8月24日，央行成都、廣州分行分別對外公示該地區首批金融科技創新監管試點應用，至此金融科技創新監管試點的北京、上海、重慶、深圳、雄安新區、杭州、蘇州、成都、廣州等9個地區已經全部公布了具體的創新應用項目。

在這60個創新應用項目中，有銀行、清算機構、科技公司、支付機構等各行業參與方，還涉及人工智能、大數據、區塊鏈、支付標記化、TEE、物聯網等各種創新技術。本期我們要聊的這款產品是來自中金金融認證中心有限公司（以下簡稱“CFCA”）和民生銀行共同推出的“移動金融云簽盾”（以下簡稱“云簽盾”）。

移動金融云簽盾

“云簽盾”是北京金融科技創新監管試點的第二批項目應用之一，由CFCA和民生銀行共同推出，擬正式運營時間為2020年6月，關鍵技術有SM2算法私鑰分散存儲協同簽名、SM3哈希、SM4加密等。

據公布的創新應用聲明書顯示，“云簽盾”主要采用基于SM2算法私鑰分散生成存儲和多私鑰協同簽名技術，在私鑰生成時，在移動端安全模塊和服務器端系統中分別生成存儲相互獨立的私鑰段，私鑰不會完整出現；在數字簽名時，移動端安全模塊、服務器端系統使用各自保存的私鑰段完成獨立的數字簽名，并組合生成完整的簽名數據。

主要應用于民生銀行的手機銀行、直銷銀行、企業手機銀行等App上的大額轉賬、掃碼轉賬、合同簽署等交易場景中的身份認證。其主要創新點在于，用戶無需額外攜帶硬件介質，提升了金融服務的便捷性和滿意度。整體安全性上與傳統數字證書趨于一致，在便捷性上較傳統數字證書有一定提升。

在合規性方面，聲明書顯示，“云簽盾”符合《電子簽名法》的對于可靠電子簽名的要求。符合銀行業監管要求，包括《金融電子認證規范》、《網上銀行信息系統安全通用規范》、《中國人民銀行關于進一步加強銀行卡風險管理的通知》等多項規范要求。同時其產品的安全密碼模塊、服務系統等均通過了國密管理局、公安部的檢測。

私鑰分散存儲技術

實際上，私鑰分散存儲技術并不是新鮮技術手段。其是為了解決非對稱密鑰的私鑰在單一節點存儲所帶來的安全隱患，采用將密鑰進行分散并分布在不同的物理設備中，以避免全部私鑰信息的直接存儲和使用。

另一方面，由于在國內的金融和政務應用中，國家在全面推廣SM2等國密算法，而目前的TEE國際標準并不支持SM2，也因此行業內推出了這樣的創新方案，將私鑰分散存儲，以優化TEE的安全性并支持SM2算法，滿足合規性。

多方密鑰協同的基本原理是把私鑰分散到多方(兩方、三方或多方），由多方分別獨立生成密鑰因子，使用時獨立計算，數據經過二次換算后形成簽名值。計算過程中，各自的密鑰因子在各方內部獨立計算，密鑰因子不在互聯網傳輸。

該技術在2016年后，逐漸應用并被大部分銀行接受和認可。據移動支付網了解，CFCA此前推出的“云證通”簽名驗簽服務產品實際上就是應用了“分離式密鑰簽名”算法，無需購買硬件證書載體設備，只需通過手機App即可隨時隨地簽名?？蓮V泛應用于金融、醫療、保險、大型企業、房地產、教育等行業。

從產品角度而言，“云簽盾”可以看作是CFCA自身“云證通”產品的升級和輸出。

云簽盾與手機盾的差異

2017年，徽商銀行在全國銀行業率先聯合華為推出手機盾業務，將U盾集成到手機里，一舉改變了手機銀行交易安全依賴外部U盾設備的傳統方式，也開啟了手機盾發展的大幕。

2017年8月底，北京金融科技產業聯盟聯合中國工商銀行股份有限公司、華為技術有限公司和北京中金國盛認證有限公司，共同發起的《移動終端安全金融盾規范》完成編制正式對外發布，為移動終端安全金融盾項目的推廣和普及奠定了基礎。

2018年4月，手機盾已經支持包括徽商銀行、晉商銀行、南京銀行、晉城銀行等多家銀行，手機盾產品進一步發展。

如今經過近3年的推行，在移動終端安全金融盾項目的大范圍推廣和應用下，市場需求逐漸發生變化，金融機構對金融盾服務系統建設的復雜性、終端普及度提出了更高的要求。

為此，北京金融科技產業聯盟聯合CFCA、華為技術有限公司和北京中金國盛認證有限公司，共同發起《移動終端安全金融盾規范》標準修訂工作。2020年4月29日，新版《規范》正式發布。

手機盾產品顯然是移動金融創新下的代表產品，其利用手機“SE+TEE”的安全特性，提供移動終端更高的安全金融防護。那么與云簽盾相比兩者的差異化在哪呢？

CFCA相關產品負責人向移動支付網表示，主要差異表現在兩個方面：

一方面，硬件的安全等級不一樣。手機盾基于硬件級別的安全技術，在安全性等級上是高于云簽盾等產品的。不過由于云簽盾采用了密鑰分散技術以及各種風控手段，在整體安全性上還是非常高。

另一方面，產品的適配性不一樣。手機盾產品對于手機型號會有相應的要求，需要手機搭載SE安全芯片，而云簽盾產品則適配性更好，支持安卓4.0、iOS7.0以上的所有機型，而且在使用體驗上也更加統一。

云簽盾與手機盾的差異

隨著市場需求的變化以及安全性和普適性的多方面要求，基于移動終端的安全認證產品開始逐漸發展。比如手機端產品在最新的《移動終端安全金融盾規范》下，也增加了更加輕量化的純TEE方案，對不支持SE的終端，通過TEE提供密碼服務能力。

而云簽盾產品，實際上也是基于移動終端安全認證產品的演變，其采用了類似TEE的安全環境來保證手機應用端的密鑰存儲，并通過密鑰分散技術，降低了安全風險。這和“不要把所有雞蛋放在一個籃子里”是一樣的道理！

責任編輯：王煊