7月26日，2018第三屆支付安全與創新暨嚴監管下的金融科技創新研討會（成都）在成都召開，會議解讀央行政策、研討金融科技工作、開展移動金融產業交流。會議由北京移動金融產業聯盟和四川省計算機學會主辦。中國人民銀行科技司、中國人民銀行金融信息中心、中國金融電子化公司，中國人民銀行成都分行等機構近200余人參加會議。中國銀聯電子支付研究院產品總監郭偉與會，并做《基于手機安全入口，打造銀行業可信服務》主題演講。

　　移動互聯網下半場是怎么樣的？我們理解是多維度的，如從空間層面來說，隨著物聯網的普及，連接的設備會越來越多；從時間維度來看，隨著5G網絡的出現，連接速度會越來越快，或者說各種連接速度有高速的、中速的、低速的，豐富性會進一步加強。

　　在移動互聯網上如何開展安全的業務，如何使移動終端、移動網絡變得更加安全，我們認為可能是移動互聯網下半場的一個主要發展的方向。正像互聯網轉變為移動互聯網的時候，有些東西是繼承的，有些東西是發展的。下半場的移動互聯網和未來網絡的發展，哪些東西是繼承的，哪些東西是發展的，對從技術、產品、商業模式、監管方面都有哪些影響，我們正是出于這些考慮，做了以下工作：

　　手機作為交易入口。REE（如安卓等）是一個開放的、功能豐富的、經常升級換代的操作系統?，F在隨著指紋等技術在智能手機上的普及，智能手機上出現并普及了第二個手機操作系統叫TEE，它是基于安全思路進行研發設計的?，F在有了一些標準，如北京移動金融產業聯盟組織編寫的《移動終端支付可信環境規范》金融行業標準和《移動終端基于TEE可信人機界面技術規范》，這些規范有力的促進了TEE在金融行業應用的力度。

　　對于TEE我們可以做一個形象的比較，如果把REE(如安卓)這一側當做房子的客廳來看待，那么TEE就是臥室，房子是一廳一室，SE就是保險箱。保險箱放在客廳好還是放在臥室好，肯定是放在臥室更安全，在臥室的環境中，保險箱有一個安全操作的環境。打開保險箱、存錢、取錢都安全。所以SE這個外設應當是由TEE來進行管理。

　　TEE操作系統碎片化問題，經過了20年的發展，衍生出不同的版本，前幾年銀聯也發布了TEE操作系統。智能卡操作系統也是經過了15年的時間，才逐步形成統一的操作系統，所以TEE操作系統的碎片化的問題，可能會比較長時間存在的，可以借鑒智能卡的操作歷程，因為它們都是安全類的操作系統。同時因為手機廠家也是碎片化的，會造成在商業模式上、技術對接上的碎片化問題，對銀行來說又是進一步挑戰。此外，TEE只是一個操作系統，銀行更關心的還是如何用TEE上運行各種服務，比如密碼服務等，但是這種基礎服務也是碎片化的，包括種類的碎片化、供應商的碎片化，今年和去年，聯盟在這個方面做了很多有益的工作。

　　TEE產業鏈很長的問題，商業模式復雜多變。安卓是屬于開放的環境，都可以通過應用商店去部署，消費者可以下載，是一種自由的狀態。而TEE和SE作為一種安全的平臺，它的管理是比較嚴格的。而在這個過程中，會涉及到產業鏈從芯片的供應商到系統軟件的供應商、應用軟件的供應商、整機的廠商、檢測認證，產業鏈是很長的，而且不大可能是免費模式的。因為互聯網時代和移動互聯網時代就是免費模式，燒錢的模式。我理解在下半場，以安全應用為主導的下半場，免費模式不是特別合適的。如何建立一個合作共贏的健康的商業模式也是一個挑戰。

　　目前，銀聯把可信基礎服務進行了一個總結，分為身份認證服務、設備認證服務、用戶交互服務。在這些基礎服務上搭建手機盾的服務和手機POS服務以及未來數字錢包等各種安全應用。

　　身份認證服務。在生物識別技術方面的工作，我們更多是從底層，從平臺層，或者說從TEE操作系統層來介紹。像指紋、人臉、虹膜都屬于用戶的隱私信息。采集、存儲、計算及其計算的結果，如果是基于安卓和iOS來完成的話，它會涉及到的安全和用戶隱私的問題。所以，業界普遍的做法是把指紋、虹膜的傳感器或攝象頭，硬件及其硬件的驅動和協議的處理全部由TEE的操作系統來處理。進一步說明一下，有些TEE操作系統，比如說指紋和虹膜，在TEE處理上就可以了。但是攝像頭是TEE和安卓系統共同的，面部的敏感數據，首先采集到TEE上，如果安全應用程序來處理的話，就處理結束了。如果在TEE上沒有程序來處理，就會把這些數據進一步傳到安卓這一側，由安卓來處理。

　　設備認證服務。這個設備認證是參考了PCI的SPOC的規范，基于TEE的能力對手機進行實時設備監控與處理。后臺對這臺設備進行判斷，這臺設備交易是不是安全的，健康狀態的信息。如果安卓狀況的檢測以及結果的上報是基于TEE操作系統來完成的，那么它的可信度就會大大的提高。

　　人機交互服務。銀聯作為一個發起單位和工行一起參與了聯盟的《移動終端基于TEE可信人機界面技術規范》標準的制訂，目前是在評審階段。目前，安卓控制下的屏幕，消費者看到的信息或者輸入的信息，由于安卓本身的安全的薄弱性，對信息的可信性，都需要打問號的，因為有可能這些信息是被木馬篡改或是截取的。如果這個屏幕是由TEE可信的操作系統控制的，那么這些信息就是真實的東西，輸入的東西也是真實的信息。而我看到的信息，是從后臺加密的方式，推送到TEE這一側，在TEE這一側進行解密和展示，輸入的信息，直接輸入到TEE的系統中，進行加密之后，雖然這些密文通過安卓中轉，但是安卓是無法進行感知的。TEE進行控制屏幕，可以完成人機交互，當然也可以控制屏幕產生和輸出二維碼的信息，相應的TEE的二維碼安全級別，理論上來講應該比安卓和IOS產生的二維碼安全級別要高，所以風險要降低了很多。

　　TEE和SE到底有什么區別？剛才我們講SE是一個保險箱，沒有人機交互界面，但是TEE解決了這個問題。因為終端操作系統核心還是讓人通過這個操作系統進行交互，而交互信息量最大的肯定是屏幕，所以說如果操作系統沒有人機交互的這個界面的話，只能說是終端上的一個部件，地位等同于SE。當TEE具有人機界面，使得TEE從后臺走到前臺，可以準確的定義為手機上的一個操作系統，或者說定義為手機上的用戶的安全入口。

　　去年，北京移動金融產業聯盟發布了《移動終端安全金融盾規范》，銀聯也在積極推動在全國的推廣工作，銀聯主要是提供以下幾個服務能力。

　　一是快速部署的能力。銀聯負責與各個手機廠家進行商務合作和研發手機盾應用，為銀行開展手機盾的業務提供條件。手機盾的開發服務，響應銀行的手機盾的開通請求，為銀行在手機上生成手機盾的實例。銀聯為銀行提供手機盾服務具有一些優勢。第一個是快速落地的能力，銀聯這幾年一直跟銀行和手機廠家配合，對TEE和SE的產業鏈理解是很深刻的，具備快速的從商務到技術對接。

　　二是聯合風控的能力?，F在手機是一個綜合業務的入口，對于消費者用的手機盾、手機PAY等業務，他們共享同樣的用戶、同樣的設備和同樣的銀行卡賬戶，所以我們可以進行聯合的風控。如在使用PAY的過程中，發現用戶交易存在風險，則立即同步到手機盾業務上，可以大大降低風險成本。銀聯參與了手機盾的推廣，所以銀聯也會承擔相應的風險及其防控。銀聯的服務符合相關監管方的檢測認證，銀聯也是比較有優勢的。

　　三是免費試用期服務。銀聯在推廣PAY業務時為商業銀行提供了比較長的免費期，有利于創新產品的孵化。并且我們剛才講到的，我們會建立穩定長效的商業模式，我們聚合了銀行業的一些需求，實現正向的影響來做更持久的發展這個業務。

　　四是提供證書服務。對于一些不具備證書資質的機構，我們也可以提供證書的服務。最后，銀聯有比較強的客戶服務能力。剛才講到了PAY的業務和手機盾的業務，還有其它的一些業務，用戶的重疊，設備也是重疊的，技術也是重疊的。所以我們可以聯合銀行為客戶提供更好的客服的服務。

　　銀聯愿意同產業鏈共同努力，基于TEE安全入口，為銀行業打造各種安全服務。

責任編輯：韓希宇