如何保障消费者在移动设备端进行各类金融业务的安全和便捷？

现在，用互联网进行金融支付、转账已成为日常，在电脑PC端上，我们习惯用U盾来保障大额支付和转账，随着手机开始取代电脑的各种功能，移动支付蓬勃发展，但移动金融的安全却是痛点。无论是监管层、银行、第三方服务提供商，还是手机厂商、解决方案提供商，整个产业链都在思考，如何保障消费者在移动设备端进行各类金融业务的安全和便捷？

2017年10月，华为在业内率先推出了内置手机盾的手机MATE 10，正好可以有效解决这个问题，有了这样一台自带U盾的手机，就等于为移动支付加了一把锁。

我们研发出了首个手机盾

近些年来，移动支付安全事件频发，作为国家金融最高监管机构，中国人民银行一直鼓励手机厂商使用TEE、SE等硬件级安全技术来保护移动金融业务。CFCA（中国金融认证中心）是我国金融行业的最权威电子认证服务公司，在移动金融安全方面是先行者，我们与CFCA多次交流，了解到通过硬件保护来实现移动支付的安全，是基于手机的底层安全能力技术，华为是完全有能力、有把握在手机端打造出一个符合央行要求的安全支付的环境，结合CFCA数字证书技术，可以在手机环境中实现手机盾的功能，并且安全级别和现有PC端 的U盾持平。

手机盾对于华为来说，是一个新兴事物，从芯片到卡商，从国内到国外，都有行业巨头在把持着传统的U盾行业，对于华为负责手机盾研发的工程师们来说，手机盾的研发也是一个新挑战。

2016年3月，手机盾项目组正式成立。现在回忆起这一段研发时光，软件工程安全工程部工程师徐工形容是“摸着石头过河”，因为手机盾是一个完全新的产品，大家能看到的都只是冰山一角，完全不知道接下来会遇上什么。

随着我们的一步步摸索，研发的环节还比较顺利，但是我们这时候遇上了一个难题，手机盾并不是一个“单纯”的产品，它需要架构在三个操作系统上：手机的安卓系统，TEE（ Trusted Execution Environment，可信执行环境）和COS 系统（Card Operating System,卡片操作系统）。当我们使用手机盾的功能时，安卓系统接收到指令，传递给TEE系统，处理完毕之后传递给COS系统，从而完成一系列动作，但由于TEE只能进行单线程的操作，有些算法耗时较长，这就会造成手机无法处理其他的进程了。打个简单的比方，如果你使用手机盾的时候，手机屏幕突然黑了，需要用指纹解锁，但是此刻手机盾的进程还没有完成，因此指纹解锁的功能也无法使用。

这个问题让我们一扫之前研发进程顺利的喜悦，赶紧联合海思的同事们一起想办法，大家讨论了两天，会议室的小白板擦了写，写了擦，可能有成千上百次，终于想出了一个风险最小的方案：我们将TEE系统改进一下，让它具备并行处理多个指令的能力，这样说起来好像很容易，但背后是我们整个项目组的奋力攻关，这段时间也让我们越来越理解那句话：伟大的背后都是苦难！

终于，攻克了各种技术难题，通过了压力测试，我们的手机盾产品终于研发成功了！

百般磨砺练就的标准

手机盾是一个新兴的行业，又涉及到和消费者息息相关的金融安全，是整个行业和产业链关注的热点，监管机构及产业链各方一致认为，首先要有标准，这样整个行业发展才会更规范、更健康。我们也想着，如果华为手机盾发布上线使用后，就已经符合行业标准，通过金融监管体系的认证，客户使用起来也会更加心安。

2016年初，央行牵头组建标准工作组，包括了华为、CFCA、中金国盛、阿里、腾讯、豆荚、以及多家银行在内的产业链代表，共同研讨手机端的支付可信环境标准的研制，主要聚焦在如何结合TEE和SE技术在手机上构造一个可信的支付环境制订相关的技术标准的探讨，标准的名字《移动终端支付可信环境》正点出了标准制订的核心目标。

一切从零开始，这个标准的框架打造到底该从哪里入手呢？其实大家刚开始一筹莫展，手机盾业务涉及到手机生厂商、数字证书机构、银行等多方，作为主要起草单位之一，华为率先提出标准应该分为两个部分，一个是手机盾的业务实施各环节要求的标准，另外一个是手机盾业务载体的安全可信要求的标准。按照这两个部分来制定标准，将非常有利于银行、手机厂商等在各个环节角色的定位，清晰界别不同方的所需参考和遵循的不同标准。

工作组的成员构成正是中国移动支付产业链上的中坚力量，在央行的带领和牵头下，大家聚在一起开始激励碰撞。

印象很深，对移动终端的不同安全部件和不同安全要求已经讨论的比较充分的时候，一个问题浮现出来，是不是所有的设备都要具备这些部件和满足这些安全要求？比如，用PC端转账时，像100元这样的小额面额可以直接转账，但是10万元这样的大面额就必须通过U盾进行操作，这两个转账情景模式都是“可信环境”，但是两者所处环境的安全等级明显不一样。

针对这个问题，我们华为团队提出了“安全能力”分级的理念，通过对智能终端设定相应的安全等级，可以有效地让银行和消费者明白所要进行的不同的金融业务如何对应不同安全等级的智能终端，从而有效牵引整个手机盾产业，这个提议得到了工作组的支持。

接下来针对如何设定安全分级方案，我们又进行了先后五次的专题讨论会议。讨论的气氛一直都十分激烈，我们也发现每次会议，参会的人越来越多，渐渐地会议室已经都坐不下了，我们在心里感叹，这个问题的热度真是超出我们想象的高啊！第六次会议之后，工作组终于完全达成共识，根据移动终端所支持的运行环境的不同，将支付可信环境分成四个大类别。在每一类别定义了该类别应具备的安全能力的最小集合，只有具备了该类别所要求的全部安全能力项，才可以被标为该类别的移动终端支付可信环境，可以进行相应的金融业务。

其实关于安全能力分级的讨论只是一个缩影，标准的制订就是这样一个反复PK直至达成多方共识的过程，标准中许多定义要求都是这样一次次会议研讨出来的。

在标准进入报批阶段后，为了更好评估可行性和准确性，扫清市场应用过程中的风险，在央行科技司的推动下，华为作为首家试点，同中金国盛和银行卡检测中心开始了初次检测认证评估工作。此次试点测试，不仅是对我们所制定的标准的考验，也是对我们华为产品的考验：华为的手机在符合标准的情况下，每天要接受无数“攻击”，只有通过重重考验，才能验证标准的安全，以及华为手机盾的安全性。

作为一个全新的测试项目，检测机构需要从0开始设计测试样例，认证机构要事无巨细详细记录过程中发生的任何一点问题以给首次认证收集全方位评估的素材，我们也全程参与，提交了上百份设计文档和说明文件，研发人员驻守在现场，对出现的每一点问题进行排查。几个月的“攻击”，首次检测评估终于完成，既验证了华为产品的可靠，也检验了标准制订的可行性，坚定了产业链各方对手机盾业务上市的信心。

峰回路转，建行率先上线

万事开头难，在央行标准尚未完全发布，产业还没有完成成熟的时候，谁会是第一个吃螃蟹的业务方呢？寻找手机盾的首发合作伙伴成为了一个关键问题。

在通过和几家银行的负责人沟通后，我们发现大家在技术上都比较肯定手机盾的价值和前景，但在谈到业务落地时，很多人在观望，所以一段时间内进展就相对比较缓慢了。我们当初欣喜期待的心情逐渐开始有些迷茫和困惑，但这时，转机已经悄然而至。

8月的一个清晨，我们突然接到建行科技部领导的电话，说正在与总行业务部领导及深圳分行的负责人在一起开会，希望我们可以借这个机会和一线业务部门介绍下产品。原来，之前的一次交流中，我们与建行科技部介绍过手机盾，他们十分看好，没有想到这一次交流就播下了日后合作的种子。

经过充分的准备，我们和深圳分行领导见面了，在会上我们全方位介绍了手机盾这款产品的特点及应用，让我们感到兴奋的是，拥有大量手机用户的建行也一直关注着移动端金融的发展趋势，大家的创新思路十分吻合，看法也比较一致。并且针对手机盾，建行不但对产品本身很认可，而且在产品应用场景上更是有独到的见解。建行方面提出，手机盾不但针对个人用户可以无介质解决大额转账的痛点，而且在企业用户中还可以实现企业在线网银制单、企业在线复核等功能亮点，满足企业各类场景移动支付的需求。听到这里，大家都情不自禁的鼓起掌来，我们和建行不仅双方的想法一拍即合，而且大家的想法还碰撞出了一系列的火花。

不久，建行方面传来好消息，他们表示愿意主动承担起试点的工作，并且建行总行也很认可深圳的创新试点，于是手机盾试点就拉开了序幕深圳的建行银行用户，只要有一台配备了手机盾的华为手机，就可以安全、简便进行支付、转账、代扣、还款等诸多金融业务了。

手机盾的闪亮登场

2017年10月20号，华为Mate10发布会上海召开，华为消费者业务CEO余承东信步登上舞台，从裤子口袋和西服口袋里掏出了最新的两款Mate10手机，点亮屏幕给大家展示拍照。随后，他开始了Mate10新品的讲解，他骄傲地宣布：华为手机盾首家通过金融级评估测试，已经和业内有影响力的合作伙伴首发，建设银行、徽商银行和支付宝成为首批上线的金融机构。台下的团队成员，纷纷举起手机记录下来这个珍贵的瞬间。为了这个时刻，我们付出了太多的辛苦和努力，不过现在这一切都值得了。

手机盾也立刻在整个金融行业掀起了强烈的反响，国内外多家媒体都对手机盾的创新做了大量的报道，朋友圈也一时被华为手机盾刷屏。布会后短时间内先后有十几家业内有影响的银行纷纷来电，强烈表达了想和华为合作手机盾的意向。目前建行、支付宝、徽商银行、晋城银行已经正式上线，中国银行、晋商银行、南京银行等银行也在紧锣密鼓公测中，即将正式全面商用了。

同时我们还很开心的是，《移动终端支付可信环境技术规范》也在大家的期待中正式发布了，这代表了国家最高金融监管部门对我们创新思路的认可，为我们产品在整个金融行业的推广铺平了道路，让我们可以更加有底气地推广介绍我们的手机盾了。不仅各家银行，还有第三方支付机构也都在认真研读这个标准，华为通过该项标准的检测评估也给予了他们极大的信心和动力。

如今，有越来越多的消费者使用手机盾保障移动支付的安全，我们深知，手机盾的问世是整个产业链共同努力的成果，我们坚信，在行业方方面面合作伙伴的共同努力下，手机盾这个看不见的安全锁将会牢牢保护着消费者的钱袋子的安全。