現(xiàn)在,用互聯(lián)網(wǎng)進(jìn)行金融支付、轉(zhuǎn)賬已成為日常,在電腦PC端上,我們習(xí)慣用U盾來保障大額支付和轉(zhuǎn)賬,隨著手機(jī)開始取代電腦的各種功能,移動(dòng)支付蓬勃發(fā)展,但移動(dòng)金融的安全卻是痛點(diǎn)。無論是監(jiān)管層、銀行、第三方服務(wù)提供商,還是手機(jī)廠商、解決方案提供商,整個(gè)產(chǎn)業(yè)鏈都在思考,如何保障消費(fèi)者在移動(dòng)設(shè)備端進(jìn)行各類金融業(yè)務(wù)的安全和便捷?
2017年10月,華為在業(yè)內(nèi)率先推出了內(nèi)置手機(jī)盾的手機(jī)MATE 10,正好可以有效解決這個(gè)問題,有了這樣一臺(tái)自帶U盾的手機(jī),就等于為移動(dòng)支付加了一把鎖。
我們研發(fā)出了首個(gè)手機(jī)盾
近些年來,移動(dòng)支付安全事件頻發(fā),作為國(guó)家金融最高監(jiān)管機(jī)構(gòu),中國(guó)人民銀行一直鼓勵(lì)手機(jī)廠商使用TEE、SE等硬件級(jí)安全技術(shù)來保護(hù)移動(dòng)金融業(yè)務(wù)。CFCA(中國(guó)金融認(rèn)證中心)是我國(guó)金融行業(yè)的最權(quán)威電子認(rèn)證服務(wù)公司,在移動(dòng)金融安全方面是先行者,我們與CFCA多次交流,了解到通過硬件保護(hù)來實(shí)現(xiàn)移動(dòng)支付的安全,是基于手機(jī)的底層安全能力技術(shù),華為是完全有能力、有把握在手機(jī)端打造出一個(gè)符合央行要求的安全支付的環(huán)境,結(jié)合CFCA數(shù)字證書技術(shù),可以在手機(jī)環(huán)境中實(shí)現(xiàn)手機(jī)盾的功能,并且安全級(jí)別和現(xiàn)有PC端 的U盾持平。
手機(jī)盾對(duì)于華為來說,是一個(gè)新興事物,從芯片到卡商,從國(guó)內(nèi)到國(guó)外,都有行業(yè)巨頭在把持著傳統(tǒng)的U盾行業(yè),對(duì)于華為負(fù)責(zé)手機(jī)盾研發(fā)的工程師們來說,手機(jī)盾的研發(fā)也是一個(gè)新挑戰(zhàn)。
2016年3月,手機(jī)盾項(xiàng)目組正式成立。現(xiàn)在回憶起這一段研發(fā)時(shí)光,軟件工程安全工程部工程師徐工形容是“摸著石頭過河”,因?yàn)槭謾C(jī)盾是一個(gè)完全新的產(chǎn)品,大家能看到的都只是冰山一角,完全不知道接下來會(huì)遇上什么。
隨著我們的一步步摸索,研發(fā)的環(huán)節(jié)還比較順利,但是我們這時(shí)候遇上了一個(gè)難題,手機(jī)盾并不是一個(gè)“單純”的產(chǎn)品,它需要架構(gòu)在三個(gè)操作系統(tǒng)上:手機(jī)的安卓系統(tǒng),TEE( Trusted Execution Environment,可信執(zhí)行環(huán)境)和COS 系統(tǒng)(Card Operating System,卡片操作系統(tǒng))。當(dāng)我們使用手機(jī)盾的功能時(shí),安卓系統(tǒng)接收到指令,傳遞給TEE系統(tǒng),處理完畢之后傳遞給COS系統(tǒng),從而完成一系列動(dòng)作,但由于TEE只能進(jìn)行單線程的操作,有些算法耗時(shí)較長(zhǎng),這就會(huì)造成手機(jī)無法處理其他的進(jìn)程了。打個(gè)簡(jiǎn)單的比方,如果你使用手機(jī)盾的時(shí)候,手機(jī)屏幕突然黑了,需要用指紋解鎖,但是此刻手機(jī)盾的進(jìn)程還沒有完成,因此指紋解鎖的功能也無法使用。
這個(gè)問題讓我們一掃之前研發(fā)進(jìn)程順利的喜悅,趕緊聯(lián)合海思的同事們一起想辦法,大家討論了兩天,會(huì)議室的小白板擦了寫,寫了擦,可能有成千上百次,終于想出了一個(gè)風(fēng)險(xiǎn)最小的方案:我們將TEE系統(tǒng)改進(jìn)一下,讓它具備并行處理多個(gè)指令的能力,這樣說起來好像很容易,但背后是我們整個(gè)項(xiàng)目組的奮力攻關(guān),這段時(shí)間也讓我們?cè)絹碓嚼斫饽蔷湓挘簜ゴ蟮谋澈蠖际强嚯y!
終于,攻克了各種技術(shù)難題,通過了壓力測(cè)試,我們的手機(jī)盾產(chǎn)品終于研發(fā)成功了!
百般磨礪練就的標(biāo)準(zhǔn)
手機(jī)盾是一個(gè)新興的行業(yè),又涉及到和消費(fèi)者息息相關(guān)的金融安全,是整個(gè)行業(yè)和產(chǎn)業(yè)鏈關(guān)注的熱點(diǎn),監(jiān)管機(jī)構(gòu)及產(chǎn)業(yè)鏈各方一致認(rèn)為,首先要有標(biāo)準(zhǔn),這樣整個(gè)行業(yè)發(fā)展才會(huì)更規(guī)范、更健康。我們也想著,如果華為手機(jī)盾發(fā)布上線使用后,就已經(jīng)符合行業(yè)標(biāo)準(zhǔn),通過金融監(jiān)管體系的認(rèn)證,客戶使用起來也會(huì)更加心安。
2016年初,央行牽頭組建標(biāo)準(zhǔn)工作組,包括了華為、CFCA、中金國(guó)盛、阿里、騰訊、豆莢、以及多家銀行在內(nèi)的產(chǎn)業(yè)鏈代表,共同研討手機(jī)端的支付可信環(huán)境標(biāo)準(zhǔn)的研制,主要聚焦在如何結(jié)合TEE和SE技術(shù)在手機(jī)上構(gòu)造一個(gè)可信的支付環(huán)境制訂相關(guān)的技術(shù)標(biāo)準(zhǔn)的探討,標(biāo)準(zhǔn)的名字《移動(dòng)終端支付可信環(huán)境》正點(diǎn)出了標(biāo)準(zhǔn)制訂的核心目標(biāo)。
一切從零開始,這個(gè)標(biāo)準(zhǔn)的框架打造到底該從哪里入手呢?其實(shí)大家剛開始一籌莫展,手機(jī)盾業(yè)務(wù)涉及到手機(jī)生廠商、數(shù)字證書機(jī)構(gòu)、銀行等多方,作為主要起草單位之一,華為率先提出標(biāo)準(zhǔn)應(yīng)該分為兩個(gè)部分,一個(gè)是手機(jī)盾的業(yè)務(wù)實(shí)施各環(huán)節(jié)要求的標(biāo)準(zhǔn),另外一個(gè)是手機(jī)盾業(yè)務(wù)載體的安全可信要求的標(biāo)準(zhǔn)。按照這兩個(gè)部分來制定標(biāo)準(zhǔn),將非常有利于銀行、手機(jī)廠商等在各個(gè)環(huán)節(jié)角色的定位,清晰界別不同方的所需參考和遵循的不同標(biāo)準(zhǔn)。
工作組的成員構(gòu)成正是中國(guó)移動(dòng)支付產(chǎn)業(yè)鏈上的中堅(jiān)力量,在央行的帶領(lǐng)和牽頭下,大家聚在一起開始激勵(lì)碰撞。
印象很深,對(duì)移動(dòng)終端的不同安全部件和不同安全要求已經(jīng)討論的比較充分的時(shí)候,一個(gè)問題浮現(xiàn)出來,是不是所有的設(shè)備都要具備這些部件和滿足這些安全要求?比如,用PC端轉(zhuǎn)賬時(shí),像100元這樣的小額面額可以直接轉(zhuǎn)賬,但是10萬元這樣的大面額就必須通過U盾進(jìn)行操作,這兩個(gè)轉(zhuǎn)賬情景模式都是“可信環(huán)境”,但是兩者所處環(huán)境的安全等級(jí)明顯不一樣。
針對(duì)這個(gè)問題,我們?nèi)A為團(tuán)隊(duì)提出了“安全能力”分級(jí)的理念,通過對(duì)智能終端設(shè)定相應(yīng)的安全等級(jí),可以有效地讓銀行和消費(fèi)者明白所要進(jìn)行的不同的金融業(yè)務(wù)如何對(duì)應(yīng)不同安全等級(jí)的智能終端,從而有效牽引整個(gè)手機(jī)盾產(chǎn)業(yè),這個(gè)提議得到了工作組的支持。
接下來針對(duì)如何設(shè)定安全分級(jí)方案,我們又進(jìn)行了先后五次的專題討論會(huì)議。討論的氣氛一直都十分激烈,我們也發(fā)現(xiàn)每次會(huì)議,參會(huì)的人越來越多,漸漸地會(huì)議室已經(jīng)都坐不下了,我們?cè)谛睦锔袊@,這個(gè)問題的熱度真是超出我們想象的高啊!第六次會(huì)議之后,工作組終于完全達(dá)成共識(shí),根據(jù)移動(dòng)終端所支持的運(yùn)行環(huán)境的不同,將支付可信環(huán)境分成四個(gè)大類別。在每一類別定義了該類別應(yīng)具備的安全能力的最小集合,只有具備了該類別所要求的全部安全能力項(xiàng),才可以被標(biāo)為該類別的移動(dòng)終端支付可信環(huán)境,可以進(jìn)行相應(yīng)的金融業(yè)務(wù)。
其實(shí)關(guān)于安全能力分級(jí)的討論只是一個(gè)縮影,標(biāo)準(zhǔn)的制訂就是這樣一個(gè)反復(fù)PK直至達(dá)成多方共識(shí)的過程,標(biāo)準(zhǔn)中許多定義要求都是這樣一次次會(huì)議研討出來的。
在標(biāo)準(zhǔn)進(jìn)入報(bào)批階段后,為了更好評(píng)估可行性和準(zhǔn)確性,掃清市場(chǎng)應(yīng)用過程中的風(fēng)險(xiǎn),在央行科技司的推動(dòng)下,華為作為首家試點(diǎn),同中金國(guó)盛和銀行卡檢測(cè)中心開始了初次檢測(cè)認(rèn)證評(píng)估工作。此次試點(diǎn)測(cè)試,不僅是對(duì)我們所制定的標(biāo)準(zhǔn)的考驗(yàn),也是對(duì)我們?nèi)A為產(chǎn)品的考驗(yàn):華為的手機(jī)在符合標(biāo)準(zhǔn)的情況下,每天要接受無數(shù)“攻擊”,只有通過重重考驗(yàn),才能驗(yàn)證標(biāo)準(zhǔn)的安全,以及華為手機(jī)盾的安全性。
作為一個(gè)全新的測(cè)試項(xiàng)目,檢測(cè)機(jī)構(gòu)需要從0開始設(shè)計(jì)測(cè)試樣例,認(rèn)證機(jī)構(gòu)要事無巨細(xì)詳細(xì)記錄過程中發(fā)生的任何一點(diǎn)問題以給首次認(rèn)證收集全方位評(píng)估的素材,我們也全程參與,提交了上百份設(shè)計(jì)文檔和說明文件,研發(fā)人員駐守在現(xiàn)場(chǎng),對(duì)出現(xiàn)的每一點(diǎn)問題進(jìn)行排查。幾個(gè)月的“攻擊”,首次檢測(cè)評(píng)估終于完成,既驗(yàn)證了華為產(chǎn)品的可靠,也檢驗(yàn)了標(biāo)準(zhǔn)制訂的可行性,堅(jiān)定了產(chǎn)業(yè)鏈各方對(duì)手機(jī)盾業(yè)務(wù)上市的信心。
峰回路轉(zhuǎn),建行率先上線
萬事開頭難,在央行標(biāo)準(zhǔn)尚未完全發(fā)布,產(chǎn)業(yè)還沒有完成成熟的時(shí)候,誰會(huì)是第一個(gè)吃螃蟹的業(yè)務(wù)方呢?尋找手機(jī)盾的首發(fā)合作伙伴成為了一個(gè)關(guān)鍵問題。
在通過和幾家銀行的負(fù)責(zé)人溝通后,我們發(fā)現(xiàn)大家在技術(shù)上都比較肯定手機(jī)盾的價(jià)值和前景,但在談到業(yè)務(wù)落地時(shí),很多人在觀望,所以一段時(shí)間內(nèi)進(jìn)展就相對(duì)比較緩慢了。我們當(dāng)初欣喜期待的心情逐漸開始有些迷茫和困惑,但這時(shí),轉(zhuǎn)機(jī)已經(jīng)悄然而至。
8月的一個(gè)清晨,我們突然接到建行科技部領(lǐng)導(dǎo)的電話,說正在與總行業(yè)務(wù)部領(lǐng)導(dǎo)及深圳分行的負(fù)責(zé)人在一起開會(huì),希望我們可以借這個(gè)機(jī)會(huì)和一線業(yè)務(wù)部門介紹下產(chǎn)品。原來,之前的一次交流中,我們與建行科技部介紹過手機(jī)盾,他們十分看好,沒有想到這一次交流就播下了日后合作的種子。
經(jīng)過充分的準(zhǔn)備,我們和深圳分行領(lǐng)導(dǎo)見面了,在會(huì)上我們?nèi)轿唤榻B了手機(jī)盾這款產(chǎn)品的特點(diǎn)及應(yīng)用,讓我們感到興奮的是,擁有大量手機(jī)用戶的建行也一直關(guān)注著移動(dòng)端金融的發(fā)展趨勢(shì),大家的創(chuàng)新思路十分吻合,看法也比較一致。并且針對(duì)手機(jī)盾,建行不但對(duì)產(chǎn)品本身很認(rèn)可,而且在產(chǎn)品應(yīng)用場(chǎng)景上更是有獨(dú)到的見解。建行方面提出,手機(jī)盾不但針對(duì)個(gè)人用戶可以無介質(zhì)解決大額轉(zhuǎn)賬的痛點(diǎn),而且在企業(yè)用戶中還可以實(shí)現(xiàn)企業(yè)在線網(wǎng)銀制單、企業(yè)在線復(fù)核等功能亮點(diǎn),滿足企業(yè)各類場(chǎng)景移動(dòng)支付的需求。聽到這里,大家都情不自禁的鼓起掌來,我們和建行不僅雙方的想法一拍即合,而且大家的想法還碰撞出了一系列的火花。
不久,建行方面?zhèn)鱽砗孟ⅲ麄儽硎驹敢庵鲃?dòng)承擔(dān)起試點(diǎn)的工作,并且建行總行也很認(rèn)可深圳的創(chuàng)新試點(diǎn),于是手機(jī)盾試點(diǎn)就拉開了序幕深圳的建行銀行用戶,只要有一臺(tái)配備了手機(jī)盾的華為手機(jī),就可以安全、簡(jiǎn)便進(jìn)行支付、轉(zhuǎn)賬、代扣、還款等諸多金融業(yè)務(wù)了。
手機(jī)盾的閃亮登場(chǎng)
2017年10月20號(hào),華為Mate10發(fā)布會(huì)上海召開,華為消費(fèi)者業(yè)務(wù)CEO余承東信步登上舞臺(tái),從褲子口袋和西服口袋里掏出了最新的兩款Mate10手機(jī),點(diǎn)亮屏幕給大家展示拍照。隨后,他開始了Mate10新品的講解,他驕傲地宣布:華為手機(jī)盾首家通過金融級(jí)評(píng)估測(cè)試,已經(jīng)和業(yè)內(nèi)有影響力的合作伙伴首發(fā),建設(shè)銀行、徽商銀行和支付寶成為首批上線的金融機(jī)構(gòu)。臺(tái)下的團(tuán)隊(duì)成員,紛紛舉起手機(jī)記錄下來這個(gè)珍貴的瞬間。為了這個(gè)時(shí)刻,我們付出了太多的辛苦和努力,不過現(xiàn)在這一切都值得了。
手機(jī)盾也立刻在整個(gè)金融行業(yè)掀起了強(qiáng)烈的反響,國(guó)內(nèi)外多家媒體都對(duì)手機(jī)盾的創(chuàng)新做了大量的報(bào)道,朋友圈也一時(shí)被華為手機(jī)盾刷屏。布會(huì)后短時(shí)間內(nèi)先后有十幾家業(yè)內(nèi)有影響的銀行紛紛來電,強(qiáng)烈表達(dá)了想和華為合作手機(jī)盾的意向。目前建行、支付寶、徽商銀行、晉城銀行已經(jīng)正式上線,中國(guó)銀行、晉商銀行、南京銀行等銀行也在緊鑼密鼓公測(cè)中,即將正式全面商用了。
同時(shí)我們還很開心的是,《移動(dòng)終端支付可信環(huán)境技術(shù)規(guī)范》也在大家的期待中正式發(fā)布了,這代表了國(guó)家最高金融監(jiān)管部門對(duì)我們創(chuàng)新思路的認(rèn)可,為我們產(chǎn)品在整個(gè)金融行業(yè)的推廣鋪平了道路,讓我們可以更加有底氣地推廣介紹我們的手機(jī)盾了。不僅各家銀行,還有第三方支付機(jī)構(gòu)也都在認(rèn)真研讀這個(gè)標(biāo)準(zhǔn),華為通過該項(xiàng)標(biāo)準(zhǔn)的檢測(cè)評(píng)估也給予了他們極大的信心和動(dòng)力。
如今,有越來越多的消費(fèi)者使用手機(jī)盾保障移動(dòng)支付的安全,我們深知,手機(jī)盾的問世是整個(gè)產(chǎn)業(yè)鏈共同努力的成果,我們堅(jiān)信,在行業(yè)方方面面合作伙伴的共同努力下,手機(jī)盾這個(gè)看不見的安全鎖將會(huì)牢牢保護(hù)著消費(fèi)者的錢袋子的安全。
-
華為
+關(guān)注
關(guān)注
216文章
34417瀏覽量
251516 -
移動(dòng)設(shè)備
+關(guān)注
關(guān)注
0文章
493瀏覽量
54688 -
移動(dòng)支付
+關(guān)注
關(guān)注
0文章
576瀏覽量
48037
原文標(biāo)題:看不見的U盾
文章出處:【微信號(hào):EMUI-ROM,微信公眾號(hào):HarmonyOS】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論