C114中国通信网: 门户(微博 微信) 论坛(微博) 人才(微博) 百科 | C114客户端 | English | IDC联盟 与风网

专题 - 2012中国移动支付产业论坛 - 图文实录 - 正文

王骏超:ARM Trustzone技术手机安全平台及移动支付方案

http://www.c114.com.cn ( 2012/4/20 13:28 )

 王骏超:谢谢主持人。首先很高兴今天下午在这里跟大家一起分享。

 在座的很多可能是我们ARM的客户和合作伙伴。目前基于ARM的出货量超过300亿。我们可以看到国内的三星,实际上采用的架构是非常类似的,同样ARM架构实际上可以跨到几个领域。

 首先看一下我们现有的支付的解决方案面临的机遇和挑战。

 2011智能手机和平板电脑恶意软件狂增273%。手机用户安装的软件的恶意应用是无法控制的。现有的基于SIM卡,存放用户的账户信息都是没有问题的。也就是说我们看到的所有移动支付要输入密码的话必须经过这种开放的平台。如何保证输入的安全性,你的支付的软件、客户端的安全性,这是我们今天想要讲的内容。

 下面我讲一下Trustzone。它的核心的思想是希望我们在把智能手机的应用模式改成两种模式,我们做正常的普通的应用情况下是正常的使用,但是我们做高价值服务,对安全要求非常敏感的应用服务的时候,我们切换到另外一种安全模式下去执行。但是Trustzone作为硬件的安全架构,在手机做正常模式和安全模式切换的时候,我们通过硬件来达到可信的安全环境下与开放系统地硬件的一个隔离。其实大家简单理解的话,我把智能卡的核心芯片嵌入到手机的应用处理系统里面,我们把底层的安全架构,芯片上的安全架构加上可信的OS,然后做安全非常敏感的高价值的服务。当然这种服务我们比较看重的是移动支付,企业级的安全应用,大规模商用的就是在内容保护这一块。实际上在美国做的高清认证的Trustzone在美国市场已经大规模应用了。

 正常的工作模式下,实际上是一个非可信的环境。底层的硬件架构加上一个安全的软件,我们希望Trustzone做一个安全的平台,我想从手机本身的启动过程有一个安全启动,启动过程实际上可以启动安全的OS,我们希望做一个系统级的安全性。大家可以看到如果我要做一些安全应用的话,我会把客户端放在左侧的开放环境下,当移动支付要发生的话,系统会切换到安全模式下,在安全的操作系统下执行安全的相关的应用。

 因为我们把安全性要求比较高的应用放在可信的环境下执行,而不是放在开放的环境下执行。我们会在左侧的开放环境下有一个客户端,比如说你要输入密码,Trustzone不是简单地把智能卡放在手机芯片里面,包括对手机的芯片去控制一些外围设备,我们如何做硬件的隔离呢,一旦我切换到安全的环境下去执行移动支付的应用的话,Trustzone的硬件实际上隔离了键盘和触控屏,我们在硬件机制上隔离了手机的键盘和触控屏,Trustzone安全架构保证了硬件的隔离性。从近场支付来看,我们觉得两个方案一起协同工作,这样可以提供一个很好地系统级的安全性。这张图我们可以看到另外一种应用,基于Trustzone可以作为POS端来刷卡。比如说一些公司做的保密键盘,或者使一些手机直接作为POS,因为提供了硬件级的安全性。我们把这个架构已经授权给了手机的芯片厂商。包括三星的一些新的芯片都已经实现了Trustzone的安全架构。我们国内的一些合作伙伴,也已经做了硬件架构。这是一个平台级的安全方案,而且内置在手机芯片里面,因此对我们的平台化做了很多努力。

 我们基于一些应用处理器的架构,同时可以应用于手机、平板或者电视、机顶盒。基于Trustzone的解决方案,可以跨终端、跨领域来运行。只要是用同样的芯片平台的话,可以用在不同的终端设备上。

 现在应用支付的方案非常多,我们在应用的时候也看到了很多的挑战。目前来讲有非常多的标准,非常多的机构,也有不同的方式来推移动支付。这样的话,目前我们看到的当然也是比较混乱,整个全球的平台也非常多。主要的挑战我们怎么样来满足不同市场的需求,作为一个标准化的硬件平台来讲,其实从ARM来讲,基于平台化来做它的通用性。我们需要通用的非常便捷的方案,并且价格比较低。因为我们目前跟很多芯片合作伙伴也谈到,他们现在也非常关注安全这部分,未来手机的处理器平台都会采用Trustzone架构。从ARM角度来看,我们在一些第三方认证机构,我们认证完Trustzone之后,我们的合作伙伴不需要再重复认证,本身节省了时间和成本,从认证的角度来说简单而且成本低一些。

 现在实际上很多在做API这一块,今天在座的很多也是GP的成员。大家看这张图,底层是跟硬件相关的,大家可以把一些密钥放在片内,还有一些可信的UI,怎么样控制键盘和触摸屏,以及Trustzone提供了一些加密所需要的硬件部分,比如说里面的技术器,或者识标,都是做安全需要的东西。大家知道ARM的CPU是32位的,因为加上一位33位的话来标识是在开放的环境下来运行,而且还是在可信的环境下。

 目前来讲我们也希望找到一些中国的合作伙伴来一起做Trustzone上面的软件的一部分,包括解决方案的开发,也希望跟产业链做一些合作。包括内容保护,包括云服务的安全性,包括移动支付这一块我们也希望通过简单的PIN码的输入,给消费者提供一个安全的便捷的解决方案。包括电子商务,包括会员身份相关的等硬件的安全性的平台。

 我讲的主要内容就这些。Trustzone是在手机的应用处理器部分内置的安全架构,我们希望通过Trustzone来提供整个移动互联网的安全应用的一个平台,同时也可以跟外接的SIM卡或者SD卡一起来提供系统级的安全性。这样的话,我们也希望跟在座的各位、跟产业链的同仁一起基于Trustzone来做安全方面的应用,包括安全的移动支付方案,我们也希望跟各位一块来开发基于Trustzone的移动支付市场。

 我的报告就到这里,谢谢大家。

ARM中国区移动业务市场经理 王骏超

   来源:C114中国通信网

  免责声明:本文仅代表作者个人观点,与C114中国通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

支持作者观点

' ;&+淝"鴙HE' ;&+淝"">VS

表达立场

反对作者观点

Copyright©1999-2017 c114 All Rights Reserved
上海荧通网络信息技术有限公司版权所有
南方广告业务部: 021-54451141,54451142 E-mail:c114@c114.net
北方广告业务部: 010-63533177,63533977 E-mail:shixinqi@c114.net.cn
编辑部联系: 021-54451141,54451142 E-mail:editor@c114.net.cn
服务热线: 021-54451141,54451142
沪ICP备12002291号