圖解手機盾的安全設計（二）

昨天的文章里，我們聊了手機盾的相關方、手機盾的安全架構以及其生命周期。相對的，我們也必須了解服務方生命周期管理！

手機盾服務的完整生命周期包括：服務申請、服務應用安裝、服務應用、服務註銷等。

首先用戶本人通過銀行櫃檯或者網路自助方式（這個目前還沒有吧！）像服務提供商一般是銀行提出申請，完成金融盾的初始化，初始化首先要下載客戶端APP，手機盾在REE側的服務一般和客戶端APP集成在一起。

那麼TEE中相對應的TA理論上是需要服務方TAM系統統一下載的，但是目前也許只能提前預置到手機終端中。

SE中的數據初始化，主要是指安全域的初始化，目前也都只是在出廠前預置進去，應用安裝也一般提前預置。應該這一塊目前做法都是在產線階段廠商提前做好了。

最後一部分就是證書管理操作了，從服務端來看，證書下載、證書更新、證書刪除等功能都是參照成熟的規範。

從移動終端來看，申請手機盾服務最主要的也就是證書下載，在一台具備TEE&SE以及相關預置服務的手機終端上安裝了支持金融盾的客戶端APP後，第一步就是發起證書下載到手機SE中的操作。

證書更新、證書刪除等等也是類似。

（上述描述省略了服務端對本人身份認證的一大波操作和措施）

完成了以上步驟，就可以開始使用手機盾了。

下面我們在來看看應用手機盾的交易認證流程！

首先是，客戶端發起交易請求，比如要轉賬100萬，業務系統收到請求後響應回復，可以開始轉賬了。用戶輸入完交易信息後，進入TUI界面，現在正在安全支付，請確認信息正確性。點擊提交，這個時候在SE中對交易信息進行簽名。返回簽名信息和證書。依次返回到業務系統中，伺服器進行驗證，返迴轉賬成功OK。

是不是覺得這個流程特別簡單，沒錯就是這麼簡單！

1，用戶發起轉賬申請後，終端系統開始切換到TEE中運行TUI，這個時候是安全的可信執行環境，保證了REE端任何系統服務無法窺探你的轉賬信息，同時由你本人對交易信息進行確認。然後輸入密碼，正確後，TEE將交易信息提交SE。SE直接與TEE通過SPI口相連接，保證了物理介面上的安全性。

這裡面的關鍵技術是TUI。

2，用戶在TUI中點擊確認後，這個時候輪到SE出馬了。密碼和交易信息通過安全通道進入SE的安全應用中，安全應用進行密碼驗證，驗證通過就對交易數據進行簽名。

3，客戶端將TEE返回上來的數據發送到服務提供方，進行交易驗證，驗證通過後交易成功。否則返回失敗。

可能有人就要問了，要是這手機丟了，密碼也被人知道了，怎麼辦？那我也問下你，傳統USBkey掉了，同時密碼也被人知道了怎麼辦！

移動金融盾的安全設計要考慮的是如何在REE中不安全的操作環境里執行安全的金融操作。安全的問題方方面面。手機盾解決自己環節的問題就可以了。哈哈！

那麼安全體現在哪裡？

安全體現在要通過國家安全認證。

1，安全技術的關鍵是密碼演算法，演算法的關鍵在硬體真隨機數，在生成對稱和非對稱秘鑰這方面TEE和SE都有著很好的解決方案。

2，安全保護重在隔離和防禦，TEE和SE搭配就是在茫茫的世界中，你回到了家，然後鎖住了房門，把一個存摺放到保險箱中。

3，私鑰的存儲必須是安全的，可以存在RPMB中，也可以存在SE中。

4，金融盾也可以配合指紋、虹膜、人臉識別等等生物認證方式進行，但是這增加了風險點，還沒有聽說有這樣做的！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 安智客 的精彩文章: