首页 | 滚动 | 国内 | 国际 | 运营 | 制造 | 终端 | 监管 | 飞象科技 | 业务 | 技术 | 报告 | 博客 | 特约记者 | 论坛 | 周刊
手机 | 互联网 | IT | 5G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 虚拟运营商 | 测试 | 会展 | 黄页 | 百科
首页 >> 国内 >> 正文

手机支付隐患重重 行业该如何为用户安全保驾护航?

2017年6月29日 08:27  CCTIME飞象网  作 者:赵志伟

飞象网讯(赵志伟/文)6月29日消息,伴随着移动互联网的高速发展,金融和支付安全成为目前移动终端应用的热门话题。从目前形势来看,移动支付越来越深入的影响着每个人的生活与习惯。无论是扫码、NFC、指纹或是其它各种各样的方式,手机已经变成了必不可少的支付工具。相对应的,安全需求也日益高涨。

在泰尔终端实验室信息安全部主任工程师国炜看来,手机安全成为了目前乃至下阶段市场竞争的基础和焦点。尤其是最近一两年新发布的手机中,生物识别功能已经成为了手机的标配。

那么如何更安全的保护个人指纹等隐私数据、如何更安全的使用这些隐私数据便引起了产业和消费者的高度关注。在目前手机的自然增长比较缓慢的前提下,手机下一步将面临的就是安全概念的竞争,也就是说实现手机上服务的重要前提是手机要很安全,要让消费者获得好的体验的同时,放心的去使用。

TEE技术备受推崇

这便涉及到手机安全发展趋势中新的技术,据介绍,手机内部分为硬件、操作系统、应用软件三层。安全技术和解决方案的演进顺序依次为应用软件层安全技术、操作系统层安全技术和硬件层安全技术。

从抗攻击的角度来讲,越是基于底层的安全防护越是抗攻击。目前很多手机厂商推出的指纹,都是基于硬件的安全方案来进行保护的,通过一个硬件隔离区来保护指纹数据和敏感操作,我们称这种硬件隔离技术为TEE技术,像目前的苹果、华为、三星等手机共同选择了TEE技术。

什么是TEE技术?目前国内有哪些移动安全领域适用了这种技术?据国炜介绍,TEE是存在于智能手机(或任何移动设备)主处理器内的安全区,确保敏感数据在可信的环境里得到存储、处理和保护。TEE有能力对经授权的安全软件(所谓的“可信应用程序”)进行安全的执行,因此可通过实施保护、保密性、完整性和数据访问权限,提供端到端的安全性。

TEE的安全能力意味着其关系到各种不同市场的利益。目前在国内市场,有三大移动应用领域推动了市场中TEE的运用。

一是移动金融领域,TEE+SE的联合使用,能够增强原有的安全元件的功能,即TEE提供了一种安全可信的用户界面(UI),基于这种可信的用户界面,用户输入密码或个人身份密码,以保证这些敏感信息不会被恶意程序截获。

二是生物识别领域,目前越来越多的一种验证方法是基于生物识别的验证,包括指纹、虹膜等个人数字化生物特征的验证,TEE的可信性将其这些敏感的操作定位为移动设备内安全区域,为验证用户时所需要的匹配引擎和相关流程提供了安全的操作空间,这样既可以保护数据,又可防范不安全的应用程序。

三是数字版权保护(DRM),例如高清电影、音乐和电子书,不仅需要高级安全措施来防范未经授权的分配和访问,而且需要强大的功能来实现终端用户希望的质量功能。高清晰内容的管理和保护成为推广TEE的关键因素,将大大有利于打击盗版的工作。

优势之下存不足

当然,目前这种基于TEE技术的移动终端安全生态环境中还有不足,从TEE的市场驱动来看,国内的市场驱动要强于国外,这也推动了国内一批优秀的TEE技术和产品生产厂商有了较高的技术提升和经验的积累。

但是,国炜认为,安全产品是需要一定的安全技术要求,如果产品没有达到技术门槛,那么就没有行业用户愿意推动这种安全产品的使用。

而如何考量一个产品是否达到一定的安全技术要求,就需要产业生态链中存在第三方测评机构。目前国内这种评定TEE安全产品的认证体系还不够成熟,相关的评测能力还有待提高。

“另一方面,TEE是移动终端内基础的安全架构和平台,它上面可以为多个行业用户承载安全应用,这样一来行业间的相互协同与合作也是我们应该关注的一个问题。”

据悉,此次泰尔终端实验室参展的内容之一就是TEE,泰尔实验室从2012年就开始从事TEE技术的研究和标准化工作,在国内率先牵头多家企业完成TEE的行业标准,该标准为TEE技术应用在移动支付和数字版权保护领域提供了极具价值的参考。

同时,实验室还积极参与了国际组织GlobalPlatform的TEE标准和检测认证,实验室于2015年成功获得了GP组织TEE一致性授权检测实验室的资质,基于这个资质,泰尔终端实验室为国内多家TEE厂商提供了相关的检测服务,帮助他们顺利的拿到了GP TEE产品证书。

据了解,泰尔终端实验室多次组织行业内TEE厂商进行相关技术和标准的讨论,并牵头建议GP组织在国内成立中国区工作组,也成为了第一届中国区工作组主席方。除此之外,实验室还牵头在CCSA和TAF组织立项并起草TEE安全评估标准,组建自己的TEE安全评估团队,基于这个安全评估标准为企业和行业用户提供TEE产品的安全评估服务。

编 辑:章芳
相关新闻              
 
专家观点
我那时最多是从一个甩手掌柜,变成了一个文化教员。业界老说..
精彩专题
聚焦2017华为全球分析师大会
3·15 网络诚信 消费无忧
MWC2017世界移动通信大会
聚焦中兴2017MWC
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像