图解手机盾的架构与安全设计

从华为的手机盾面世以来，移动终端上的手机盾概念渐渐的火了起来，其实手机盾就是金融盾，也就是俗称的USBkey，是一个很老的概念了!

　　手机盾是基于手机端TEE+SE结合PKI技术，在安全模块(SE)中实现认证、交易，在安全界面(TUI)实现PIN码输入、交易信息回显和交易确认，达到“所见即所签”的效果。

　　央行《关于进一步加强银行卡风险管理的通知》(银发〔2016〕170号)要求严格手机客户端软件安全管理，打造可信手机支付执行环境，央行鼓励手机厂商综合应用SE、TEE等新技术提供硬件级安全保护，提升支付敏感信息防护能力和支付交易安全强度。

　　手机盾安安全等级与银行二代U盾相同，可广泛应用于电子银行、税务、电子商务、电子合约等业务。用户可通过移动端远程下载手机盾，进行身份验证、电子银行开户、转账、缴费、消费、签订电子合约等实名制业务。由于手机盾实现了手机端的数字证书电子签名，整个使用过程受到《电子签名法》保护，具有法律效力和可追溯性，避免了责任与纠纷。

　　因此我们认为手机盾迎来了发展的春天!

　　今天我们开始图聊聊手机盾!

　　从下图我们来了解下移动终端手机盾相关方!

　　和传统手机盾架构一样，手机盾只不过以前从USBkey的实体变成了手机终端上的一个硬件SE模块。

　　首先看看架构图：

　　在REE中的客户端模块，主要是平台提供商服务的管理接口包括应用的下载、安装、更新、删除等功能入口，也是实现证书管理，包括申请、下载、更新及删除等操作的入口。

　　在TEE中的可信模块，主要是实现用户的PIN码输入及管理;实现交易信息的显示和确认也就是TUI功能，还需要提供SE安全访问通道。

　　在SE中的安全模块完成签名密钥的生成和私钥存储，实现交易信息签名功能，和传统金融盾一样，手机盾也有生命周期管理。

　　生产过程主要是指终端的生产和数据预制过程，这一部分一般由厂商和服务提供商共同完成。甚至还涉及到TEEOS方案商和COS提供商。

　　使用主要是在手机终端上提供手机盾的入口以及开关操作，类似与U盾插入电脑和拔出。同时手机作为载体必须由管理金融盾的客户端应用。

　　其他状态如转让、丢失、维护主要是注销操作。

　　涉及到安全的产品，认证是第一关，传统的UKey比较容易通过，那么现在在移动终端上，也就是手机上实现金融盾就面临这诸多安全问题。

　　另外，从服务提供商来说也有一系列的服务生命周期管理。