TEE欲打入中国市场 全面保护移动支付安全

7月25日消息（曹天鹏）TEE（Trusted Execution Environment，可信任执行环境）作为一项新兴不久的移动安全技术，正由其组织者GlobalPlatform拿来进行全球路演。GlobalPlatform希望将这一技术推向全球，直至成为智能手机和平板等移动终端的标配。中国作为即将赶超美国而成为今年全球智能手机出货量最大的市场，自然不会被忽视。

GlobalPlatform是一个制订安全芯片技术应用管理标准的国际组织，刚刚结束日本路演之行，就又匆忙赶来中国并于7月17日举行了“利用 GlobalPlatform 规范开发移动设备的安全应用”大会，以期TEE能够在更多中国本土的移动设备上进行大规模部署。

那么TEE究竟是什么，它为应用开发带来哪些机遇，它又是如何将移动设备安全应用执行标准化。借此次大会的机会，C114中国通信网对GlobalPlatform设备委员会主席，同时也是Trusted Logic Mobility公司营销总经理Christophe Colas进行了专访，Trusted Logic Mobility公司大中华区手机事业发展部业务拓展经理魏卡尔也作了部分解答。

保护移动支付+视频内容

随着3G网络和智能终端的高速发展，移动应用如潮水般涌现，用户可以将大量应用下载到这些终端设备中。但是，紧随其后的是用户对这些应用安全性的疑惑。

“显而易见，这产生了一些潜在的威胁，设备上有可能存储恶意应用，尤其是涉及银行应用时，这更是一个问题。”Christophe说。

在移动支付市场上，支付应用开始成为攻击目标。黑客发现了他们所窃取的敏感数据的价值，例如用户的信用卡和积分卡信息，或其他个人数据。

据Christophe介绍，数字鉴定机构viaForensic宣布他们已经设法检索到了各种用户信息片段，包括信用卡账户、限额、失效日期、持卡人姓名、交易日期和地点等。ViaForensic只进行了低级别测试便获得了这些信息。

因此，为了解决这个问题，TEE创建了一个新的可信任环境，人们在此可以运行涉及敏感资料的应用，并且真正地信任它们。

Christophe称，在TEE可信执行环境下，这些应用能够在 Android、Windows Phone 和 Linux等开放式环境中安全运行。同时，可信应用需要较高的安全水平，涉及移动支付、数字版权管理和内容保护等。

全面保护移动支付安全

事实上，在智能终端上市前就内置了大量可确保移动支付和高清晰视频内容不被盗取的杀毒软件和安全元件，但对安全性系数比较高的移动应用并不能时时刻刻得到保护。

据Christophe介绍，要解锁钱包需要PIN码，但不幸的是目前已证实可以使用恶意攻击的方式将其破解。更糟糕的是，安全机构zVelo已经发现攻击者可以在用户毫不知情的情况下重置谷歌钱包，输入其自己的PIN码，并随意通过现有证书使用钱包。

“这些攻击甚至不需要对手机进行根目录操作，最终用户将感到其PIN码和私人信息极其不安全。 ”他说。

魏卡尔补充道，尽管解决PIN码被破解的最佳方式是把所有敏感数据移动至手机的Secure Element（安全单元）中，但是智能手机中常常存在多个所有权的冲突。“如果一个公司拥有移动设备中的空间，而另一个公司可能会拥有Secure Element中的空间。在这种情况下，将PIN移动至Secure Element中可能会产生法律上的纠纷。”他说。

TEE的优势就是将不安全部件的运行与安全部件的运行分离开来。据魏卡尔分析，TEE是一个独立的环境，与通常的Windows 操作系统或任何其他操作系统隔离开，负责安全存储用户的证书以及其他需要避免受到恶意软件和主操作系统攻击的所有资料。在主操作系统中执行的攻击或在操作系统中运行的应用无法抵达TEE中受保护的软件和数据。

在魏卡尔看来，TEE作为Secure Element的补充，在解决设备安全问题的同时遵循现有的法律规定，并避免出现与任何责任转移有关的问题。这样看来，它具有的独特属性使其成为可以全面保护移动钱包安全的解决方案。

此外，尽管用户在观看流媒体内容时即观看呈现的内容，用户的交互不需要在安全环境中运行。但是，将内容解密、真正管理并保护内容和保护操控内容的缓冲等，这些都需要在可信环境中执行。而且，用户不能在安全元件或智能卡上运行它，TEE无疑是对此的最佳选择。

寻中国移动求突破

在TEE出现之前，GlobalPlatform与其他公司也有过许多安全方面的合作，都称自有的解决方案十分完美。可见，TEE面对的挑战还有很多。

Christophe认为，面对当下复杂的网络环境，TEE相对来说是一个更集中统一的平台，它具有灵活的自适应性，推向世界指日可待。“我们希望用户在TEE的环境下，可以在不同的设备上安全地运行不同的高清晰视频内容和移动支付应用。”

据知情人士透露，TEE的组织者GlobalPlatform最希望由中国移动牵头向中国本土产业链各方推广这一技术。“中国移动对产业链各方拥有强有力的号召力，智能终端在中国的飞速发展，离不开运营商的领头，值得一提的是前不久中国移动还与中国银联牵手进军手机支付，在手机支付方面也有话语权。”

这样看来，寻找整个手机支付产业链，包括中国的移动运营商、中国银联，以及各家商业银行， 是能够将TEE迅速打入中国手机支付、钱包市场的捷径和必经之路。

补充：Trusted Logic Mobility2009年被金雅拓收购。

Trusted Logic Mobility是领先的移动和互连设备安全解决方案的提供商。这些设备需要具有更高的安全性以保障不断增加的数字服务。半导体厂商、设备生产商和服务提供商都依靠Trusted Logic Mobility公司的设备安全解决方案，用以开发创新的、功能丰富的产品和服务。得益于这些解决方案，世界上数百万人能够安全无忧地透过智能手机和平板电脑观看高清视频、享受移动金融服务以及访问公司资源。

Trusted Logic Mobility的服务遍布全球，并在欧洲、亚洲和美国设有办事处为客户服务。

Trusted__Logic_Mobility公司,营销总经理_Christophe_Colas