- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
银联郭伟:将致力于推动TEE标准落地与国际化
安全无小事,尤其是在金融和支付领域,相较于技术问题而言安全往往才是创新的拦路虎。如今的信息和支付安全领域总是频繁地出现TEE这一技术概念,TEE在备受关注的同时也为安全领域带来了进步和发展的空间。
早在2015年起银联和各主要手机厂家及银行合作的PAY产品就开始使用TEE技术,一方面TEE负责各种敏感信息的输入输出和存储,如指纹录入与比对、绑卡时的敏感要素的输入、订单信息的用户确认等;另一方面,TEE也是SE的操作环境,负责向SE发送各种命令,如PIN码的比对命令。以上可以看出银联致力于发展TEE技术到支付等各种安全领域的决心,此次移动支付网特意邀请到了银联TEE负责人郭伟,从标准制定者的角度来谈谈银联对于TEE技术的态度和未来规划!
银联TEE标准推行情况及TEE与SE的关系
移动支付网:TEE技术的直接参与者是方案提供商和终端厂商,作为标准制定者的银联要如何推动TEE的发展?
郭伟:其实银联推行TEE技术由来已久,但是其中有一个重要的问题是如何保障TEE的兼容性和安全性?在我看来,标准是解决此类问题的基础条件。下面介绍一下银联在TEE标准方面的工作情况:
首先说明一下银联标准的基本情况,银联与包括工农中建交等主要成员机构共同组成一个技术管理委员会,银联的技术标准是由各委员代表一人一票所决定的,因此银联的标准在中国银行业得到广泛认可。银联自2012年起与产业链合作开始制定包括TEE硬件、TEE操作系统、TEE基础服务和应用各个层面的规范,并且于2015年通过技术管理委员会的审核发布银联TEEI规范。2017年初,人民银行开始制定TEE各层面的需求类规范,银联一方面积极参与人行规范的制定工作,另外一方面,银联TEEI规范作为具体实现类规范,正在根据人行规范的要求做版本升级,预计年内发布新版本。
有了TEE规范,有了TEE产品,产品是否符合规范?这就需要专业的实验室来测试了。2012年起,银联与银行卡检测中心深度合作,经过多年努力,银行卡检测中心已经具备包括硬件、操作系统和应用多层面,覆盖功能性检测和安全性检测等全方位TEE检测能力。再爆个料,银联作为EMVCo的成员,已牵头二维码支付成为国际规范,同样银联也将推动TEE国内标准走向国际。
移动支付网:从安全等级的角度而言,如何细分TEE和SE的移动支付应用场景?还是说两者不可分割?关于TEE+SE方案,二者又是如何完成分工与合作的?
郭伟:TEE与SE的区别体现在两个角度,从安全角度看,由于SE的硬件采用的是智能卡技术,所以SE的安全性高于TEE,一般从规范要求看SE需要达到ELV4+的安全级别,TEE一般要求为是ELV2+;从功能角度看,SE主要是密码学相关的功能,如密钥的生成、密钥和数据的存储、加解密运算等;而TEE除密码学相关的功能外的主要功能是可信的人机交互能力,如指纹虹膜等生物特征的提取存储比对、密码键盘、订单等高价值信息的可信输出等。
如果将手机比喻成一个房子,则具备开放性的REE可以比喻成客厅,TEE作为隐私空间比喻成卧室,SE则可以比喻成保险箱了,保险箱是家具而不是房间,因为它没有人机交互能力。通过这个比喻可以看出,SE最好在TEE环境中操作,SE对TEE是单向依赖的,即SE需要一个可信的使用环境,而TEE可以独立的完成功能。
安全并不是越高越好,只要运行环境和之上的数据达到安全的平衡就好,达到平衡可以有两个途径,一是也可以降低数据的安全敏感度,如令牌化技术,另外可以增加运行环境的安全级别,如果给SE增加人机交互能力,如指纹和触屏直接连接在SE上,则SE就从家具升级为房间了,一个铜墙铁壁的金库,银联将此称为SEE(安全执行环境),基于SEE可以独立完成一些最高安全的功能。未来手机这个“房子”,可能有两个客厅(REE)、四个卧室(TEE),其中有两个卧室配套了保险箱(SE),而更牛的房子还有自己的小金库(SEE)。根据不同的安全等级功能需求,可以排列出不同的组合方式。补充一句,银联TEEI有个技术叫可信虚拟化,基于它可以在同一个终端上支持多个多种TEE,对应前面的内容,也就会在手机上形成多个TEE生态圈。
TEE-POS发展情况及银联TEE应用的落地
移动支付网:银联推动TEE落地的情况现在如何?目前关于POS行业也在密切关注的TEE-POS能否简单介绍下相关情况,此外TEE若在智能POS上成为标配会对POS行业造成怎样的影响?
郭伟:关于提到银联自2015年起在手机PAY产品中的TEE情况,目前银联正持续推进相关工作,包括功能完善、性能优化和规范化等。
但其实手机PAY产品并不是银联落地的第一个TEE相关产品,给大家做个历史揭秘,银联2009年开始跟ARM合作TEE的初衷是为了解决传统POS开放性问题,POS机跟手机正好相反,POS很安全、但不开放,而一开放就不安全。2009年,银联就认识到了TEE在终端行业的潜在价值,它可以从根本上解决开放与安全的矛盾。通过多年与合作伙伴的共同努力,2014年银联发布了智能POS规范,TEE作为实现方案之一写入了该规范中,并在当年的北京国际金融展上展示了原形TEE-POS产品,获得了创新发明奖。
最近几年,智能POS主要是通过安卓深度定制、封闭管理来实现的,而TEE-POS的发展相对迟缓主要是两个原因,首先业界对TEE的理解认识和接受需要一个过程,更重要的是由于TEE的产业链很长,仅仅靠POS行业很难推动TEE的快速发展,可喜的是,TEE通过手机行业的推动,正快速发展,这大大降低了TEE POS的技术门槛。传统讲,终端分为个人消费终端和行业终端,而行业终端又各立山头。随着TEE等技术的出现和普及,我认为个人终端和行业终端正在融合,例如未来手机就可以当作POS机使用;不同的行业终端也在融合,如汽车冰箱等也可以有POS功能,如此作为银联支付网络的POS将泛化,将形成一个无处不在的更大、更开放的安全支付网络,这种影响将是深刻深远的。
移动支付网:据了解,银联TEE将会应用在国产Pay方案,具体情况是怎么样的?除此之外,银联还有哪些具体的TEE应用案例落地?
郭伟:前面说的手机PAY产品,是银联跟手机厂家合作的。而您提到的国产PAY产品,是银联同手机主芯片厂家合作的,具体而言是银联2016年同展讯及其它合作伙伴合作,为手机厂家提供标准的PAY产品解决方案,其中包括基于TEE的指纹识别功能、密码键盘功能和SE的管理功能等,此方案通过了银行卡检测中心的检测。通过提供标准的产品软硬件整体解决方案,可以大大降低手机厂家实现PAY产品的成本,并为消费者提供更加一致的用户体验。目前银联也跟其它主流手机主芯片有类似合作。
最近几年,银联在HCE安全增强、二维码安全增强等方面,也做了积极的探索。
TEE技术标准的市场环境和未来发展
移动支付网:目前国内的TEE技术环境是否存在几家独大的情况?是否会影响整个市场的发展?涉及金融领域的信息安全,银联对TEE技术提供方有怎样的资质要求?
郭伟:您的问题让我想到了20多年前智能卡市场的情况,当时智能卡市场的门槛并不是技术本身,而是应用开发者无法拿到智能卡的操作系统的技术规范、开发环境和部署能力,即使费劲的搞定一家,也由于是各自的私有实现,无法通用。
当前的TEE也呈现类似情况。关于这个现象,我想表达两个看法,首先这个阶段的这种现象是不可避免的,是一般规律,开天辟地时总是混沌的。其次这种情况如果长久存在,则势必影响整个市场的进一步发展。如何解决这个问题,我认为依旧可以参考智能卡产业的发展轨迹,智能卡市场通过十多年的发展,逐步标准化,基础应用也逐步普及,并且具备应用空中下载能力,以SE为例,第三方可以用JAVA高级语言,调用标准的接口开发自己的智能卡应用,并且通过TSM后台动态的部署到手机上的SE中。
顺便打个广告,银联运营的TSM后台服务,通过近年手机PAY项目的发展,已经成为世界最大规模的SE管理平台,可以协助第三方在手机上广泛的部署SE上的应用程序。如果TEE市场也需要等十年,则太长了。为了加快这个进程,银联除了在应用牵动、功能完善、标准化和检测认证等方面继续加大投入力度外,近期也跟产业链合作伙伴一起启动了TEEI开源项目,本开源项目既包括TEE OS层面,也包括典型应用层面的源程序。银联在人民银行对TEE相关标准的指导下,正逐步加快对TEE各个层面的标准检测和认证工作,为之上的各个金融应用保驾护航。
移动支付网:目前诸多机构都在探讨和研发TEE的应用,银联也制定了TEE标准,那么未来TEE会不会出现多个标准共同存在,使得市场混乱?
郭伟:未来的网络将是“多线”连接的世界:由安卓等节点组成开放的连接,由TEE节点组成可信的连接,由SE节点组成安全的连接。由此可见,TEE将是一个巨大的市场。TEE除了在手机、智能POS领域外,还将在车联网、智能家居等更广泛的物联网领域被使用。
在以上每个领域,都有自己的行业特点,一个标准包打天下是不大可能的。TEE市场的巨大性首先表现在它的多层面上,它是个倒三角的结构,最底层是硬件架构和硬件,其次是操作系统,中间是基础服务层,最上面是应用层。其次,在每个垂直领域,都需要有相应的标准。例如智能手机产业和物联网领域的硬件和操作系统肯定是不一样的,它们需要符合各自行业特点的标准。经过市场的竞争,在某个垂直领域,底层的硬件和操作系统标准会逐步统一,但之上的应用层规范会多种多样,例如内容保护的规范和金融应用的规范肯定不会统一。银联的TEEI系列规范涵盖了硬件、操作系统、基础服务和应用层。其中硬件和操作系统层规范将更关注行业终端领域,基础服务和应用层规范将适合跨行业应用。
TEE产业经过20多年的发展,正在从混沌走向有序。在此过程中,银联希望跟产业链一起,共同构建一个网上无贼的世界。