来源:财新网 作者: 发布时间:2016-01-28 10:21:09 字体:[大 中 小]
摘 要:银联TEE团队专家李定洲介绍,目前用户在进行手机支付时,往往会用到银联支付之类的支付方式,且需要输入密码或者指纹进行验证,但鉴于底层安卓系统并不安全,这些操作就有可能被恶意软件监控,甚至会将用户账户信息通过网络发到黑客后台,造成用户损失,而如果采用了TEE系统,支付会切换到安全系统下进行,并通过由硬件保护的乱序密码键盘或者指纹完成安全验证,如此即使安卓系统有恶意软件监控,也无法知道用户在安全系统下输入的密码。
随着智能手机在中国的普及,通过手机运行的移动支付亦迅速发展,但安全性困扰一直存在。
德勤《2015中国移动消费者行为》显示,中国智能手机拥有率高达86%,使用频率上属“极度上瘾”,但近四成受访者表示从未使用手机在店内付款,绝大多数认为安全性能不得到充分保障。
对此,银联从2012年开始研究可信执行环境(Trusted Executive Environment,简称TEE)智能终端安全解决方案,以应对安卓系统下的安全性问题,并积极推动TEE——苹果指纹支付背后技术的产业化。
“现在不管是苹果还是安卓系统,代码量都很大,手机操作系统安全性问题越来越大,通过传统手机操作系统加固、防病毒软件等方式已难以保护目前动则几千万行代码的操作系统的安全,” 银联电子支付研究院高级主管孙权表示,银联的TEE主要在现有多媒体操作系统之外另设一个小型安全的操作系统,提供安全环境用于指纹保护、支付服务等安全相关操作。
银联TEE团队专家李定洲介绍,目前用户在进行手机支付时,往往会用到银联支付之类的支付方式,且需要输入密码或者指纹进行验证,但鉴于底层安卓系统并不安全,这些操作就有可能被恶意软件监控,甚至会将用户账户信息通过网络发到黑客后台,造成用户损失,而如果采用了TEE系统,支付会切换到安全系统下进行,并通过由硬件保护的乱序密码键盘或者指纹完成安全验证,如此即使安卓系统有恶意软件监控,也无法知道用户在安全系统下输入的密码。
目前,移动支付中的二维码扫码支付在相关商家大力营销下颇为流行。“扫码支付还得输入密码,而由于安卓等系统的不安全,该操作可能会被窃取,甚至还可能去复制你的账户致使你的账户被盗,”银联人士看来,只有从硬件上加强手机的双系统才更有机会成为移动支付时代的统一安全解决方案,从而更好地解决安卓系统的不安全问题。
“TEE是一种趋势,苹果指纹支付已经开始涉及到双系统切换,”李定洲表示。 2013年10月,苹果公司发布Iphone 5S机型,支持生物识别功能,并在其操作系统IOS7中首次增加带有安全硬件模块保障手机安全。
李定洲解释称,当用户进行指纹支付时,实际是从可信执行环境TEE获取指纹进行信息比对,并通过TEE保障使得病毒无法影响到用户的支付安全,“目前苹果主要利用TEE的可信存储进行保障,尚未涉及可视化页面操作,银联在这一块儿走得比较前”。
银联看来,随着应用的发展,未来可能还将有更多安全场景会用到TEE,该类技术的应用也将越来越普及。除了银联,GP组织(Global Paltform)、甲骨文(Oracle)、英特尔(Intel)以及国内一些厂商也纷纷开始布局TEE。
据悉,银联从2009年着手TEE,2012年正式启动研究。2014年9月,正式向国内外智能终端安全产业相关方——金融机构、移动运营商、系统软件服务商、互联网机构、测试与认证机构、手机厂商和芯片厂商等——介绍这一方案。彼时,银联称,该技术处于国际领先水准,核心技术自主可控,吸引了包括ARM、英特尔、高通、华为、展讯、大唐半导体、三星、中兴、东软、等多家国内外知名厂商参与合作。中国工程院院士、中国银联执行副总裁柴洪峰当时表示,银联TEE技术已初具产业化条件。
目前,银联正同华为、联想、OPPO等厂商合作,也已推出一款支持TA跨平台部署的N3TEE手机,将进一步联合相关应用厂商,包括手机厂商和指纹厂商,开展TEE在指纹认证、金融业务等方面的应用。
相较于苹果领先应用TEE推出指纹支付并一炮走红,安卓系统——生态碎片化、各环节厂商众多——推出统一标准的指纹支付面临不小挑战。与苹果达成苹果支付(Apple Pay)合作——银联卡持卡人不久可以将其银联卡添加到 iPhone、Apple Watch 和iPad 中,使移动终端像银行卡一样进行支付——之际,银联希望推动安卓系统下指纹支付的标准化。2015年6月,银联正式发布《中国银联可信执行环境集成(TEEI)技术规范》。