11月15日，由移动支付网和北京移动金融产业联盟共同主办的2017第二届中国移动金融安全大会在深圳顺利召开。北京豆荚科技有限公司产品总监杨子光应邀出席本次大会，并以《TEE在金融盾中的应用》为主题发表演讲。

杨子光

随着移动支付的发展，越来越多的手机应用开始涉及金融和支付，许多安全认证产品也开始从PC端向移动端迁移，移动金融的安全成为当下最关键的问题。而说到手机金融盾，一定不能忽略的就是TEE技术。

据杨子光介绍，TEE是基于硬件隔离的可信执行环境，和RichOS（Android、iOS）一起运行，并为Rich OS提供安全服务（TEE隔离了Rich OS及其应用程序对硬件和软件安全资源的访问）。而常见的TEE应用主要分为三大类：数字版权保护、支付应用、企业安全。另外，一些手机厂商还会基于TEE制作针对个人用户的安全应用。

杨子光认为TEE是一个安全的系统，它需要不同的机构和不同的认证，针对不同的行业，推出相应的规范。例如移动金融联盟推动的金融盾规范，就需要TEE厂商和相关的设备厂商一起配合才能实现落地执行。

最后，杨子光以豆荚科技的手机金融方案为例向与会人员介绍了TEE在金融盾中的具体应用。并且值得一提的是，据杨子光透露，TEE能阻止手机截屏，在金融盾中，它可以确保用户输入银行密码时不被截屏泄露，并且保证信息显示和交易确认时的安全。