移动互联网时代，手机越来越成为我们日常生活中密不可分的一部分，我们无时无刻不在使用着手机。而个人财产与手机安全关系密切，尤其是基于手机移动终端支付的安全问题。近日，2015移动安全技术商业模式论坛在沪召开，会上来自武汉果核科技有限公司的总经理陈吉分享了关于个人和公司对移动终端安全的一些想法，会后移动支付网非常荣幸地采访到了他，通过与他的对话我们一起来了解更多关于移动支付安全和TEE的内容。

(左：移动支付网 姜风 右：果核科技 陈吉)

　　TEE是什么?关于TEE你需要了解的

　　不要草木皆兵，追求路不拾遗，这是陈吉对安全的心态理解。草木皆兵我们可以理解为对周围安全的不信任。路不拾遗就是要建立一个可信的应用运行环境。那么如何做到路不拾遗呢?第一个是使攻击成本高，第二个是使泄露的损失小，第三个是使行为可追溯，实现这三点即可以建立一个可信任的系统。对于我们普通用户而言，移动支付、隐私保护、身份认证、DRM(数字版权管理)等都是我们在使用手机的过程中需要被保护的。

　　既然安全如此重要，那么如何来保护手机的安全呢?TEE就是这样一个保护手机安全的技术。

　　作为一个非技术人员，你要是告诉我TEE即可信执行环境，我是很难去理解的。那么TEE到底是什么?能用来干嘛?怎样简单通俗地理解这样一个概念?陈吉向移动支付网这样解释，手机作为一个开放的智能终端，智能化让手机的应用呈现在一个开放的运行环境里，而完全的开放则会产生安全的问题，就好比在一个大厅里，好人坏人都进来是不安全的。ARM在其芯片平台上实现了一种名叫TrustZone的技术，这种技术能将硬件资源隔离为安全状态或者普通状态，被标记为安全的资源是普通操作系统无法访问的。基于这样的技术我们可以构建一个双操作系统的概念，在安全操作系统内就可以做需要保护的事情。因为在“大厅”里做所有的事情是非常危险的，所以安全的操作系统就好比分离出来的“房间”，可以用来处理一些非常私密的事情。TEE就可以理解为在一个普通的操作系统外独立构建的用于处理安全事务的空间。

　　可能对于我们普通人来说，从软件还是硬件角度而言可能会更容易理解。那么它到底是属于硬件还是软件的，陈吉表示它是一个纯软件的东西。硬件上的TrustZone技术是由ARM提出来的，而我们使用TrustZone只是实现TEE的一种方式。因此我们可以理解TEE是一个软件，只不过它需要硬件的支持才能实现。对于手机而言，需要在出厂时做一些初始化的工作才能让它具备TEE，而对TEE的管理如应用下载、功能设置等则可以在后期去实现。

　　目前，基于TEE这种软硬件协调的特殊性，要让TEE真正运行起来则需要一些安全方面的背景。陈吉向移动支付网透露在国内真正做TEE的公司大可分为两类，一是芯片厂商或者手机厂商，第二个就是智能卡卡商转型来做的，国内有这个能力的也就五家左右。

　　TEE发展的主要难点以及项目进展

　　关于发展TEE的主要难点，主要还是产业链太长，需要协调的利益方太多，加上产业链的变化很快。比如刚开始做TEE的时候，指纹还不是很普及，而现在在TEE内集成指纹功能很快成为了第一刚需，这时候就需要和很多指纹厂商去打交道，后面可能虹膜识别、人脸识别等技术也会进入这个领域，因此基于产业链的过长以及变化过快的问题，需要去协调和参与的工作就会非常多。对于产业链太长，是否会重蹈NFC产业链长一直未发展起来的覆辙?陈吉认为这个很难说，但是他个人是持非常乐观的态度的。因为苹果的全终端、支付宝的指纹支付等都作了一个很好的开头，指纹安全的硬需求将让更多的手机厂商加入到这个阵营中。

　　在项目进展方面，陈吉表示在芯片平台上目前已经和高通达成了合作，其它市场份额较小的芯片厂商也有一些接触;而终端厂商方面，为有些厂商提供了一些样机开发，也在做一些项目的测试，但是暂时没有商用，主要是当前TEE应用场景还不多，终端厂家和应用商都没有形成安全管理的需求，随着市场的成熟、深入，TEE下的应用会越来越多，很快就会有商用项目;在应用方面，果核与城市一卡通、中国银联都有一琮合作，与移动互联网应用运营方也在尝试一些与TEE的安全方案，预计今年下半年会有产品出来。从整个形势来看，目前正处在一个破冰前夜的状态。对于果核科技而言要做的就是将金融应用、行业应用等应用方和手机厂商联接起来，应用方需要安全，手机厂商需要应用，果核提供基于硬件和手机的安全解决方案，让这些应用能够安全地被使用。

　　对于可穿戴的应用，陈吉表示，他们一直将可穿戴的产品作为手机应用的一个外设安全组件，可穿戴加入SE之后，不仅可以用来作移动支付，还可以作为随身的ID密钥，这可能会成为可穿戴产品的一个重要特性。

　　HCE是NFC支付折中选择 将结合TEE保障安全

　　目前，银行业的HCE云支付发展迅速，各大银行都陆续推出了自己的HCE应用，据移动支付网了解，这个月月底银联将会联合这些银行召开发布会，正式向外发布支持HCE云支付的银行，第一批有包括中、工、建等在内的18家银行。

　　对于HCE的发展，陈吉也发表了自己的看法。他认为当前应用的HCE方案是一个中庸的选择。NFC以及移动支付发展至今，银行也作了很多尝试，遇到了各种各样的困难，其中非常关键的一个原因就是手机终端厂商没有参与到移动支付产业链条，所以没有给予移动支付太多的支持与关注，基于这个原因，应用方选择了一个不需要终端厂商参与的方案。HCE摆脱了硬件的支持以及运营商的约束，这样的一个方案对于银行而言是一个容易实现的方案，并且从安全上来说也是可以接受的，可以说HCE是移动支付发展至今，银行业找到的一个最容易推广的移动支付方案。

　　同样他觉得HCE也存在一些不完美的地方，首先是速度问题，在当前中国的移动网络环境下，联机交易的速度肯定比脱机要慢，这样，在要求刷卡速度比较高的交通领域，脱机交易的优势就比较明显，不过随着4G、5G的网络普及，速度问题将会被解决;另外一个是安全问题，现在的HCE没有使用TEE进行保护，终端如何与云端进行安全连接，以及如何进行安全地身份识别(包括终端身份识别和用户身份识别)，成为了当前HCE方案的安全隐患，银联方面也表示目前正在研究THCE方案，也就是把TEE的安全能力应用于HCE移动支付。

　　陈吉认为，HCE支付将是一个长期存在的方案，但肯定不会是一个一统天下的方案。

　　他认为，在未来的移动支付领域，基于NFC的移动支付会是一个百家争鸣的状态，并没有所谓的一统天下的方式，比如NFC-SIM卡、eSE、HCE以及TEE等等，各个利益方以及应用场景都会有不同的选择和需求。非得说一个比较看好的，陈吉觉得随着市场的发展趋势和手机厂商的加入，嵌入式SE的NFC会有一个很大的发展空间。

　　推荐您关注微信公众平台，NFC日报：nfcdaily 移动支付网：mpaypass