10月20日，由移动支付网和北京移动金融产业联盟联合主办的“MPSC 2016中国移动支付安全大会”在深圳隆重召开，500多位产业链各方齐聚一堂，探讨移动支付的未来，从政策、标准、技术、创新、未来等各个方面聚焦移动支付安全。北京展讯高科通信技术有限公司高级智能信息技术主管彭健龙发表主题演讲，在梳理国家信息安全政策导向的同时，对TEE、SE、TSM等立体安全防护技术进行了介绍。

北京展讯高科通信技术有限公司高级智能信息技术主管彭健龙

国家政策利好金融安全产业发展

最近央行发布的170号文中，对于强化支付敏感信息内控管理，全面应用支付标记化技术，强化交易密码保护机制，严格规范收单外包服务，加强支付创新规范管理和加大银行卡互联网交易风险防控力度对金融安全提出了更高要求。

彭健龙认为，移动金融是金融行业未来发展的趋势，发展安全又便捷的移动金融产品也是大众对金融服务的普遍需求。在这个时期，芯片终端厂商和人民银行都选择的NFC+安全芯片，为两个产业融合提供了很好基础和共同前景。

与金融安全相关的国产加密引擎、TEE可信执行环境、eSE安全模块、Applet安全应用、TSM可信服务平台、TA安全指纹应用、数字证书等相关技术和标准都在不断发展。

展讯国产金融全终端三大法宝

作为目前国内最安全的移动金融方案，展讯国产金融全终端解决方案拥有三大法宝：从芯到云，软硬结合，全方位立体防护。

在移动终端的使用过程中，近端传输、远端传输、基站、服务系统每一个环节都可能诱发安全问题，只有采用比应用程序和操作系统级别更高的立体安全防护手段才能有效杜绝来自互联网和移动互联网的用内部硬件或系统漏洞发起的非法攻击。

展讯的立体方案将软件与硬件的安全防护进行双结合，从底层芯片到TSM云端可信服务全副武装。在基带芯片侧实现了非法指令过滤，有效的降低了SE上运行应用遭受的攻击。

TEE可信执行环境保证了敏感信息输入可能遭受的开放操作系统侧的病毒的攻击。TSM云端可信系统保证了应用的提供，下载的有效性，安全性。通过主CPU与安全基带芯片、SE可信安全模块、TEE可信执行环境和TSM云端统一安全管理系统，展讯构建了一张从芯到云的全方位立体安全防护网，内忧外患一网打尽。

对于TEE来说，主要有三个方面Security Boot、Trust Input、TA&SE。一是Security Boot，对于安全启动的时候，进行系统完整性校验并检查系统安全性，并建立信任链传递。对于Trust Input，可信输入，保障PIN码。TA&SE，可信应用TA和安全模块SE的管理，保障外部用户CA能够安全执行TA或通过TA调用SE完成可信交易。

国产Pay解决方案优势

移动支付关注的是场景，彭健龙介绍，展讯将来会更加聚焦于解决各种线上线下场景的应用问题。

对于展讯的国产Pay金融解决方案优势，彭健龙介绍道：“金融+统一解决方案采用展讯Whale2的最新16nm芯片方案，通过带内置天线的符合金融标准的SE安全模块，运行金融Applet应用保障基于硬件的安全交易，与基于TrustZone的TEE可信执行环境配合。实现用户输入密码或指纹在安全环境中进行，不被窃取，加上与银联和银行对接的TSM可信服务平台，形成代表国家队的，国产移动金融终端的统一解决方案。并首次实现通过指纹取代PIN码提高安全和便利性。未来采用展讯解决方案的金融手机将能够快速进入市场，实现移动金融服务。”