8月24日，央行成都、广州分行分别对外公示该地区首批金融科技创新监管试点应用，至此金融科技创新监管试点的北京、上海、重庆、深圳、雄安新区、杭州、苏州、成都、广州等9个地区已经全部公布了具体的创新应用项目。

在这60个创新应用项目中，有银行、清算机构、科技公司、支付机构等各行业参与方，还涉及人工智能、大数据、区块链、支付标记化、TEE、物联网等各种创新技术。本期我们要聊的这款产品是来自中金金融认证中心有限公司（以下简称“CFCA”）和民生银行共同推出的“移动金融云签盾”（以下简称“云签盾”）。

移动金融云签盾

“云签盾”是北京金融科技创新监管试点的第二批项目应用之一，由CFCA和民生银行共同推出，拟正式运营时间为2020年6月，关键技术有SM2算法私钥分散存储协同签名、SM3哈希、SM4加密等。

据公布的创新应用声明书显示，“云签盾”主要采用基于SM2算法私钥分散生成存储和多私钥协同签名技术，在私钥生成时，在移动端安全模块和服务器端系统中分别生成存储相互独立的私钥段，私钥不会完整出现；在数字签名时，移动端安全模块、服务器端系统使用各自保存的私钥段完成独立的数字签名，并组合生成完整的签名数据。

主要应用于民生银行的手机银行、直销银行、企业手机银行等App上的大额转账、扫码转账、合同签署等交易场景中的身份认证。其主要创新点在于，用户无需额外携带硬件介质，提升了金融服务的便捷性和满意度。整体安全性上与传统数字证书趋于一致，在便捷性上较传统数字证书有一定提升。

在合规性方面，声明书显示，“云签盾”符合《电子签名法》的对于可靠电子签名的要求。符合银行业监管要求，包括《金融电子认证规范》、《网上银行信息系统安全通用规范》、《中国人民银行关于进一步加强银行卡风险管理的通知》等多项规范要求。同时其产品的安全密码模块、服务系统等均通过了国密管理局、公安部的检测。

私钥分散存储技术

实际上，私钥分散存储技术并不是新鲜技术手段。其是为了解决非对称密钥的私钥在单一节点存储所带来的安全隐患，采用将密钥进行分散并分布在不同的物理设备中，以避免全部私钥信息的直接存储和使用。

另一方面，由于在国内的金融和政务应用中，国家在全面推广SM2等国密算法，而目前的TEE国际标准并不支持SM2，也因此行业内推出了这样的创新方案，将私钥分散存储，以优化TEE的安全性并支持SM2算法，满足合规性。

多方密钥协同的基本原理是把私钥分散到多方(两方、三方或多方），由多方分别独立生成密钥因子，使用时独立计算，数据经过二次换算后形成签名值。计算过程中，各自的密钥因子在各方内部独立计算，密钥因子不在互联网传输。

该技术在2016年后，逐渐应用并被大部分银行接受和认可。据移动支付网了解，CFCA此前推出的“云证通”签名验签服务产品实际上就是应用了“分离式密钥签名”算法，无需购买硬件证书载体设备，只需通过手机App即可随时随地签名。可广泛应用于金融、医疗、保险、大型企业、房地产、教育等行业。

从产品角度而言，“云签盾”可以看作是CFCA自身“云证通”产品的升级和输出。

云签盾与手机盾的差异

2017年，徽商银行在全国银行业率先联合华为推出手机盾业务，将U盾集成到手机里，一举改变了手机银行交易安全依赖外部U盾设备的传统方式，也开启了手机盾发展的大幕。

2017年8月底，北京金融科技产业联盟联合中国工商银行股份有限公司、华为技术有限公司和北京中金国盛认证有限公司，共同发起的《移动终端安全金融盾规范》完成编制正式对外发布，为移动终端安全金融盾项目的推广和普及奠定了基础。

2018年4月，手机盾已经支持包括徽商银行、晋商银行、南京银行、晋城银行等多家银行，手机盾产品进一步发展。

如今经过近3年的推行，在移动终端安全金融盾项目的大范围推广和应用下，市场需求逐渐发生变化，金融机构对金融盾服务系统建设的复杂性、终端普及度提出了更高的要求。

为此，北京金融科技产业联盟联合CFCA、华为技术有限公司和北京中金国盛认证有限公司，共同发起《移动终端安全金融盾规范》标准修订工作。2020年4月29日，新版《规范》正式发布。

手机盾产品显然是移动金融创新下的代表产品，其利用手机“SE+TEE”的安全特性，提供移动终端更高的安全金融防护。那么与云签盾相比两者的差异化在哪呢？

CFCA相关产品负责人向移动支付网表示，主要差异表现在两个方面：

一方面，硬件的安全等级不一样。手机盾基于硬件级别的安全技术，在安全性等级上是高于云签盾等产品的。不过由于云签盾采用了密钥分散技术以及各种风控手段，在整体安全性上还是非常高。

另一方面，产品的适配性不一样。手机盾产品对于手机型号会有相应的要求，需要手机搭载SE安全芯片，而云签盾产品则适配性更好，支持安卓4.0、iOS7.0以上的所有机型，而且在使用体验上也更加统一。

云签盾与手机盾的差异

随着市场需求的变化以及安全性和普适性的多方面要求，基于移动终端的安全认证产品开始逐渐发展。比如手机端产品在最新的《移动终端安全金融盾规范》下，也增加了更加轻量化的纯TEE方案，对不支持SE的终端，通过TEE提供密码服务能力。

而云签盾产品，实际上也是基于移动终端安全认证产品的演变，其采用了类似TEE的安全环境来保证手机应用端的密钥存储，并通过密钥分散技术，降低了安全风险。这和“不要把所有鸡蛋放在一个篮子里”是一样的道理！