SE、TEE產品趨勢信息
本文匯總各個方面,描述TEE+SE在行業里迅速發展!
1,國家政策層面上,中國人民銀行和中國國家認證認可監督委員會聯合發布
《國家認證認可監督管理委員會中國人民銀行關於開展支付技術產品認證工作的實施意見》(國認證聯[2017]91號)《中國人民銀行國家認證認可監督管理委員會關於加強支付技術產品標準實施與安全管理的通知》(銀髮[2017]208號)對移動終端安全產品明確TEE+SE的技術要求。
中國人民銀行科技司原副司長李曉楓表示,終端支持無疑是移動金融發展的基礎,因此推動符合金融級安全應用的「移動金融安全終端」規模化面市。李曉楓認為,「NFC+SE+TEE+生物識別」將成為未來千元級以上手機的標配,同時還需整合不同的手機「pay」品牌的措施,逐步實現不同手機品牌共享某一「pay」品牌。此外,移動金融發展還需推動生物特徵識別中的標準化工作,以FIDO為基礎,吸收兼容IFFA、TUSI;推動移動金融的運營主體合作構建,實現去中心的CA公鑰共享這種框架,實現移動金融應用。
2,行業方面,金融機構安全技術標準化在加速落地,涵蓋移動終端軟體、硬體、檢測和認證。中國互聯網金融協會的互聯網金融標準體系、北京移動金融產業聯盟的金融盾標準、FIDOIFAASOTER等等企業聯盟標準。
比如今年8月,北京移動金融產業聯盟聯合中國工商銀行股份有限公司、華為技術有限公司和北京中金國盛認證有限公司,共同發起的《移動終端安全金融盾規範》完成編製正式對外發布,也標誌著移動金融安全發展的更進一步。
國家金標委《移動終端支付可信環境技術規範》即將完成送審工作,明確提出移動終端上TEE+SE的技術標準要求。
中國銀聯自2012年起與產業鏈合作開始制定包括TEE硬體、TEE操作系統、TEE基礎服務和應用各個層面的規範,並且於2015年通過技術管理委員會的審核發布銀聯TEEI規範。2017年初,人民銀行開始制定TEE各層面的需求類規範,銀聯一方面積极參与人行規範的制定工作,另外一方面,銀聯TEEI規範作為具體實現類規範,正在根據人行規範的要求做版本升級,預計年內發布新版本。
IFAA組織目前將TEE+SE作為其2.1標準升級版。
3,手機終端安全成為手機行業的剛性需求,手機中的TEE+SE要求成為值得期待的監管要求。
最近,華為inSE產品方案、建行、徽商銀行的手機盾方案已成為移動安全技術要求基本要素。
比如,建行與華為首推手機金融盾安全移動支付服務,將手機金融盾應用在新版的企業手機銀行中。此前,華為便推出了inSE的安全解決方案,將安全晶元集成到主晶元中,包括麒麟960、970系列的華為Mate 9和Mate 10等手機都集成了手機金融盾。不久前浦發銀行也聯合中國移動推出了基於SIM卡的手機SIM盾,將安全認證數據放置在SIM卡中。
比如,金立內置安全雙晶元已通過權威機構檢測認證、符合EAL6+和《安全晶元密碼檢測準則》二級要求的內置安全加密晶元,市場反響很好!
4,國外晶元巨頭積極布局SE相關產業。
比如意法半導體、NXP積極推出手機終端的SE產品,國內的國芯A3、A5等晶元也大量的應用在金立安全手機、中興政務手機上。
比如:
2017年10月Arm宣布推出首個行業通用框架——平台安全架構(PSA,Platform Security Architecture),用以打造安全的互聯設備。該舉措將為萬物互聯奠定可信基礎,從而加速實現「2035年全球一萬億設備互聯」的宏偉願景。ARM從晶元設計源頭將安全提升到晶元級。
2017年11月恩智浦半導體日前宣布與阿里巴巴集團旗下阿里雲Link正式建立戰略合作夥伴關係,雙方將基於現有的合作基礎圍繞物聯網應用展開全方位、多維度的合作,共同為物聯網安全提供有力保障。恩智浦i.MX + TEE OS以及恩智浦Layerscape平台+ TEE OS的安全解決方案是目前市場上率先承載了阿里雲TEE OS平台的嵌入式系統,第一次將TEE+SE的技術方案成功推向物聯網領域。
2017年11月,意法積極投入到手機安全方案晶元中,第二屆中國移動金融安全大會上意法半導體安全微控制器部門移動安全市場經理David Renno介紹ST54這款NFC+eSE/eSIM的安全晶元,是目前ST最新的包含NFC控制器、eSE安全晶元同時也是eSIM於一體的解決方案,由ST21NFCD+ST33 eSE/eSIM組合而成,其中ST21在2017年有超過3000萬的出貨量,ST33截止2017年第3季度有近7億的出貨量,包括SWP-SIM、eSE、eSIM等。
其他比如三星也在積極布局。
※ARM安全平台白皮書解讀
※詳解IFAA標準中的註冊認證流程
TAG:安智客 |