“软”还是“硬”?从金松奖窥探支付安全发展趋势
软件安全与硬件安全,似乎总是对立的。在互联网时代,具有集多功能于一身的智能手机捆绑了用户的日常生活,以至于用户不太可能带其他的硬件设备出门,所以安全方案提供者倾向于提供软件安全方案。然而,移动支付时代,无论是政策还是用户,对支付安全的要求都更加严格,硬件安全又更加受青睐。在2017年度第四届“金松奖”移动金融行业评选活动中,软硬大战再次上演。在最佳移动金融安全产品奖评选中,一共有19个产品参与竞争。
软件安全与硬件安全,似乎总是对立的。在互联网时代,具有集多功能于一身的智能手机捆绑了用户的日常生活,以至于用户不太可能带其他的硬件设备出门,所以安全方案提供者倾向于提供软件安全方案。然而,移动支付时代,无论是政策还是用户,对支付安全的要求都更加严格,硬件安全又更加受青睐。在2017年度第四届“金松奖”移动金融行业评选活动中,软硬大战再次上演。在最佳移动金融安全产品奖评选中,一共有19个产品参与竞争。
硬件安全产品的多功能集成
基于硬件进行安全保障的产品有,小象科技okey、mToken K9 Plus国密指纹Key、贴芯卡、手机指纹加密方案共4款产品。
以okey为代表,硬件设备的优势是安全性更强,此外,借助其天然的安全性,可以胜任多样的身份认证场景,如银行U盾、电子卡包、智能家居设备和APP登录等。与此同时,由于多功能集成,除了身份认证,也能解决用户的其他刚需,okey就是card和reader功能合一,是目前世界上最小的reader产品,在可穿戴设备领域有较好的发展前途。
软硬结合产品更加突出
除了5款硬件安全产品,本次评选还有12款与软件安全相关的产品,一方面聚焦云安全,另一方面则关注云端身份认证,以适应互联网时代的安全要求。从本次参选的比例上来说,大部分还是软件安全。
特别值得一提的是,软硬结合的“盾”类开始崛起,包括扬帆伟业手机盾(移动终端安全盾)、握奇手机盾以及微智盾等3款产品。以扬帆伟业移动终端安全盾为例,移动终端安全盾,俗称“手机盾”,是基于智能手机内置的TEE(可信执行环境)+SE(安全单元),并结合PKI技术,实现的电子签名服务。通过SE安全元件和TEE,可以为银行、支付机构提供达到二代key级别的高安全保障。在扬帆伟业的徽商银行应用案例中,扬帆伟业通过与手机厂商华为合作,通过软件平台采用空中的方式,将key应用加载到硬件SE和TEE中,瞬间将手机变成了二代u盾,有效地解决了移动金融中安全性与便捷性统一的问题。扬帆伟业手机盾通过了银行卡检测中心和中国信息安全测评中心的测试,产品达到了EAL3+的安全级别,并通过了中金国盛的认证。是市场上唯一通过该级别检测认证的公司。
互联网时代分不开多样的软件应用,信息安全也需要硬件的保障。可以预见未来软件与硬件结合的安全方案将获得更好的发展机会。