豆荚科技程唐平:TEE未来或成生态系统 物联网是下个风口


2017-7-6 9:00来源:移动支付网    作者:佘云峰

安全是一个老生常谈的话题,从财产安全到人身安全、从移动支付到个人隐私,安全从来都和人息息相关。传统的安全总是和硬件相关联,比如以前有钱人总是把财产藏在保险柜里、电影里的机密信息总是存储在加密U盘中,对于传统安全而言只需要把被保护者与外界相隔离,那么也就消除了潜在的安全隐患。

移动互联网的到来让网络和软件成为了时代特点,软件的安全随之应运而生。通俗的软件层面安全指的是白盒加密等手段,加密的技术、算法以及黑客的技术能力决定了白盒加密被攻破的难度,然而想让大部分黑客不能攻破仅仅靠软件安全是无法抵御的,因此一定硬件安全的支持依然必不可少。

这就好比一个待着隔离区的被保护者在保证安全的同时还需要与外界进行交流和沟通,如何将硬件安全与软件安全结合起来成了主要问题。2006年,ARM公司提出了一种硬件虚拟化技术TrustZone及其相关硬件实现方案,为TEE(Trust Execution Environment,可信执行环境)的实现提供了基础,TEE的存在就是将硬件安全与软件安全进行衔接,让封闭的硬件安全能够与各种不同操作系统的软件安全相互通信连接。

移动支付是安全的必争之地

移动支付一直是安全的必争之地,过去人们的安全意识并没有这么显著,随着互联网日渐发达,舆论和信息传播速度越来越快,安全意识和一些诈骗手段得到了越来越多的关注。

豆荚科技市场总监程唐平在接受移动支付网采访时表示,移动支付作为日渐兴起的领域,和消费者的钱财密切相关,无论是支付宝、微信还是银联都会将支付安全放在非常重要的位置。

如今提到移动支付人们首先想到的必然是基于二维码的扫码支付,再就是基于银联卡的各种手机Pay。程唐平向移动支付网透露,如今无论是支付宝还是微信都采用了类似于TEE的技术来保护支付安全,而像Apple Pay等手机支付更是目前TEE技术应用的开创者,华为麒麟960安全芯片不仅硬件上通过了银联的安全认证,同时也结合了TEE技术的保护。

作为国内唯一的卡组织,银联在带给持卡人服务的同时,也一直致力于行业标准和规范的制定和实施。目前银联关于TEEI的标准规范已经完成了制定,但还未通过审批。程唐平认为,相关标准最快商用落地也要等到2018年了,而且他认为在推广上会遇到一系列的困难。

首先,POS厂商动力不足。作为底层标准,TEEI的相关研发需要较大的人才和资金投入,目前POS机具都拥有PCI认证的背书,安全系数已经足以满足目前市场需求。

其次,TEEI推行可能颠覆POS行业。目前主流手机厂商已经接受TEE在终端中的应用,如果POS行业通行TEEI,那么拥有足够技术储备的手机厂商对POS厂商将是一个降维攻击。

而在困难面前是趋势的推动,目前智能POS已经成为POS行业发展的焦点,但是除了支付功能以外,智能POS的其他增值功能并没有完全释放,主要原因是安全性方面存在顾虑。TEEI能够提升智能POS的安全性,并且足够便捷,智能POS的趋势下,必然带来TEEI的崛起。

物联网或成TEE下一个风口?

随着物联网技术的不断发展,一个全球化的智能互联时代已经到来。根据中国产业信息网预测,未来五年国内物联网市场将从2016年的9300亿元人民币增长到2020年的18300亿元,整体规模将以倍数增加。据IDC的统计,2016年全球物联网市场的总投入为7369亿美元,而到2020年该数字将达到12899亿美元,年复合增长率约为15.02%。可以预见未来几年,物联网将在全球范围内快速扩张。

伴随着物联网快速发展的领域,安全是必不可少的存在。在程唐平看来,TEE或类似技术真正的使用场景就是物联网。ARM成立了一个部门用来专门研究物联网的安全架构,其中的技术基础就是MCU上的Trustzone,因此他认为基于Trustzone的TEE或类似技术在物联网领域的应用前景是非常可观的。

“U盾、DRM、eSIM会是未来TEE的三个应用重点。”金融、内容、通信作为三者相对应的维度,同时也是与消费者息息相关的强需求应用。

当然还有一些广阔的应用场景,比如车联网、智能家居、共享单车等等,目前来看车联网领域已经率先开始加入了TEE技术的相关应用。

另外,程唐平还表达了自己的一点个人看法,他认为游戏领域本应该成为TEE技术发展的沃土,但是由于国内盗版太严重,这样的环境导致了相关技术发展起来不会简单。

TEE未来将成为一种生态系统

从安全等级上来看,TEE是除了硬件安全之外最安全的模式。程唐平认为,相比较于纯硬件芯片级的安全,TEE还具备一些优势。

首先,纯硬件会有一些弊端,纯硬件更适合用来存储安全信息,但是在传输、扩展等方面纯硬件并不擅长,这就需要TEE这样的安全操作系统来做扩展和传输,去连接芯片与开放的操作系统,形成整个安全的操作环境。

另外,安全芯片存储容量有限,只能用来存储关键的安全信息,无法将大量的内容全部让在安全芯片内,如果这样的内容需要安全防护就需要TEE的保护,比如DRM。

仅从支付领域来看,他认为TEE+SE+TSM/APP这样的应用方案会是主流和趋势。

“目前的TEE在支付领域还仅仅是一个工具,提供安全支付的能力,对于安全而言,TEE的应用空间是巨大的,希望未来的TEE能够摆脱纯工具的单一性,成为安全生态系统中的重要一环。”

生态系统的关键是成为一个完整共同体,因此TEE的普及和发展尤为关键,移动设备、智能硬件、POS终端,TEE只有成为常态系统环境,安全生态系统才能得以实现。从长远看这是一个趋势,但眼下还需要产业链各方的共同努力。

写在最后

作为国内为数不多的TEE技术服务提供商,豆荚科技获得了一些成绩和认可。据了解,豆荚的产品符合GP TEE的规范,在国内首批通过了泰尔终端实验室可信执行环境测试认证,获得了电信终端产业协会和GP国际组织的双认可,另外豆荚还参与了相关组织TEE标准的制定和编写,在行业价值贡献上也有一定的积累。

将军工安全级别的L4安全操作系统技术带入到TEE中,豆荚科技在进入行业初就为安全定下了比较高的起点。对于公司未来的发展,程唐平也表达了相关利好:首先在国内,目前国内大部分智能手机都在使用豆荚的TEE,在市场覆盖率方面豆荚遥遥领先。其次在国外,安卓7.0已经将TEE检测内容纳入到谷歌CTS认证中,明确要求指纹信息要存放在TEE环境下,这对于豆荚科技而言是一个利好。当然目前仅仅处于一个风口期,未来谷歌或者国家工信部会不会将这个内容严格强制化还需要进一步观察。

在移动支付网看来,单纯的硬件安全确实无法满足一些特定的应用场景,尤其是移动互联网下软件应用的日益强大,TEE未来必定会在安全领域持续发光发热。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606