端支付可信环境技术规范》的要求。

为什么这么说呢？安智客之前在，图解《移动终端支付可信环境技术规范》提到过一个疑问，规范中对于TUI的要求，功能要求必须支持生物识别信息。如下所示：

但是由于指纹等生物识别信息的整套流程是依照现有框架是无法全部在TEE中完成，因为还涉及到Android框架的一些流程，因此存在一定的安全隐患。所有说去年北京移动金融产业联盟牵头制定的《移动终端安全金融盾规范》中在生物特征身份鉴别要求并没有对生物特征进行具体要求。

也就导致目前的手机盾产品没有生物识别要求，这不能不说是一个遗憾。现在可以依照规范定义，将生物识别的全部过程放在TEE中完成。这对于手机盾产品来极具意义！

如下图所示指纹的录入、对比、验证等等流程全部在TEE中完成。

注：详细规范请参考GP官网。