基于TEE技术的移动支付概述及其发展

　　编者按：随着移动支付技术的发展及应用的推广，智能终端和移动支付的安全性也越来越不容忽视。针对于行业应用在智能终端上所面临的安全问题，近年来国内外开始进行深入的研究探讨，并提出了一些解决方案，即Trusted Execution Environment(可信执行环境)，简称为TEE。随后，银联也在经过多年对TEE的研究和实验后，进一步提出了更加贴合行业发展与多方合作需求的 TEEI可信平台及可在其上搭载的N3 TEE可信操作系统。目前，银联正同国内知名手机厂商合作，已推出一款支持TA跨平台部署的N3 TEE手机;还将进一步联合相关手机厂商和指纹厂商，开展TEE在指纹认证、金融业务等方面的应用。本期，我们邀请中国银联电子支付研究院李定洲老师，来一起解析TEE技术和N3 TEE的有关知识。

　　概述

　　随着3G网络和智能终端(如手机、智能电视等)的高速发展以及消费电子产品越来越智能化，移动应用的种类和数量越来越多。当前的移动应用已经不再局限于对智能终端基本功能及娱乐功能方面的扩展，它所涉及的领域逐渐扩大到各行各业之中，如金融支付行业、内容版权保护行业等。这些行业的应用需要更高的整体安全级别。

　　但就现在的智能终端安全而言，难以很好的满足上述要求，主要在于：

　　操作系统安全性不足

　　由于当前智能终端操作系统本身并非从安全性角度设计，再加上系统的庞大复杂性以及经常性的升级更新，导致目前的安全解决方案(如防火墙、杀病毒软件等)无法杜绝病毒、木马等恶意程序的侵入，使得移动终端的安全性始终无法得到根本性的全面保证。

　　操作系统恶意攻击次数增长迅速

　　随着应用数量的增加，恶意软件、病毒的攻击次数和种类就更是呈几何数增长。据报道，从2013年5月发现智能终端首个木马样本起，截至11月底已经发现了500个左右的样本，全部都是针对于智能手机系统，其中约有20%还自带了“钓鱼”网站界面，这些恶意软件的迅速增加对于移动支付的安全而言就是一大挑战。

　　因此，对于移动支付，防御恶意软件/病毒、保障智能终端的安全不仅是重中之重，还是其未来腾飞的关键之钥。而就智能终端的安全而言，也不能再单纯依靠基于应用软件层面的解决方案来提供保护，而需要更进一步地提供基于终端硬件层面的安全解决方案来加强防护。

　　TEE技术的发展

　　针对于现有智能终端所面临的安全问题，近年来国内外就开始针对智能终端安全进行深入的研究探讨，并提出了一些解决方案：

　　1、OMTP (Open Mobile Terminal Platform，开放移动终端平台)工作组于2006年率先提出了一种双系统解决方案：即在同一个智能终端下，除了多媒体操作系统外再提供一个隔离的安全操作系统，这一运行在隔离的硬件之上的隔离安全操作系统用来专门处理敏感信息以保证信息的安全，该安全操作系统称为TEE。

　　2、基于OMTP的方案，ARM公司(嵌入式处理器的全球最大方案供应商，它们架构的处理器约占手机市场95%以上的份额)于2006年提出了一种硬件虚拟化技术TrustZone及其相关硬件实现方案。同期，Intel公司也提出了类似的基于独立双硬件的技术解决方案。

　　3、Visa、MasterCard等国际银行卡组织主导的国际标准化组织GlobalPlatform(全球最主要的智能卡多应用管理规范的组织，简称为GP)从2011年起开始了起草制定相关的TEE规范标准，预计2014年内制定完成并公布所有规范。另外，GP 组织还联合一些公司共同开发基于GP TEE标准的可信操作系统。

　　4、在GP TEE的研究背景下，Oracle公司也开始了关于TEE的研究工作，并命名为Java TEE。Java TEE是Oracle根据自身拥有的Javacard虚拟机技术研发所得的TEE，该TEE将支持搭载基于Java语言的可信应用。目前Oracle Java TEE尚未有任何规范进行发布。

　　目前，基于TEE技术的产品主要应用于北美市场的DRM(Digital Rights Management数字版权管理)领域。而在金融领域，Visa、MasterCard等银行卡组织也已经开始基于TEE技术(基于GP标准的平台)开发手机POS、手机钱包等相关应用。另外，支持TEE技术的智能终端已经开始出现在全球手机市场上，如三星Galaxy SIII、Note2以及HTC One X等。

　　推荐微信公众号，NFC日报：nfcdaily 移动支付网：mpaypass