SE、TEE产品趋势信息

本文汇总各个方面,描述TEE+SE在行业里迅速发展!

1,国家政策层面上,中国人民银行和中国国家认证认可监督委员会联合发布

《国家认证认可监督管理委员会 中国人民银行 关于开展支付技术产品认证工作的实施意见》(国认证联[2017]91号)《中国人民银行 国家认证认可监督管理委员会 关于加强支付技术产品标准实施与安全管理的通知》(银发[2017]208号)对移动终端安全产品明确TEE+SE的技术要求。

中国人民银行科技司原副司长李晓枫表示,终端支持无疑是移动金融发展的基础,因此推动符合金融级安全应用的“移动金融安全终端”规模化面市。李晓枫认为,“NFC+SE+TEE+生物识别”将成为未来千元级以上手机的标配,同时还需整合不同的手机“pay”品牌的措施,逐步实现不同手机品牌共享某一“pay”品牌。此外,移动金融发展还需推动生物特征识别中的标准化工作,以FIDO为基础,吸收兼容IFFA、TUSI;推动移动金融的运营主体合作构建,实现去中心的CA公钥共享这种框架,实现移动金融应用。

2,行业方面,金融机构安全技术标准化在加速落地,涵盖移动终端软件、硬件、检测和认证。中国互联网金融协会的互联网金融标准体系、北京移动金融产业联盟的金融盾标准、FIDO\IFAA\SOTER等等企业联盟标准。

比如今年8月,北京移动金融产业联盟联合中国工商银行股份有限公司、华为技术有限公司和北京中金国盛认证有限公司,共同发起的《移动终端安全金融盾规范》完成编制正式对外发布,也标志着移动金融安全发展的更进一步。

国家金标委《移动终端支付可信环境技术规范》即将完成送审工作,明确提出移动终端上TEE+SE的技术标准要求。

中国银联自2012年起与产业链合作开始制定包括TEE硬件、TEE操作系统、TEE基础服务和应用各个层面的规范,并且于2015年通过技术管理委员会的审核发布银联TEEI规范。2017年初,人民银行开始制定TEE各层面的需求类规范,银联一方面积极参与人行规范的制定工作,另外一方面,银联TEEI规范作为具体实现类规范,正在根据人行规范的要求做版本升级,预计年内发布新版本。

IFAA组织目前将TEE+SE作为其2.1标准升级版。

3,手机终端安全成为手机行业的刚性需求,手机中的TEE+SE要求成为值得期待的监管要求。

最近,华为inSE产品方案、建行、徽商银行的手机盾方案已成为移动安全技术要求基本要素。

比如,建行与华为首推手机金融盾安全移动支付服务,将手机金融盾应用在新版的企业手机银行中。此前,华为便推出了inSE的安全解决方案,将安全芯片集成到主芯片中,包括麒麟960、970系列的华为Mate 9和Mate 10等手机都集成了手机金融盾。不久前浦发银行也联合中国移动推出了基于SIM卡的手机SIM盾,将安全认证数据放置在SIM卡中。

比如,金立内置安全双芯片已通过权威机构检测认证、符合EAL6+和《安全芯片密码检测准则》二级要求的内置安全加密芯片,市场反响很好!

4,国外芯片巨头积极布局SE相关产业。

比如意法半导体、NXP积极推出手机终端的SE产品,国内的国芯A3、A5等芯片也大量的应用在金立安全手机、中兴政务手机上。

比如:

2017年10月Arm宣布推出首个行业通用框架——平台安全架构(PSA,Platform Security Architecture),用以打造安全的互联设备。该举措将为万物互联奠定可信基础,从而加速实现“2035年全球一万亿设备互联”的宏伟愿景。ARM从芯片设计源头将安全提升到芯片级。

2017年11月恩智浦半导体日前宣布与阿里巴巴集团旗下阿里云Link正式建立战略合作伙伴关系,双方将基于现有的合作基础围绕物联网应用展开全方位、多维度的合作,共同为物联网安全提供有力保障。恩智浦 i.MX + TEE OS 以及恩智浦Layerscape平台 + TEE OS的安全解决方案是目前市场上率先承载了阿里云TEE OS平台的嵌入式系统,第一次将TEE+SE的技术方案成功推向物联网领域。

2017年11月,意法积极投入到手机安全方案芯片中,第二届中国移动金融安全大会上意法半导体安全微控制器部门移动安全市场经理David Renno介绍ST54这款NFC+eSE/eSIM的安全芯片,是目前ST最新的包含NFC控制器、eSE安全芯片同时也是eSIM于一体的解决方案,由ST21NFCD+ST33 eSE/eSIM组合而成,其中ST21在2017年有超过3000万的出货量,ST33截止2017年第3季度有近7亿的出货量,包括SWP-SIM、eSE、eSIM等。

其他比如三星也在积极布局。

原文发布于微信公众号 - 安智客(china_safer)

原文发表时间:2017-12-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大数据文摘

大数据为美国医疗带来巨额财富

20750
来自专栏云技术分享圈

前3季度收入超60亿 马化腾厚爱的腾讯云交了份亮眼成绩

虽然在腾讯的全部收入中,60亿并不是个多大的数字,但了解云计算行业的人都知道,这个数字对于年轻的腾讯云则意味着高达两位数的增幅,以及不错的“期中”考试成绩。

10900
来自专栏安恒信息

对于2015年的网络安全,有这些问题需要关注

据国外媒体报道,信息安全和隐私似乎是永恒的热门话题,近几个月出现了不少高调的网络攻击和暴行,这导致全世界的中心再次关注于围绕数据保护、加密、隐私和监控的话题。这...

35090
来自专栏钱塘大数据

数据开放与共享:德国工业4.0中的大数据

理想丰满任重道远 大数据引发的经济社会革命才刚刚开始,这是一场关乎中国前途未来、涉及利益深刻调整的革命。2015年9月,国务院印发了《促进大数据发展行动纲要的通...

52750
来自专栏华章科技

日本麦当劳,用大数据来“淘金”

餐饮业也已经开始运用大数据分析来实现高效的营销,餐饮业等行业正在从庞大的客户消费中获得利益。

12220
来自专栏汇新杯新兴科技+互联网创新大赛

“汇新杯”科技+文化艺术专项赛介绍

(5)其他能够利用前沿科技与文化或艺术进行融合创新,形成具有一定科技感的文化艺术类项目亦可。

333110
来自专栏科技向令说

响铃:海外移动市场,到底是陷阱还是“馅饼”?

近年来,随着移动互联网行业的竞争越来越激烈,创业大军开始寻找新的蓝海,今年的热点一是下乡,二是海外。大伙们一方面争相到乡下刷墙抢占地盘,一方面又纷纷选择出海。时...

9540
来自专栏腾讯研究院的专栏

互联网+:制造业篇

目   录   引言   一、M版方案1   二、I版方案10   三、中国的互联网+制造业战略选择 引言   国务院近期印发《中国制造2025...

34540
来自专栏云鼎实验室的专栏

一起来听云鼎实验室讲师聊 DDoS 攻防 | CSS 2018云安全分论坛续集

人工智能、云计算、大数据等新技术,深刻地影响着互联网世界。在此背景下,网络安全面临的威胁也在不断变化升级。腾讯云副总裁黎巍也在第四届 CSS 互联网安全领袖峰会...

22150
来自专栏数据猿

中国联通CTO范济安:德国工业4.0中大数据的开放与共享

<数据猿导读> 相比于德国工业4.0中的大数据项目,中国的差距在于:出于防止数据扩散,用户个人信息受到侵犯,数据价值无法持久化等考虑,我们在数据对外合作方面往往...

28940

扫码关注云+社区

领取腾讯云代金券