伴随着移动互联网的高速发展，金融和支付安全成为目前移动终端应用的热门话题。从目前形势来看，移动支付越来越深入的影响着每个人的生活与习惯。无论是扫码、NFC、指纹或是其它各种各样的方式，手机已经变成了必不可少的支付工具。相对应的，安全需求也日益高涨。

　　在泰尔终端实验室信息安全部主任工程师国炜看来，手机安全成为了目前乃至下阶段市场竞争的基础和焦点。尤其是最近一两年新发布的手机中，生物识别功能已经成为了手机的标配。

　　那么如何更安全的保护个人指纹等隐私数据、如何更安全的使用这些隐私数据便引起了产业和消费者的高度关注。在目前手机的自然增长比较缓慢的前提下，手机下一步将面临的就是安全概念的竞争，也就是说实现手机上服务的重要前提是手机要很安全，要让消费者获得好的体验的同时，放心的去使用。

　　TEE技术备受推崇

　　这便涉及到手机安全发展趋势中新的技术，据介绍，手机内部分为硬件、操作系统、应用软件三层。安全技术和解决方案的演进顺序依次为应用软件层安全技术、操作系统层安全技术和硬件层安全技术。

　　从抗攻击的角度来讲，越是基于底层的安全防护越是抗攻击。目前很多手机厂商推出的指纹，都是基于硬件的安全方案来进行保护的，通过一个硬件隔离区来保护指纹数据和敏感操作，我们称这种硬件隔离技术为TEE技术，像目前的苹果、华为、三星等手机共同选择了TEE技术。

　　什么是TEE技术？目前国内有哪些移动安全领域适用了这种技术？据国炜介绍，TEE是存在于智能手机（或任何移动设备）主处理器内的安全区，确保敏感数据在可信的环境里得到存储、处理和保护。TEE有能力对经授权的安全软件（所谓的“可信应用程序”）进行安全的执行，因此可通过实施保护、保密性、完整性和数据访问权限，提供端到端的安全性。

　　TEE的安全能力意味着其关系到各种不同市场的利益。目前在国内市场，有三大移动应用领域推动了市场中TEE的运用。

　　一是移动金融领域，TEE+SE的联合使用，能够增强原有的安全元件的功能，即TEE提供了一种安全可信的用户界面（UI），基于这种可信的用户界面，用户输入密码或个人身份密码，以保证这些敏感信息不会被恶意程序截获。

　　二是生物识别领域，目前越来越多的一种验证方法是基于生物识别的验证，包括指纹、虹膜等个人数字化生物特征的验证，TEE的可信性将其这些敏感的操作定位为移动设备内安全区域，为验证用户时所需要的匹配引擎和相关流程提供了安全的操作空间，这样既可以保护数据，又可防范不安全的应用程序。

　　三是数字版权保护（DRM），例如高清电影、音乐和电子书，不仅需要高级安全措施来防范未经授权的分配和访问，而且需要强大的功能来实现终端用户希望的质量功能。高清晰内容的管理和保护成为推广TEE的关键因素，将大大有利于打击盗版的工作。

　　优势之下存不足

　　当然，目前这种基于TEE技术的移动终端安全生态环境中还有不足，从TEE的市场驱动来看，国内的市场驱动要强于国外，这也推动了国内一批优秀的TEE技术和产品生产厂商有了较高的技术提升和经验的积累。

　　但是，国炜认为，安全产品是需要一定的安全技术要求，如果产品没有达到技术门槛，那么就没有行业用户愿意推动这种安全产品的使用。

　　而如何考量一个产品是否达到一定的安全技术要求，就需要产业生态链中存在第三方测评机构。目前国内这种评定TEE安全产品的认证体系还不够成熟，相关的评测能力还有待提高。

　　“另一方面，TEE是移动终端内基础的安全架构和平台，它上面可以为多个行业用户承载安全应用，这样一来行业间的相互协同与合作也是我们应该关注的一个问题。”

　　据悉，此次泰尔终端实验室参展的内容之一就是TEE，泰尔实验室从2012年就开始从事TEE技术的研究和标准化工作，在国内率先牵头多家企业完成TEE的行业标准，该标准为TEE技术应用在移动支付和数字版权保护领域提供了极具价值的参考。

　　同时，实验室还积极参与了国际组织GlobalPlatform的TEE标准和检测认证，实验室于2015年成功获得了GP组织TEE一致性授权检测实验室的资质，基于这个资质，泰尔终端实验室为国内多家TEE厂商提供了相关的检测服务，帮助他们顺利的拿到了GP TEE产品证书。

　　据了解，泰尔终端实验室多次组织行业内TEE厂商进行相关技术和标准的讨论，并牵头建议GP组织在国内成立中国区工作组，也成为了第一届中国区工作组主席方。除此之外，实验室还牵头在CCSA和TAF组织立项并起草TEE安全评估标准，组建自己的TEE安全评估团队，基于这个安全评估标准为企业和行业用户提供TEE产品的安全评估服务。　　

责任编辑：韩希宇