現(xiàn)在，用互聯(lián)網(wǎng)進行金融支付、轉(zhuǎn)賬已成為日常，在電腦PC端上，我們習慣用U盾來保障大額支付和轉(zhuǎn)賬，隨著手機開始取代電腦的各種功能，移動支付蓬勃發(fā)展，但移動金融的安全卻是痛點。無論是監(jiān)管層、銀行、第三方服務提供商，還是手機廠商、解決方案提供商，整個產(chǎn)業(yè)鏈都在思考，如何保障消費者在移動設備端進行各類金融業(yè)務的安全和便捷？

2017年10月，華為在業(yè)內(nèi)率先推出了內(nèi)置手機盾的手機MATE 10，正好可以有效解決這個問題，有了這樣一臺自帶U盾的手機，就等于為移動支付加了一把鎖。

我們研發(fā)出了首個手機盾

近些年來，移動支付安全事件頻發(fā)，作為國家金融最高監(jiān)管機構(gòu)，中國人民銀行一直鼓勵手機廠商使用TEE、SE等硬件級安全技術(shù)來保護移動金融業(yè)務。CFCA（中國金融認證中心）是我國金融行業(yè)的最權(quán)威電子認證服務公司，在移動金融安全方面是先行者，我們與CFCA多次交流，了解到通過硬件保護來實現(xiàn)移動支付的安全，是基于手機的底層安全能力技術(shù)，華為是完全有能力、有把握在手機端打造出一個符合央行要求的安全支付的環(huán)境，結(jié)合CFCA數(shù)字證書技術(shù)，可以在手機環(huán)境中實現(xiàn)手機盾的功能，并且安全級別和現(xiàn)有PC端 的U盾持平。

手機盾對于華為來說，是一個新興事物，從芯片到卡商，從國內(nèi)到國外，都有行業(yè)巨頭在把持著傳統(tǒng)的U盾行業(yè)，對于華為負責手機盾研發(fā)的工程師們來說，手機盾的研發(fā)也是一個新挑戰(zhàn)。

2016年3月，手機盾項目組正式成立?，F(xiàn)在回憶起這一段研發(fā)時光，軟件工程安全工程部工程師徐工形容是“摸著石頭過河”，因為手機盾是一個完全新的產(chǎn)品，大家能看到的都只是冰山一角，完全不知道接下來會遇上什么。

隨著我們的一步步摸索，研發(fā)的環(huán)節(jié)還比較順利，但是我們這時候遇上了一個難題，手機盾并不是一個“單純”的產(chǎn)品，它需要架構(gòu)在三個操作系統(tǒng)上：手機的安卓系統(tǒng)，TEE（ Trusted Execution Environment，可信執(zhí)行環(huán)境）和COS 系統(tǒng)（Card Operating System,卡片操作系統(tǒng)）。當我們使用手機盾的功能時，安卓系統(tǒng)接收到指令，傳遞給TEE系統(tǒng)，處理完畢之后傳遞給COS系統(tǒng)，從而完成一系列動作，但由于TEE只能進行單線程的操作，有些算法耗時較長，這就會造成手機無法處理其他的進程了。打個簡單的比方，如果你使用手機盾的時候，手機屏幕突然黑了，需要用指紋解鎖，但是此刻手機盾的進程還沒有完成，因此指紋解鎖的功能也無法使用。

這個問題讓我們一掃之前研發(fā)進程順利的喜悅，趕緊聯(lián)合海思的同事們一起想辦法，大家討論了兩天，會議室的小白板擦了寫，寫了擦，可能有成千上百次，終于想出了一個風險最小的方案：我們將TEE系統(tǒng)改進一下，讓它具備并行處理多個指令的能力，這樣說起來好像很容易，但背后是我們整個項目組的奮力攻關，這段時間也讓我們越來越理解那句話：偉大的背后都是苦難！

終于，攻克了各種技術(shù)難題，通過了壓力測試，我們的手機盾產(chǎn)品終于研發(fā)成功了！

百般磨礪練就的標準

手機盾是一個新興的行業(yè)，又涉及到和消費者息息相關的金融安全，是整個行業(yè)和產(chǎn)業(yè)鏈關注的熱點，監(jiān)管機構(gòu)及產(chǎn)業(yè)鏈各方一致認為，首先要有標準，這樣整個行業(yè)發(fā)展才會更規(guī)范、更健康。我們也想著，如果華為手機盾發(fā)布上線使用后，就已經(jīng)符合行業(yè)標準，通過金融監(jiān)管體系的認證，客戶使用起來也會更加心安。

2016年初，央行牽頭組建標準工作組，包括了華為、CFCA、中金國盛、阿里、騰訊、豆莢、以及多家銀行在內(nèi)的產(chǎn)業(yè)鏈代表，共同研討手機端的支付可信環(huán)境標準的研制，主要聚焦在如何結(jié)合TEE和SE技術(shù)在手機上構(gòu)造一個可信的支付環(huán)境制訂相關的技術(shù)標準的探討，標準的名字《移動終端支付可信環(huán)境》正點出了標準制訂的核心目標。

一切從零開始，這個標準的框架打造到底該從哪里入手呢？其實大家剛開始一籌莫展，手機盾業(yè)務涉及到手機生廠商、數(shù)字證書機構(gòu)、銀行等多方，作為主要起草單位之一，華為率先提出標準應該分為兩個部分，一個是手機盾的業(yè)務實施各環(huán)節(jié)要求的標準，另外一個是手機盾業(yè)務載體的安全可信要求的標準。按照這兩個部分來制定標準，將非常有利于銀行、手機廠商等在各個環(huán)節(jié)角色的定位，清晰界別不同方的所需參考和遵循的不同標準。

工作組的成員構(gòu)成正是中國移動支付產(chǎn)業(yè)鏈上的中堅力量，在央行的帶領和牽頭下，大家聚在一起開始激勵碰撞。

印象很深，對移動終端的不同安全部件和不同安全要求已經(jīng)討論的比較充分的時候，一個問題浮現(xiàn)出來，是不是所有的設備都要具備這些部件和滿足這些安全要求？比如，用PC端轉(zhuǎn)賬時，像100元這樣的小額面額可以直接轉(zhuǎn)賬，但是10萬元這樣的大面額就必須通過U盾進行操作，這兩個轉(zhuǎn)賬情景模式都是“可信環(huán)境”，但是兩者所處環(huán)境的安全等級明顯不一樣。

針對這個問題，我們?nèi)A為團隊提出了“安全能力”分級的理念，通過對智能終端設定相應的安全等級，可以有效地讓銀行和消費者明白所要進行的不同的金融業(yè)務如何對應不同安全等級的智能終端，從而有效牽引整個手機盾產(chǎn)業(yè)，這個提議得到了工作組的支持。

接下來針對如何設定安全分級方案，我們又進行了先后五次的專題討論會議。討論的氣氛一直都十分激烈，我們也發(fā)現(xiàn)每次會議，參會的人越來越多，漸漸地會議室已經(jīng)都坐不下了，我們在心里感嘆，這個問題的熱度真是超出我們想象的高?。〉诹螘h之后，工作組終于完全達成共識，根據(jù)移動終端所支持的運行環(huán)境的不同，將支付可信環(huán)境分成四個大類別。在每一類別定義了該類別應具備的安全能力的最小集合，只有具備了該類別所要求的全部安全能力項，才可以被標為該類別的移動終端支付可信環(huán)境，可以進行相應的金融業(yè)務。

其實關于安全能力分級的討論只是一個縮影，標準的制訂就是這樣一個反復PK直至達成多方共識的過程，標準中許多定義要求都是這樣一次次會議研討出來的。

在標準進入報批階段后，為了更好評估可行性和準確性，掃清市場應用過程中的風險，在央行科技司的推動下，華為作為首家試點，同中金國盛和銀行卡檢測中心開始了初次檢測認證評估工作。此次試點測試，不僅是對我們所制定的標準的考驗，也是對我們?nèi)A為產(chǎn)品的考驗：華為的手機在符合標準的情況下，每天要接受無數(shù)“攻擊”，只有通過重重考驗，才能驗證標準的安全，以及華為手機盾的安全性。

作為一個全新的測試項目，檢測機構(gòu)需要從0開始設計測試樣例，認證機構(gòu)要事無巨細詳細記錄過程中發(fā)生的任何一點問題以給首次認證收集全方位評估的素材，我們也全程參與，提交了上百份設計文檔和說明文件，研發(fā)人員駐守在現(xiàn)場，對出現(xiàn)的每一點問題進行排查。幾個月的“攻擊”，首次檢測評估終于完成，既驗證了華為產(chǎn)品的可靠，也檢驗了標準制訂的可行性，堅定了產(chǎn)業(yè)鏈各方對手機盾業(yè)務上市的信心。

峰回路轉(zhuǎn)，建行率先上線

萬事開頭難，在央行標準尚未完全發(fā)布，產(chǎn)業(yè)還沒有完成成熟的時候，誰會是第一個吃螃蟹的業(yè)務方呢？尋找手機盾的首發(fā)合作伙伴成為了一個關鍵問題。

在通過和幾家銀行的負責人溝通后，我們發(fā)現(xiàn)大家在技術(shù)上都比較肯定手機盾的價值和前景，但在談到業(yè)務落地時，很多人在觀望，所以一段時間內(nèi)進展就相對比較緩慢了。我們當初欣喜期待的心情逐漸開始有些迷茫和困惑，但這時，轉(zhuǎn)機已經(jīng)悄然而至。

8月的一個清晨，我們突然接到建行科技部領導的電話，說正在與總行業(yè)務部領導及深圳分行的負責人在一起開會，希望我們可以借這個機會和一線業(yè)務部門介紹下產(chǎn)品。原來，之前的一次交流中，我們與建行科技部介紹過手機盾，他們十分看好，沒有想到這一次交流就播下了日后合作的種子。

經(jīng)過充分的準備，我們和深圳分行領導見面了，在會上我們?nèi)轿唤榻B了手機盾這款產(chǎn)品的特點及應用，讓我們感到興奮的是，擁有大量手機用戶的建行也一直關注著移動端金融的發(fā)展趨勢，大家的創(chuàng)新思路十分吻合，看法也比較一致。并且針對手機盾，建行不但對產(chǎn)品本身很認可，而且在產(chǎn)品應用場景上更是有獨到的見解。建行方面提出，手機盾不但針對個人用戶可以無介質(zhì)解決大額轉(zhuǎn)賬的痛點，而且在企業(yè)用戶中還可以實現(xiàn)企業(yè)在線網(wǎng)銀制單、企業(yè)在線復核等功能亮點，滿足企業(yè)各類場景移動支付的需求。聽到這里，大家都情不自禁的鼓起掌來，我們和建行不僅雙方的想法一拍即合，而且大家的想法還碰撞出了一系列的火花。

不久，建行方面?zhèn)鱽砗孟?，他們表示愿意主動承擔起試點的工作，并且建行總行也很認可深圳的創(chuàng)新試點，于是手機盾試點就拉開了序幕深圳的建行銀行用戶，只要有一臺配備了手機盾的華為手機，就可以安全、簡便進行支付、轉(zhuǎn)賬、代扣、還款等諸多金融業(yè)務了。

手機盾的閃亮登場

2017年10月20號，華為Mate10發(fā)布會上海召開，華為消費者業(yè)務CEO余承東信步登上舞臺，從褲子口袋和西服口袋里掏出了最新的兩款Mate10手機，點亮屏幕給大家展示拍照。隨后，他開始了Mate10新品的講解，他驕傲地宣布：華為手機盾首家通過金融級評估測試，已經(jīng)和業(yè)內(nèi)有影響力的合作伙伴首發(fā)，建設銀行、徽商銀行和支付寶成為首批上線的金融機構(gòu)。臺下的團隊成員，紛紛舉起手機記錄下來這個珍貴的瞬間。為了這個時刻，我們付出了太多的辛苦和努力，不過現(xiàn)在這一切都值得了。

手機盾也立刻在整個金融行業(yè)掀起了強烈的反響，國內(nèi)外多家媒體都對手機盾的創(chuàng)新做了大量的報道，朋友圈也一時被華為手機盾刷屏。布會后短時間內(nèi)先后有十幾家業(yè)內(nèi)有影響的銀行紛紛來電，強烈表達了想和華為合作手機盾的意向。目前建行、支付寶、徽商銀行、晉城銀行已經(jīng)正式上線，中國銀行、晉商銀行、南京銀行等銀行也在緊鑼密鼓公測中，即將正式全面商用了。

同時我們還很開心的是，《移動終端支付可信環(huán)境技術(shù)規(guī)范》也在大家的期待中正式發(fā)布了，這代表了國家最高金融監(jiān)管部門對我們創(chuàng)新思路的認可，為我們產(chǎn)品在整個金融行業(yè)的推廣鋪平了道路，讓我們可以更加有底氣地推廣介紹我們的手機盾了。不僅各家銀行，還有第三方支付機構(gòu)也都在認真研讀這個標準，華為通過該項標準的檢測評估也給予了他們極大的信心和動力。

如今，有越來越多的消費者使用手機盾保障移動支付的安全，我們深知，手機盾的問世是整個產(chǎn)業(yè)鏈共同努力的成果，我們堅信，在行業(yè)方方面面合作伙伴的共同努力下，手機盾這個看不見的安全鎖將會牢牢保護著消費者的錢袋子的安全。