移动支付需要更统一更、安全的技术保障,而业界IFAA、FIDO、SOTER等认证体系或标准,则直接推动了TEE在手机中实施的普及率。下面我们简要列一下主流支付方案与TEE的实施情况。
苹果支付
Secure Enclave是Apple A7以及后续系列的应用处理器封装在一起的协处理器,它有自己的安全引导过程和个性化的软件更新过程,并且同iOS系统所在的应用处理器分离。Secure Enclave所提供的安全特性并没有超出ARM TrustZone技术的范围,只是定制了一个高度优化的TrustZone版本。
支付宝、微信支付
采用第三方TEE平台,提出自己的IFAA、SOTER应用接口标准,所有第三方TEE平台也是基于ARM trustzone技术。
其它三方支付
比如京东支付采用的就是FIDO技术方案,FIDO技术方案在手机端也是依赖TEE或SE等提供的安全保障。
三星支付
Samsung KNOX,是三星的一款基于开源Android平台的安全解决方案,可以通过物理手段和软件体系相结合的方式全面增强了安全性,本质也是基于ARM trustzone技术。
小米支付
在安全性方面,小米支付采用了安全芯片、指纹识别、TEE安全运行环境的全终端解决方案,配合支付标记技术,进一步保障了用户的支付安全。实质是采用高通QSEE平台,基于ARM trustzone技术。
华为支付
Huawei Pay是基于手机内置安全芯片+NFC+指纹识别+TEE功能的NFC全终端解决方案,基于ARM trustzone技术。
Android Pay
在Android 4.4及以上版本中的Host Card Emulation(HCE)发生作用。HCE技术能辅助第三方应用访问Android手机的近场通信(NFC)功能,完成实体店的支付。
目前Android Pay支付可以不依赖TEE,但是系统中存在TEE是可以保证指纹的安全性的。当时推出的时候,指纹并没有被google考虑进去,AndroidM后增加的指纹的API,但是其安全性并始终由软件保证,始终是一个问题。目前的Android版本强制要求指纹在TEE中运行,由于目前除了香港外,国内没有接入Android服务。
一句话总结:移动支付离不开TEE!
