伴隨著移動互聯網的高速發展，金融和支付安全成為目前移動終端應用的熱門話題。從目前形勢來看，移動支付越來越深入的影響著每個人的生活與習慣。無論是掃碼、NFC、指紋或是其它各種各樣的方式，手機已經變成了必不可少的支付工具。相對應的，安全需求也日益高漲。

　　在泰爾終端實驗室信息安全部主任工程師國煒看來，手機安全成為了目前乃至下階段市場競爭的基礎和焦點。尤其是最近一兩年新發布的手機中，生物識別功能已經成為了手機的標配。

　　那么如何更安全的保護個人指紋等隱私數據、如何更安全的使用這些隱私數據便引起了產業和消費者的高度關注。在目前手機的自然增長比較緩慢的前提下，手機下一步將面臨的就是安全概念的競爭，也就是說實現手機上服務的重要前提是手機要很安全，要讓消費者獲得好的體驗的同時，放心的去使用。

　　TEE技術備受推崇

　　這便涉及到手機安全發展趨勢中新的技術，據介紹，手機內部分為硬件、操作系統、應用軟件三層。安全技術和解決方案的演進順序依次為應用軟件層安全技術、操作系統層安全技術和硬件層安全技術。

　　從抗攻擊的角度來講，越是基于底層的安全防護越是抗攻擊。目前很多手機廠商推出的指紋，都是基于硬件的安全方案來進行保護的，通過一個硬件隔離區來保護指紋數據和敏感操作，我們稱這種硬件隔離技術為TEE技術，像目前的蘋果、華為、三星等手機共同選擇了TEE技術。

　　什么是TEE技術？目前國內有哪些移動安全領域適用了這種技術？據國煒介紹，TEE是存在于智能手機（或任何移動設備）主處理器內的安全區，確保敏感數據在可信的環境里得到存儲、處理和保護。TEE有能力對經授權的安全軟件（所謂的“可信應用程序”）進行安全的執行，因此可通過實施保護、保密性、完整性和數據訪問權限，提供端到端的安全性。

　　TEE的安全能力意味著其關系到各種不同市場的利益。目前在國內市場，有三大移動應用領域推動了市場中TEE的運用。

　　一是移動金融領域，TEE+SE的聯合使用，能夠增強原有的安全元件的功能，即TEE提供了一種安全可信的用戶界面（UI），基于這種可信的用戶界面，用戶輸入密碼或個人身份密碼，以保證這些敏感信息不會被惡意程序截獲。

　　二是生物識別領域，目前越來越多的一種驗證方法是基于生物識別的驗證，包括指紋、虹膜等個人數字化生物特征的驗證，TEE的可信性將其這些敏感的操作定位為移動設備內安全區域，為驗證用戶時所需要的匹配引擎和相關流程提供了安全的操作空間，這樣既可以保護數據，又可防范不安全的應用程序。

　　三是數字版權保護（DRM），例如高清電影、音樂和電子書，不僅需要高級安全措施來防范未經授權的分配和訪問，而且需要強大的功能來實現終端用戶希望的質量功能。高清晰內容的管理和保護成為推廣TEE的關鍵因素，將大大有利于打擊盜版的工作。

　　優勢之下存不足

　　當然，目前這種基于TEE技術的移動終端安全生態環境中還有不足，從TEE的市場驅動來看，國內的市場驅動要強于國外，這也推動了國內一批優秀的TEE技術和產品生產廠商有了較高的技術提升和經驗的積累。

　　但是，國煒認為，安全產品是需要一定的安全技術要求，如果產品沒有達到技術門檻，那么就沒有行業用戶愿意推動這種安全產品的使用。

　　而如何考量一個產品是否達到一定的安全技術要求，就需要產業生態鏈中存在第三方測評機構。目前國內這種評定TEE安全產品的認證體系還不夠成熟，相關的評測能力還有待提高。

　　“另一方面，TEE是移動終端內基礎的安全架構和平臺，它上面可以為多個行業用戶承載安全應用，這樣一來行業間的相互協同與合作也是我們應該關注的一個問題?！?/P>

　　據悉，此次泰爾終端實驗室參展的內容之一就是TEE，泰爾實驗室從2012年就開始從事TEE技術的研究和標準化工作，在國內率先牽頭多家企業完成TEE的行業標準，該標準為TEE技術應用在移動支付和數字版權保護領域提供了極具價值的參考。

　　同時，實驗室還積極參與了國際組織GlobalPlatform的TEE標準和檢測認證，實驗室于2015年成功獲得了GP組織TEE一致性授權檢測實驗室的資質，基于這個資質，泰爾終端實驗室為國內多家TEE廠商提供了相關的檢測服務，幫助他們順利的拿到了GP TEE產品證書。

　　據了解，泰爾終端實驗室多次組織行業內TEE廠商進行相關技術和標準的討論，并牽頭建議GP組織在國內成立中國區工作組，也成為了第一屆中國區工作組主席方。除此之外，實驗室還牽頭在CCSA和TAF組織立項并起草TEE安全評估標準，組建自己的TEE安全評估團隊，基于這個安全評估標準為企業和行業用戶提供TEE產品的安全評估服務?！　?/P>

責任編輯：韓希宇