2015年度主要成绩:
1、 握奇与联想合作,率先在联想X3上部署银联N3-TEE,保证支付安全。
2、握奇与某主流芯片厂家合作,加载握奇WatchTrust整体解决方案
安全技术:
WatchTrust基于移动设备主处理器之上的硬件信任根,在主处理器上构筑一个与移动操作系统并行且隔离的TEE( Trusted Execution Environment)可信执行环境,通过对设备资源的特权访问,为授权的应用程序提供安全的存储和运行环境,防止敏感应用及数据收到来自开放操作系统端恶意软件的攻击,保护应用及数据的保密性、完整性。同时,通过TAM(Trusted Application Management)可信应用管理平台对移动端的安全应用进行动态部署及远程管理。
应用场景:
基于WatchTrust将广泛应用于移动支付、手机银行、DRM、移动办公、移动政务、隐私保护、数据保护等领域
应用案例:
随着手机网银的普及,安全已经成为一个重要的问题。假冒银行应用;;后台记录键盘位置,窃取密码;短信劫持获取验证码等手段层出不穷,为了解决该问题,握奇与某银行和终端厂家率先进行合作,采用WatchTrust来保护手机网银:
1、 WatchTrust提供安全存储:中保存服务器公钥和个人私钥
2、 使用手机eSE保存网银证书,在手机终端上实现二代网银技术。
3、WatchTrust提供安全可信的UI显示 和 输入, 显示的数据Android 侧无法查看或修改,内容无法劫持
4、WatchTrust中的TA等无法进行盗版,也不在安卓系统中,无法破译;
5、在WatchTrust中完成交易信息的加解密,保真信息的完整性、真实性;
目前与该方案正在银行进行最后的测试验证工作,终端计划在2016年发布。将是首款利用WatchTrust来保护手机网银的终端。
认证:
将在2016年通过泰尔实验室和银行卡检测中心认证
特色:
三星、高通等多款芯片平台的移植开发经验
从开发、测试到生产环节的全套技术服务支持体系
银联TEE项目组首批合作单位
银联N3 TEE项目首家中标者及规范起草者