豆荚科技杨子光:TEE在金融盾中的应用
移动支付网 2017/11/21 9:22:37

11月15日,由移动支付网和北京移动金融产业联盟共同主办的2017第二届中国移动金融安全大会在深圳顺利召开。北京豆荚科技有限公司产品总监杨子光应邀出席本次大会,并以《TEE在金融盾中的应用》为主题发表演讲。

杨子光

随着移动支付的发展,越来越多的手机应用开始涉及金融和支付,许多安全认证产品也开始从PC端向移动端迁移,移动金融的安全成为当下最关键的问题。而说到手机金融盾,一定不能忽略的就是TEE技术。

据杨子光介绍,TEE是基于硬件隔离的可信执行环境,和RichOS(Android、iOS)一起运行,并为Rich OS提供安全服务(TEE隔离了Rich OS及其应用程序对硬件和软件安全资源的访问)。而常见的TEE应用主要分为三大类:数字版权保护、支付应用、企业安全。另外,一些手机厂商还会基于TEE制作针对个人用户的安全应用。

杨子光认为TEE是一个安全的系统,它需要不同的机构和不同的认证,针对不同的行业,推出相应的规范。例如移动金融联盟推动的金融盾规范,就需要TEE厂商和相关的设备厂商一起配合才能实现落地执行。

最后,杨子光以豆荚科技的手机金融方案为例向与会人员介绍了TEE在金融盾中的具体应用。并且值得一提的是,据杨子光透露,TEE能阻止手机截屏,在金融盾中,它可以确保用户输入银行密码时不被截屏泄露,并且保证信息显示和交易确认时的安全。


展开全文
相关阅读
资讯查询取消