中国信通院携手国家信息技术安全研究中心共同打造“移动智能终端通用盾开源框架”

来源:中国信通院CAICT

2020-05-14

该框架的设计之初，考虑的不仅是兼容现有的各种终端硬件方案，同时要具备更好的安全防护水平，确保每一笔交易的安全可信。“移动智能终端通用盾”未来不仅可以满足用户大额转账的需求，同时也可以承载更多的金融/生活类场景，并成为移动互联网新的基础服务。

目前，我国的电子支付发展迅速，已经成为人们日常生活中不可或缺的一个部分。为了提高移动端转账和支付的便利性和安全性，基于手机可信执行环境（TEE）和安全载体（SE）的“手机盾”的解决方案被提出，使手机也能具有U盾的功能。

然而，由于目前行业标准的尚未完善以及产业的碎片化，不论对于手机厂商还是金融服务者，都难以找到一种通用的解决方案，导致相关技术迟迟无法大规模使用从而惠及大众。为此，中国信息通信研究院泰尔终端实验室牵头完成了“移动智能终端通用盾开源框架”的构建。

该框架的设计之初，考虑的不仅是兼容现有的各种终端硬件方案，同时要具备更好的安全防护水平，确保每一笔交易的安全可信。基于这一原则，中国信通院泰尔终端实验室联合国家信息技术安全研究中心面向金融支付的各种场景深入挖掘，针对交易过程中的安全问题开展了深入研究。

双方认为基于移动终端操作系统底层的安全防护机制比基于APP自身的安全防护方式可以更好满足移动支付安全需求。因此，“移动智能终端通用盾”未来不仅可以满足用户大额转账的需求，同时也可以承载更多的金融/生活类场景，并成为移动互联网新的基础服务。

下一步，双方将持续聚焦于“移动智能终端通用盾开源框架”的完善与优化，联合各金融机构、方案提供商、芯片厂商和终端厂商等单位，积极开展更多新场景、新模式的构建，为移动互联网行业输出更高效、更安全的基础服务解决方案,共同推动我国移动支付和移动金融生态的发展。

责任编辑：张旖旎