国内外主流移动支付方案与TEE

移动支付需要更统一更、安全的技术保障，而业界IFAA、FIDO、SOTER等认证体系或标准，则直接推动了TEE在手机中实施的普及率。下面我们简要列一下主流支付方案与TEE的实施情况。

 

苹果支付

 
Secure Enclave是Apple A7以及后续系列的应用处理器封装在一起的协处理器，它有自己的安全引导过程和个性化的软件更新过程，并且同iOS系统所在的应用处理器分离。Secure Enclave所提供的安全特性并没有超出ARM TrustZone技术的范围，只是定制了一个高度优化的TrustZone版本。

 

支付宝、微信支付

 


采用第三方TEE平台，提出自己的IFAA、SOTER应用接口标准，所有第三方TEE平台也是基于ARM trustzone技术。

 

其它三方支付

 


 

   比如京东支付采用的就是FIDO技术方案，FIDO技术方案在手机端也是依赖TEE或SE等提供的安全保障。

 

三星支付

 


Samsung KNOX,是三星的一款基于开源Android平台的安全解决方案，可以通过物理手段和软件体系相结合的方式全面增强了安全性，本质也是基于ARM trustzone技术。

 

小米支付

 


在安全性方面，小米支付采用了安全芯片、指纹识别、TEE安全运行环境的全终端解决方案，配合支付标记技术，进一步保障了用户的支付安全。实质是采用高通QSEE平台，基于ARM trustzone技术。

 

华为支付

 


Huawei Pay是基于手机内置安全芯片+NFC+指纹识别+TEE功能的NFC全终端解决方案，基于ARM trustzone技术。

 

Android Pay

 


在Android 4.4及以上版本中的Host Card Emulation（HCE）发生作用。HCE技术能辅助第三方应用访问Android手机的近场通信（NFC）功能，完成实体店的支付。

目前Android Pay支付可以不依赖TEE，但是系统中存在TEE是可以保证指纹的安全性的。当时推出的时候，指纹并没有被google考虑进去，AndroidM后增加的指纹的API，但是其安全性并始终由软件保证，始终是一个问题。目前的Android版本强制要求指纹在TEE中运行，由于目前除了香港外，国内没有接入Android服务。

一句话总结：移动支付离不开TEE!

 

后续文章继续介绍FIDO、SOTER、IFAA的发展、技术等等，欢迎关注：