U盾是國內對USB Key的翻譯稱呼。它是一個使用USB接口的硬件設備，內置了獨立的智能卡安全芯片和操作系統（COS），通過芯片中的加解密算法，在芯片內部完成密碼的生成、加密、簽名、鑒權等一系列認證工作。另外USB Key還為芯片配備了一定的存儲空間，可以保存用戶的公、私鑰和數字證書等敏感數據。

　　傳統U盾有哪些局限？

　　硬件成本高，不同銀行定價不一，二代U盾約在40~80元之間。

　　容易丟失，體積太小，容易丟失，不僅造成了用戶掛失、替換新U盾的時間成本，而且還要額外支付第二個U盾的費用。

　　一銀行一個盾，無法復用，既增加了不必要的社會成本，又限制了U盾業務作為安全增強手段的普及。

　　插件安裝繁瑣，短則10~20分鐘完成插件的安裝，長則需要60分鐘甚至更長，這限制了用戶使用U盾的積極性。

　　手機U盾能帶來什么？

　　HUAWEI Mate 9搭載了全球首顆集成到SoC的金融級安全芯片麒麟960，該芯片率先獲得央行和銀聯雙重安全認證，達到金融級安全標準。這意味著，搭載麒麟960的HUAWEI Mate 9具有和銀聯 IC卡/U盾相同的安全等級，給用戶帶來安全、便捷、高效的金融服務。

　　一、易攜

　　憶往昔，多個銀行多個盾，叮鈴咣啷一大堆?？唇癯?，證書隔離多應用，一個手機全集成。安全省心又省錢，多家銀行都搞定。將U盾“嵌入”手機，讓人們出門既少帶一種設備，又不易丟失。

　　二、便捷

　　有了手機U盾，再也不用擔心多個U盾惱人的兼容性問題，再也不用害怕為在PC機上安裝各種插件所要進行的戰斗。像APP那樣簡單的安裝，就可以既輕松又安全地使用手機U盾了。

　　三、安全

　　移動支付無小事，手機U盾來守護?；诜蠂H標準的安全芯片SE，配合TUI （Text-based User Interface）安全顯示界面，實現“所見即所簽”，華為手機U盾的安全級別與傳統二代U盾相同。再加上TUI的安全輸入功能，安全性甚至更高了。

　　手機U盾是怎樣煉成的？

　　華為手機U盾好處這么多，那它是怎樣做到的？這可是一項系統工程，牽涉到很多新技術的引入和軟硬件的整合。且聽我一一道來。

　　一、引入inSE安全芯片

　　手機U盾的安全性來自于集成在SoC中的安全芯片SE（Secure Element），為了徹底解決手機移動支付安全性不足的問題，華為首先提出了inSE安全解決方案，而由HUAWEI Mate 9搭載的麒麟960成為了全球首個內置安全引擎（inSE)的手機芯片。

　　二、打造TEE可信環境

　　安卓系統（REE）資源豐富，但魚龍混雜，有可能被惡意軟件綁架釣魚。安全芯片（SE）固然安全，但處理能力太低了，無法實現多進程多線程，用戶界面也沒有。

　　華為TEE（可信執行環境）充分利用ARM TrustZone安全架構，從硬件上與REE環境隔離，既保證安全，又能充分利用手機主芯片的豐富資源進行高性能運算，同時易用性和開發成本也大大降低，在手機U盾中起著進行安全驗證，建立安全通信的重要作用。

　　三、在多個環境中部署應用

　　如上所述，手機U盾的背后可不是下載個APP這么簡單，它牽涉到手機中多個物理隔絕的環境，每個環境都要部署不同的應用。此外云端還需要業務服務器、應用管理服務器（TSM）的配合?？梢?，手機U盾雖小，需要部署和整合的模塊卻不少。

　　如何使用華為手機U盾？

　　一、申請手機U盾

　　用戶前往銀行柜臺，辦理手機銀行和U盾申請簽約業務。通過后，柜員指導用戶下載安裝該銀行的手機銀行APP，并提供數字證書的下載碼。

　　二、下載銀行數字證書

　　用戶通過手機銀行APP和下載碼，將銀行的數字證書安裝于手機U盾內。

　　三、手機U盾交易

　　當銀行數字證書安裝完成后，與該銀行相關的交易發生時，銀行APP啟動U盾來保護交易，并要求用戶輸入U盾PIN碼或指紋來驗證身份。用戶使用U盾就像使用支付寶一樣方便，像使用電腦U盾一樣安全。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇