中国信通院“移动智能终端通用U盾开源框架”在江苏银行手机盾上
目前,我国的电子支付发展迅速,已经成为人们日常生活中不可或缺的一部分,然而,手机支付通常仅需要密码,缺乏对用户的认证,存在着一定的安全隐患。另一方面,较大额度的资金划转在手机上的实现依然比较繁琐,而且通常存在额度限制,这也给用户的使用带来一定的不便。
为了解决这一问题,已经有各种在手机上基于手机安全环境实现可靠数字签名的“手机盾”的解决方案被提出。其原理是通过在手机的安全区域(TEE/SE)生成密钥,并写入数字证书等方式,使得手机具有二代U盾的功能,从而极大提升了用户在支付或转账时的便利性及安全性。
然而,由于目前缺乏行业标准,不论对于手机厂商还是银行,都难以找到一种通用的解决方案,导致相关技术迟迟无法大规模使用从而普遍的服务用户。
为此,中国信息通信研究院(以下简称“中国信通院”)泰尔终端实验室根据银行业务现状完成了“移动智能终端通用U盾开源框架”的构建。该框架可以有效满足交易安全的需求、降低U盾的适配成本,同时可以兼容现有的各种终端硬件方案,从而为整个行业打造通用的标准解决方案。
2020年7月,中国信通院泰尔终端实验室联合北京扬帆伟业安全科技有限公司共同基于上述框架为江苏银行打造了“手机盾”,目前,已经完成了商用测试并开始商业化运营。通用U盾安全框架的应用,是数字时代的基础标准,是构建移动安全生态的基础保障。在未来一段时间内,将逐步采用该框架对已经商用手机盾的银行进行逐步升级如南京银行、晋商银行、徽商等商业银行。
通用盾演示
未来,随着5G网络的不断完善,用户移动终端可以承担的功能将更加丰富,中国信通院未来将联合各方力量,加强合作,向整个产业推广相关解决方案,推动我国金融科技为消费者带来切实的体验提升。请有意加入中国信通院手机盾生态的机构及企业发送邮件至nbd@caict.ac.cn。