TEE欲打入中國市場 全面保護移動支付安全

7月25日消息（曹天鵬）TEE（Trusted Execution Environment，可信任執(zhí)行環(huán)境）作為一項新興不久的移動安全技術，正由其組織者GlobalPlatform拿來進行全球路演。GlobalPlatform希望將這一技術推向全球，直至成為智能手機和平板等移動終端的標配。中國作為即將趕超美國而成為今年全球智能手機出貨量最大的市場，自然不會被忽視。

GlobalPlatform是一個制訂安全芯片技術應用管理標準的國際組織，剛剛結束日本路演之行，就又匆忙趕來中國并于7月17日舉行了“利用 GlobalPlatform 規(guī)范開發(fā)移動設備的安全應用”大會，以期TEE能夠在更多中國本土的移動設備上進行大規(guī)模部署。

那么TEE究竟是什么，它為應用開發(fā)帶來哪些機遇，它又是如何將移動設備安全應用執(zhí)行標準化。借此次大會的機會，C114中國通信網對GlobalPlatform設備委員會主席，同時也是Trusted Logic Mobility公司營銷總經理Christophe Colas進行了專訪，Trusted Logic Mobility公司大中華區(qū)手機事業(yè)發(fā)展部業(yè)務拓展經理魏卡爾也作了部分解答。

保護移動支付+視頻內容

隨著3G網絡和智能終端的高速發(fā)展，移動應用如潮水般涌現，用戶可以將大量應用下載到這些終端設備中。但是，緊隨其后的是用戶對這些應用安全性的疑惑。

“顯而易見，這產生了一些潛在的威脅，設備上有可能存儲惡意應用，尤其是涉及銀行應用時，這更是一個問題。”Christophe說。

在移動支付市場上，支付應用開始成為攻擊目標。黑客發(fā)現了他們所竊取的敏感數據的價值，例如用戶的信用卡和積分卡信息，或其他個人數據。

據Christophe介紹，數字鑒定機構viaForensic宣布他們已經設法檢索到了各種用戶信息片段，包括信用卡賬戶、限額、失效日期、持卡人姓名、交易日期和地點等。ViaForensic只進行了低級別測試便獲得了這些信息。

因此，為了解決這個問題，TEE創(chuàng)建了一個新的可信任環(huán)境，人們在此可以運行涉及敏感資料的應用，并且真正地信任它們。

Christophe稱，在TEE可信執(zhí)行環(huán)境下，這些應用能夠在 Android、Windows Phone 和 Linux等開放式環(huán)境中安全運行。同時，可信應用需要較高的安全水平，涉及移動支付、數字版權管理和內容保護等。

全面保護移動支付安全

事實上，在智能終端上市前就內置了大量可確保移動支付和高清晰視頻內容不被盜取的殺毒軟件和安全元件，但對安全性系數比較高的移動應用并不能時時刻刻得到保護。

據Christophe介紹，要解鎖錢包需要PIN碼，但不幸的是目前已證實可以使用惡意攻擊的方式將其破解。更糟糕的是，安全機構zVelo已經發(fā)現攻擊者可以在用戶毫不知情的情況下重置谷歌錢包，輸入其自己的PIN碼，并隨意通過現有證書使用錢包。

“這些攻擊甚至不需要對手機進行根目錄操作，最終用戶將感到其PIN碼和私人信息極其不安全。 ”他說。

魏卡爾補充道，盡管解決PIN碼被破解的最佳方式是把所有敏感數據移動至手機的Secure Element（安全單元）中，但是智能手機中常常存在多個所有權的沖突。“如果一個公司擁有移動設備中的空間，而另一個公司可能會擁有Secure Element中的空間。在這種情況下，將PIN移動至Secure Element中可能會產生法律上的糾紛。”他說。

TEE的優(yōu)勢就是將不安全部件的運行與安全部件的運行分離開來。據魏卡爾分析，TEE是一個獨立的環(huán)境，與通常的Windows 操作系統(tǒng)或任何其他操作系統(tǒng)隔離開，負責安全存儲用戶的證書以及其他需要避免受到惡意軟件和主操作系統(tǒng)攻擊的所有資料。在主操作系統(tǒng)中執(zhí)行的攻擊或在操作系統(tǒng)中運行的應用無法抵達TEE中受保護的軟件和數據。

在魏卡爾看來，TEE作為Secure Element的補充，在解決設備安全問題的同時遵循現有的法律規(guī)定，并避免出現與任何責任轉移有關的問題。這樣看來，它具有的獨特屬性使其成為可以全面保護移動錢包安全的解決方案。

此外，盡管用戶在觀看流媒體內容時即觀看呈現的內容，用戶的交互不需要在安全環(huán)境中運行。但是，將內容解密、真正管理并保護內容和保護操控內容的緩沖等，這些都需要在可信環(huán)境中執(zhí)行。而且，用戶不能在安全元件或智能卡上運行它，TEE無疑是對此的最佳選擇。

尋中國移動求突破

在TEE出現之前，GlobalPlatform與其他公司也有過許多安全方面的合作，都稱自有的解決方案十分完美。可見，TEE面對的挑戰(zhàn)還有很多。

Christophe認為，面對當下復雜的網絡環(huán)境，TEE相對來說是一個更集中統(tǒng)一的平臺，它具有靈活的自適應性，推向世界指日可待。“我們希望用戶在TEE的環(huán)境下，可以在不同的設備上安全地運行不同的高清晰視頻內容和移動支付應用。”

據知情人士透露，TEE的組織者GlobalPlatform最希望由中國移動牽頭向中國本土產業(yè)鏈各方推廣這一技術。“中國移動對產業(yè)鏈各方擁有強有力的號召力，智能終端在中國的飛速發(fā)展，離不開運營商的領頭，值得一提的是前不久中國移動還與中國銀聯(lián)牽手進軍手機支付，在手機支付方面也有話語權。”

這樣看來，尋找整個手機支付產業(yè)鏈，包括中國的移動運營商、中國銀聯(lián)，以及各家商業(yè)銀行， 是能夠將TEE迅速打入中國手機支付、錢包市場的捷徑和必經之路。

補充：Trusted Logic Mobility2009年被金雅拓收購。

Trusted Logic Mobility是領先的移動和互連設備安全解決方案的提供商。這些設備需要具有更高的安全性以保障不斷增加的數字服務。半導體廠商、設備生產商和服務提供商都依靠Trusted Logic Mobility公司的設備安全解決方案，用以開發(fā)創(chuàng)新的、功能豐富的產品和服務。得益于這些解決方案，世界上數百萬人能夠安全無憂地透過智能手機和平板電腦觀看高清視頻、享受移動金融服務以及訪問公司資源。

Trusted Logic Mobility的服務遍布全球，并在歐洲、亞洲和美國設有辦事處為客戶服務。

Trusted__Logic_Mobility公司,營銷總經理_Christophe_Colas