最近华为和中国建设银行联合发布了移动金融盾，大家开始关注这个移动支付领域的新兴产品。手机金融盾实际上是传统u盾在手机上的延伸。由于解决了移动支付的安全问题和传统u盾的不便，越来越受到关注。 　　

　　

　　手机金融盾来源于传统U盾，首先我们先来说一下传统U盾： 　　

　　

　　1.USB Key，即u盾，是一种带有USB接口的硬件设备。它内置智能卡芯片，可以存储用户的私钥和数字证书，进行特定的加密和解密操作，具有很强的防物理攻击能力，防止用户私钥和证书泄露。当用户使用USB Key进行网上交易时，使用USB Key内置的密钥算法对用户的身份进行认证。由于用户的私钥存储在高安全性的智能卡芯片中，理论上无法以任何方式读取，从而保证了用户认证的安全性。 　　

　　

　　2.传统u盾的发展经历了两代：第一代u盾可以安全存储用户的密钥和证书，解决了数字证书的存储安全问题，但无法与用户交互，无法防止黑客通过远程控制非法调用；第二代u盾，增加了按钮和屏幕显示，可以和用户互动。客户通过网银办理支付等业务时，二代u盾上的液晶屏会自动显示交易金额、账号等信息。客户确认无误后，按“确认”按钮完成交易。 　　

　　

　　3.传统u盾用户需要通过USB接口插入电脑，完成用户身份的认证。然而，随着移动支付的普及，用户在手机上转账支付的频率越来越高，传统u盾的弊端逐渐显现。随着TEE(可信执行环境)逐渐成为手机标配，品牌手机也集成了SE(安全模块：相当于智能卡芯片)，标志着手机具备了金融级的软硬件安全条件，手机金融盾应运而生。 　　

　　

　　4.移动金融盾是移动终端、TEE和SE技术相结合的产物。在TEE的安全接口(TUI)中实现PIN码输入、交易信息显示、交易确认，达到“所见即签”的效果。认证和交易在SE中完成，与二代u盾具有相同的安全级别。它的出现解决了传统u盾的弊端，使用起来更加方便安全。 　　

　　

　　手机金融盾的架构基本由REE、TEE、SE中的功能模块组成。 　　

　　

　　REE一般是手机中的Android操作系统。可以安装手机金融盾APP(即UKey APP)，提供丰富的操作界面，完成与用户的交互操作(安全性要求低)；并实现证书管理，包括申请、下载、更新和删除。 　　

　　

　　TEE是可信执行环境，一般运行在ARM trustzone环境的安全世界(也称安全世界)，与android运行时环境(也称非安全世界)安全隔离。手机金融盾主要实现了TEE中的Ukey TA、eSE服务、TUI服务三个功能模块。 　　

　　

　　1.Ukey TA主要在android上完成与Ukey app的交互； 　　

　　

　　2.SE受TEE控制，eSE服务提供在TEE环境下访问SE的接口，通过与SE建立安全通道，保证与SE的安全通信； 　　

　　

　　3.TUI服务提供与用户的安全交互，主要实现PIN码的输入和管理，以及交易信息的显示和确认，防止用户密码被恶意程序监控和窃取，保证交易信息不被非法篡改。 　　

　　

　　SE安全模块，具有财务安全性，可以完成密钥生成和私钥存储、用户证书存储、交易信息签名等功能。 　　

　　

　　手机金融盾生产、开盾和交易基本过程如下： 　　

　　

　　1.手机金融盾的生产过程包含在手机的生产过程中，包括TEE和SE在手机上的集成。通常TEE中Ukey TA和SE安全域的初始化也是在生产阶段完成的； 　　

　　

　　2.开通手机金融sh的流程 　　

　　

　　3.当用户发起转账等交易请求时，终端系统开始切换到TEE，运行TUI，让用户在安全可信的执行环境下输入密码。TEE可以保证REE端的任何恶意程序都无法监听和窃取用户输入的信息；同时，用户的交易信息会安全地显示在屏幕上，由用户本人确认交易信息。此时TEE可以保证显示的信息不会被恶意程序覆盖和篡改；用户确认验证后，TEE将交易信息转发给SE，SE中的安全应用首先进行密码验证，然后对交易数据进行签名；客户端将TEE返回的数据发送给服务提供商进行交易验证，验证后交易成功。 　　

　　

　　TEE必须纳入手机的金融盾，因为TEE可以为se提供完整的安全保护。由于SE在TEE的控制下，可以有效防止恶意程序访问Android中的SE，TEE中的TUI服务也可以有效保证用户输入数据和数据显示的安全性。 　　

3.jpg">豆荚科技是全球领先的TEE产品和可信服务提供商，自主研发的ISEE安全操作系统基于微内核技术和可信计算理论，实现了芯片硬件安全和操作系统软件安全的结合，更加有效地防护消费者生物特征、密码、文件、位置等敏感信息不被黑客窃取，真正保证智能终端的信息安全。豆荚科技的ISEE安全操作系统已经在三十多个手机品牌和上亿台手机设备上得到商业应用。

　　

豆荚科技积极参与国内各部委与企业的相关技术标准与规范的起草工作，在2017年参与了金融行业的《移动终端支付可信环境技术规范》和《移动终端安全金融盾规范》等行业规范的起草工作，并与产业链多方合作实现了满足行业规范的手机金融盾产品。

　　

豆荚ISEE安全操作系统完整地实现了手机金融盾所需的TUI服务和TEE-SE服务，提供对交易中的交易内容、交易额以及用户输入PIN码等用户交互数据的全面安全保护；同时，对SE的安全访问控制，保证了在数据传输链路上的数据传输安全，豆荚手机金融盾产品做到了从用户界面操作到交易完成的全过程全方位保护。

　　

术语简介：

　　

1、TEE：Trusted Execution Environment 可信执行环境

　　

2、REE：Rich Execution Environment 富执行环境

　　

3、TA：Trusted Application 可信应用程序

　　

4、SE：Secure Element 安全模块

　　

5、eSE：embedded Secure Element 内嵌安全模块

　　

6、TUI：Trusted User Interface 可信用户接口

　　

7、PIN：PersonalIdentification Number 个人身份识别码