安全無小事，尤其是在金融和支付領域，相較于技術問題而言安全往往才是創新的攔路虎。如今的信息和支付安全領域總是頻繁地出現TEE這一技術概念，TEE在備受關注的同時也為安全領域帶來了進步和發展的空間。

　　早在2015年起銀聯和各主要手機廠家及銀行合作的PAY產品就開始使用TEE技術，一方面TEE負責各種敏感信息的輸入輸出和存儲，如指紋錄入與比對、綁卡時的敏感要素的輸入、訂單信息的用戶確認等；另一方面，TEE也是SE的操作環境，負責向SE發送各種命令，如PIN碼的比對命令。以上可以看出銀聯致力于發展TEE技術到支付等各種安全領域的決心，此次邀請到了銀聯TEE負責人郭偉，從標準制定者的角度來談談銀聯對于TEE技術的態度和未來規劃！

　　銀聯TEE標準推行情況及TEE與SE的關系

　　移動支付網：TEE技術的直接參與者是方案提供商和終端廠商，作為標準制定者的銀聯要如何推動TEE的發展？

　　郭偉：其實銀聯推行TEE技術由來已久，但是其中有一個重要的問題是如何保障TEE的兼容性和安全性？在我看來，標準是解決此類問題的基礎條件。下面介紹一下銀聯在TEE標準方面的工作情況：

　　首先說明一下銀聯標準的基本情況，銀聯與包括工農中建交等主要成員機構共同組成一個技術管理委員會，銀聯的技術標準是由各委員代表一人一票所決定的，因此銀聯的標準在中國銀行業得到廣泛認可。銀聯自2012年起與產業鏈合作開始制定包括TEE硬件、TEE操作系統、TEE基礎服務和應用各個層面的規范，并且于2015年通過技術管理委員會的審核發布銀聯TEEI規范。2017年初，人民銀行開始制定TEE各層面的需求類規范，銀聯一方面積極參與人行規范的制定工作，另外一方面，銀聯TEEI規范作為具體實現類規范，正在根據人行規范的要求做版本升級，預計年內發布新版本。

　　有了TEE規范，有了TEE產品，產品是否符合規范？這就需要專業的實驗室來測試了。2012年起，銀聯與銀行卡檢測中心深度合作，經過多年努力，銀行卡檢測中心已經具備包括硬件、操作系統和應用多層面，覆蓋功能性檢測和安全性檢測等全方位TEE檢測能力。再爆個料，銀聯作為EMVCo的成員，已牽頭二維碼支付成為國際規范，同樣銀聯也將推動TEE國內標準走向國際。

　　移動支付網：從安全等級的角度而言，如何細分TEE和SE的移動支付應用場景？還是說兩者不可分割？關于TEE+SE方案，二者又是如何完成分工與合作的？

　　郭偉：TEE與SE的區別體現在兩個角度，從安全角度看，由于SE的硬件采用的是智能卡技術，所以SE的安全性高于TEE，一般從規范要求看SE需要達到ELV4+的安全級別，TEE一般要求為是ELV2+；從功能角度看，SE主要是密碼學相關的功能，如密鑰的生成、密鑰和數據的存儲、加解密運算等；而TEE除密碼學相關的功能外的主要功能是可信的人機交互能力，如指紋虹膜等生物特征的提取存儲比對、密碼鍵盤、訂單等高價值信息的可信輸出等。

　　如果將手機比喻成一個房子，則具備開放性的REE可以比喻成客廳，TEE作為隱私空間比喻成臥室，SE則可以比喻成保險箱了，保險箱是家具而不是房間，因為它沒有人機交互能力。通過這個比喻可以看出，SE最好在TEE環境中操作，SE對TEE是單向依賴的，即SE需要一個可信的使用環境，而TEE可以獨立的完成功能。

　　安全并不是越高越好，只要運行環境和之上的數據達到安全的平衡就好，達到平衡可以有兩個途徑，一是也可以降低數據的安全敏感度，如令牌化技術，另外可以增加運行環境的安全級別，如果給SE增加人機交互能力，如指紋和觸屏直接連接在SE上，則SE就從家具升級為房間了，一個銅墻鐵壁的金庫，銀聯將此稱為SEE（安全執行環境），基于SEE可以獨立完成一些最高安全的功能。未來手機這個“房子”，可能有兩個客廳（REE）、四個臥室（TEE），其中有兩個臥室配套了保險箱（SE），而更牛的房子還有自己的小金庫（SEE）。根據不同的安全等級功能需求，可以排列出不同的組合方式。補充一句，銀聯TEEI有個技術叫可信虛擬化，基于它可以在同一個終端上支持多個多種TEE，對應前面的內容，也就會在手機上形成多個TEE生態圈。

　　TEE-POS發展情況及銀聯TEE應用的落地

　　移動支付網：銀聯推動TEE落地的情況現在如何？目前關于POS行業也在密切關注的TEE-POS能否簡單介紹下相關情況，此外TEE若在智能POS上成為標配會對POS行業造成怎樣的影響？

　　郭偉：關于提到銀聯自2015年起在手機PAY產品中的TEE情況，目前銀聯正持續推進相關工作，包括功能完善、性能優化和規范化等。

　　但其實手機PAY產品并不是銀聯落地的第一個TEE相關產品，給大家做個歷史揭秘，銀聯2009年開始跟ARM合作TEE的初衷是為了解決傳統POS開放性問題，POS機跟手機正好相反，POS很安全、但不開放，而一開放就不安全。2009年，銀聯就認識到了TEE在終端行業的潛在價值，它可以從根本上解決開放與安全的矛盾。通過多年與合作伙伴的共同努力，2014年銀聯發布了智能POS規范，TEE作為實現方案之一寫入了該規范中，并在當年的北京國際金融展上展示了原形TEE-POS產品，獲得了創新發明獎。

　　最近幾年，智能POS主要是通過安卓深度定制、封閉管理來實現的，而TEE-POS的發展相對遲緩主要是兩個原因，首先業界對TEE的理解認識和接受需要一個過程，更重要的是由于TEE的產業鏈很長，僅僅靠POS行業很難推動TEE的快速發展，可喜的是，TEE通過手機行業的推動，正快速發展，這大大降低了TEE POS的技術門檻。傳統講，終端分為個人消費終端和行業終端，而行業終端又各立山頭。隨著TEE等技術的出現和普及，我認為個人終端和行業終端正在融合，例如未來手機就可以當作POS機使用；不同的行業終端也在融合，如汽車冰箱等也可以有POS功能，如此作為銀聯支付網絡的POS將泛化，將形成一個無處不在的更大、更開放的安全支付網絡，這種影響將是深刻深遠的。

　　移動支付網：據了解，銀聯TEE將會應用在國產Pay方案，具體情況是怎么樣的？除此之外，銀聯還有哪些具體的TEE應用案例落地？

　　郭偉：前面說的手機PAY產品，是銀聯跟手機廠家合作的。而您提到的國產PAY產品，是銀聯同手機主芯片廠家合作的，具體而言是銀聯2016年同展訊及其它合作伙伴合作，為手機廠家提供標準的PAY產品解決方案，其中包括基于TEE的指紋識別功能、密碼鍵盤功能和SE的管理功能等，此方案通過了銀行卡檢測中心的檢測。通過提供標準的產品軟硬件整體解決方案，可以大大降低手機廠家實現PAY產品的成本，并為消費者提供更加一致的用戶體驗。目前銀聯也跟其它主流手機主芯片有類似合作。

　　最近幾年，銀聯在HCE安全增強、二維碼安全增強等方面，也做了積極的探索。

　　TEE技術標準的市場環境和未來發展

　　移動支付網：目前國內的TEE技術環境是否存在幾家獨大的情況？是否會影響整個市場的發展？涉及金融領域的信息安全，銀聯對TEE技術提供方有怎樣的資質要求？

　　郭偉：您的問題讓我想到了20多年前智能卡市場的情況，當時智能卡市場的門檻并不是技術本身，而是應用開發者無法拿到智能卡的操作系統的技術規范、開發環境和部署能力，即使費勁的搞定一家，也由于是各自的私有實現，無法通用。

　　當前的TEE也呈現類似情況。關于這個現象，我想表達兩個看法，首先這個階段的這種現象是不可避免的，是一般規律，開天辟地時總是混沌的。其次這種情況如果長久存在，則勢必影響整個市場的進一步發展。如何解決這個問題，我認為依舊可以參考智能卡產業的發展軌跡，智能卡市場通過十多年的發展，逐步標準化，基礎應用也逐步普及，并且具備應用空中下載能力，以SE為例，第三方可以用JAVA高級語言，調用標準的接口開發自己的智能卡應用，并且通過TSM后臺動態的部署到手機上的SE中。

　　順便打個廣告，銀聯運營的TSM后臺服務，通過近年手機PAY項目的發展，已經成為世界最大規模的SE管理平臺，可以協助第三方在手機上廣泛的部署SE上的應用程序。如果TEE市場也需要等十年，則太長了。為了加快這個進程，銀聯除了在應用牽動、功能完善、標準化和檢測認證等方面繼續加大投入力度外，近期也跟產業鏈合作伙伴一起啟動了TEEI開源項目，本開源項目既包括TEE OS層面，也包括典型應用層面的源程序。銀聯在人民銀行對TEE相關標準的指導下，正逐步加快對TEE各個層面的標準檢測和認證工作，為之上的各個金融應用保駕護航。

　　移動支付網：目前諸多機構都在探討和研發TEE的應用，銀聯也制定了TEE標準，那么未來TEE會不會出現多個標準共同存在，使得市場混亂？

　　郭偉：未來的網絡將是“多線”連接的世界：由安卓等節點組成開放的連接，由TEE節點組成可信的連接，由SE節點組成安全的連接。由此可見，TEE將是一個巨大的市場。TEE除了在手機、智能POS領域外，還將在車聯網、智能家居等更廣泛的物聯網領域被使用。

　　在以上每個領域，都有自己的行業特點，一個標準包打天下是不大可能的。TEE市場的巨大性首先表現在它的多層面上，它是個倒三角的結構，最底層是硬件架構和硬件，其次是操作系統，中間是基礎服務層，最上面是應用層。其次，在每個垂直領域，都需要有相應的標準。例如智能手機產業和物聯網領域的硬件和操作系統肯定是不一樣的，它們需要符合各自行業特點的標準。經過市場的競爭，在某個垂直領域，底層的硬件和操作系統標準會逐步統一，但之上的應用層規范會多種多樣，例如內容保護的規范和金融應用的規范肯定不會統一。銀聯的TEEI系列規范涵蓋了硬件、操作系統、基礎服務和應用層。其中硬件和操作系統層規范將更關注行業終端領域，基礎服務和應用層規范將適合跨行業應用。

　　TEE產業經過20多年的發展，正在從混沌走向有序。在此過程中，銀聯希望跟產業鏈一起，共同構建一個網上無賊的世界。

責任編輯：韓希宇