隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和智能終端的不斷普及，移動(dòng)金融已滲透到消費(fèi)者生活的各個(gè)領(lǐng)域，在為用戶帶來便捷體驗(yàn)的同時(shí)，安全可靠的應(yīng)用環(huán)境亦成為移動(dòng)金融能否成功的關(guān)鍵要素。

　　小額支付，用戶可以選擇微信、支付寶等APP應(yīng)用，但對(duì)于大額支付，則需要有更高的安全性，畢竟出現(xiàn)一次問題，將損失慘重。況且，當(dāng)前移動(dòng)金融安全形勢(shì)嚴(yán)峻，安全事件層出不窮，僅靠指紋識(shí)別和密碼，似乎不太夠。移動(dòng)金融保證涉及“云網(wǎng)端”三環(huán)節(jié)，針對(duì)端的環(huán)節(jié)，從芯片層出發(fā)的終端安全保障體系，普遍被認(rèn)為是最高等級(jí)且最為安全。

　　不過，芯片的安全性，不是靠企業(yè)自家宣傳，更需權(quán)威認(rèn)證、符合國家標(biāo)準(zhǔn)化檢測標(biāo)準(zhǔn)才行。在國內(nèi)，目前央行（中金國盛）和銀聯(lián)的認(rèn)證級(jí)別極具權(quán)威，企業(yè)紛紛申請(qǐng)。但其認(rèn)證的門欄高，難度大，很少有企業(yè)可獲得認(rèn)證。

　　今年10月，華為最新旗艦手機(jī)芯片——麒麟960實(shí)現(xiàn)突破：相繼獲得央行和銀聯(lián)認(rèn)證，成為全球首個(gè)獲得雙重安全認(rèn)證的SoC芯片，可謂里程碑式成果。目前，業(yè)界更多關(guān)注的是麒麟960的性能、通信等創(chuàng)新，以及在Mate9旗艦機(jī)上的使用成效，而忽略了其獲得雙重安全認(rèn)證背后重大意義。為此，筆者針對(duì)芯片的安全認(rèn)證進(jìn)行詳細(xì)的了解，希望能夠引起更多人的關(guān)注。

　　央行（中金國盛）與銀聯(lián)認(rèn)證門檻高、難度大

　　央行和銀聯(lián)分別代表了國家銀行和國際化的商業(yè)組織，均具備極高金融地位。因此，央行和銀聯(lián)認(rèn)證的級(jí)別高，具有很強(qiáng)權(quán)威性。

　　中金國盛認(rèn)證中心是根據(jù)中國人民銀行的決策部署，由中國人民銀行直屬單位中國金融電子化公司籌建，是中國人民銀行履行金融認(rèn)證職責(zé)的重要手段和工具。中金國盛也是目前央行唯一指定的可以提供移動(dòng)金融服務(wù)認(rèn)證的機(jī)構(gòu)。而中國銀聯(lián)的銀聯(lián)卡芯片安全認(rèn)證依據(jù)《銀聯(lián)卡芯片安全規(guī)范》，委托國家金融IC卡安全檢測中心提供國際領(lǐng)先的檢測服務(wù)，代表了當(dāng)前國內(nèi)金融領(lǐng)域芯片安全認(rèn)證的權(quán)威。

　　正是因?yàn)槠浒踩?jí)別高，所以央行和銀聯(lián)認(rèn)證的門檻也很高，難度大。如銀聯(lián)金融IC卡認(rèn)證流程包括申請(qǐng)與材料遞交、產(chǎn)品檢測、現(xiàn)場安全檢查、認(rèn)證以及后續(xù)監(jiān)督管理等，十分嚴(yán)格。特別值得一提的，即使認(rèn)證通過，后續(xù)檢測一旦出現(xiàn)第二次不合格，就會(huì)取消資質(zhì)。這讓希望認(rèn)證的企業(yè)，必須提供足夠安全的產(chǎn)品，且要長期保證產(chǎn)品一直處于高安全級(jí)別。

　　目前，已有部分領(lǐng)先企業(yè)獲得了單個(gè)認(rèn)證。據(jù)悉，英飛凌的超微型NFC安全模塊獲得中金國盛移動(dòng)金融安全認(rèn)證，而國網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司所屬的北京智芯微電子科技有限公司自主研發(fā)的雙界面金融IC卡芯片SGC1035則獲得中國銀聯(lián)頒發(fā)的《銀聯(lián)卡芯片產(chǎn)品安全認(rèn)證證書》。技術(shù)創(chuàng)新及高效的產(chǎn)品體驗(yàn)將促使更多的企業(yè)跨過權(quán)威認(rèn)證的門欄，在移動(dòng)金融安全領(lǐng)域嶄露頭角，但其中真正能得到央行和銀聯(lián)雙重認(rèn)證的卻是鳳毛麟角。

　　今年，華為麒麟960實(shí)現(xiàn)了重大的突破——成為全球首個(gè)獲得央行和銀聯(lián)雙重安全認(rèn)證的SoC芯片。這意味著麒麟芯片的安全解決方案已達(dá)到了雙重金融級(jí)安全認(rèn)證的水準(zhǔn)，其安全性不僅可以更好地保護(hù)消費(fèi)者權(quán)益，更是推進(jìn)了移動(dòng)安全領(lǐng)域的發(fā)展步伐。

　　終端芯片安全認(rèn)證勢(shì)在必行

　　當(dāng)前移動(dòng)金融安全形勢(shì)嚴(yán)峻，中金國盛副總經(jīng)理聶麗琴就曾表示，移動(dòng)金融涉及到國家金融信息和個(gè)人資金信息的安全。安全性是金融的生命線，也是贏得消費(fèi)者信心的前提。通過相應(yīng)的技術(shù)和管理手段，有效來降低風(fēng)險(xiǎn)，提高可靠的安全保障，才能使移動(dòng)金融產(chǎn)業(yè)健康和快速的發(fā)展。因此，為了推動(dòng)移動(dòng)金融領(lǐng)域的安全健康發(fā)展，國家早已從各種政策上進(jìn)行了部署。

　　2012年12月17日，人民銀行主導(dǎo)的《移動(dòng)金融支付標(biāo)準(zhǔn)》出臺(tái)，確定了聯(lián)網(wǎng)通用安全可信架構(gòu)下的多個(gè)企業(yè)TSM并存的生態(tài)環(huán)境。

　　2013年8月，國務(wù)院印發(fā)《關(guān)于促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見》，將大力發(fā)展移動(dòng)支付，建設(shè)移動(dòng)金融安全可信公共服務(wù)平臺(tái)列入促進(jìn)信息消費(fèi)與擴(kuò)大內(nèi)需的重要內(nèi)容。2013年10月，移動(dòng)金融安全可信公共服務(wù)平臺(tái)，也就是MTPS正式上線試運(yùn)行，加快了移動(dòng)金融支付標(biāo)準(zhǔn)的實(shí)施落地。

　　2014年5月，發(fā)改委、人民銀行聯(lián)合印發(fā)《關(guān)于組織開展移動(dòng)電子商務(wù)進(jìn)科技服務(wù)創(chuàng)新試點(diǎn)工作的通知》，明確要加快推動(dòng)移動(dòng)金融基礎(chǔ)設(shè)施建設(shè)。

　　2015年1月，人民銀行印發(fā)抓關(guān)于通過移動(dòng)金融技術(shù)創(chuàng)新健康發(fā)展的指導(dǎo)意見》，明確了移動(dòng)金融技術(shù)創(chuàng)新的基本原則。

　　2016年7月，央行發(fā)布的《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》正式實(shí)施，突出了“分類管理”模式，包括對(duì)個(gè)人支付賬戶分類和對(duì)支付機(jī)構(gòu)分類管理。

　　從這里可以看出，國家從政策上引導(dǎo)產(chǎn)業(yè)發(fā)展，除了探索創(chuàng)新的產(chǎn)業(yè)模式，還要解決移動(dòng)金融發(fā)展中遇到的各種難點(diǎn)，其中最主要的還是安全問題。而移動(dòng)金融的安全問題，除了政策上的規(guī)范，技術(shù)上的保障也是必不可少。金融信息化研究所所長李曉楓就曾表示，為了實(shí)現(xiàn)兩條腿走路的移動(dòng)金融與移動(dòng)支付策略，手機(jī)銀行除了按壓指紋認(rèn)證，還要解決大額支付、匯劃、信貸單據(jù)、征信記錄安全存儲(chǔ)等安全與易用性兼顧的一體化體驗(yàn)。簡單支付可以靠支付寶、微信等，但要實(shí)現(xiàn)5萬塊錢以上大額的轉(zhuǎn)帳支付，終極的硬件數(shù)字證書和安全終端的要求必不可少。

　　移動(dòng)終端的安全性應(yīng)從芯片底層開始構(gòu)建，而終端芯片的安全認(rèn)證勢(shì)在必行。

       麒麟960獲雙重安全認(rèn)證之因

　　今年，華為麒麟960成為全球首款通過銀聯(lián)卡芯片安全認(rèn)證的手機(jī)芯片產(chǎn)品，并且經(jīng)中金國盛認(rèn)證中心進(jìn)行認(rèn)證，符合《JR/T0098.2-2012 中國金融移動(dòng)支付檢測規(guī)范第2部分：安全芯片》標(biāo)準(zhǔn)要求，通過了移動(dòng)金融技術(shù)服務(wù)認(rèn)證（證書編號(hào)：CFNR201602810005）。

　　在上述極難獲得認(rèn)證的背景下，麒麟960芯片獲得雙重認(rèn)證，顯現(xiàn)出巨大價(jià)值，難能可貴。麒麟960是如何做到的呢？

　　筆者以為，首先麒麟在安全領(lǐng)域長久的積累，有深厚的基礎(chǔ)。華為多年前就開始發(fā)力手機(jī)芯片領(lǐng)域，安全是華為一直重視的環(huán)節(jié)，如今已搭載在多款手機(jī)上使用，經(jīng)受住了多方面安全考驗(yàn)，成為一款極為安全的產(chǎn)品。

　　第二，麒麟芯片在安全上屢屢實(shí)現(xiàn)創(chuàng)新突破。華為公司是以創(chuàng)新知名于世，華為麒麟960一脈相承，麒麟960首次實(shí)現(xiàn)將安全引擎集成在SoC芯片內(nèi)的創(chuàng)新移動(dòng)終端安全方案，是全球首個(gè)16nm先進(jìn)工藝集成inSE（integrated Secure Element）的手機(jī)SoC芯片，同時(shí)搭載生物識(shí)別、防偽基站、可信用戶界面等安全技術(shù)，讓搭載麒麟960的手機(jī)具有和銀聯(lián)IC卡/U盾相同安全等級(jí)。

　　第三，麒麟960獲得安全專家的引導(dǎo)。麒麟在安全領(lǐng)域的發(fā)力，并未閉門造車。而是邀請(qǐng)了諸多金融領(lǐng)域?qū)＜抑笇?dǎo)。據(jù)了解，麒麟在安全領(lǐng)域獲得金融行業(yè)技術(shù)專家李曉楓博士和中國銀聯(lián)柴洪峰院士等多位大咖的支持。

　　企業(yè)要提高終端安全等級(jí)、獲得高端認(rèn)證十分不容易，但只要達(dá)到這個(gè)高度，再通過降低要求，實(shí)現(xiàn)便捷性就變得很容易。投資巨大成本提升產(chǎn)品安全等級(jí)，對(duì)己對(duì)外都意義重大。

　　麒麟960這種新的基于硬件安全的創(chuàng)新技術(shù)，除了為消費(fèi)者提供了金融級(jí)安全的智能手機(jī)芯片解決方案，全方位保障金融信息安全和消費(fèi)者利益，還能帶動(dòng)移動(dòng)金融安全的升級(jí)，比如可以促進(jìn)更多更深的業(yè)務(wù)合作形式、推動(dòng)中小企業(yè)普惠金融等。其對(duì)整個(gè)產(chǎn)業(yè)界，包括智能手機(jī)如何體現(xiàn)金融服務(wù)、金融支付等，是一個(gè)很好的引導(dǎo)作用。

　　據(jù)悉，獲得權(quán)威機(jī)構(gòu)雙重認(rèn)證的麒麟960，正得到更多市場方面的認(rèn)可。在今年烏鎮(zhèn)舉行的第三屆世界互聯(lián)網(wǎng)大會(huì)上，麒麟960獲得組委會(huì)頒發(fā)的“領(lǐng)先科技成果”獎(jiǎng)項(xiàng)，受到業(yè)界諸多好評(píng)，并受到中央電視臺(tái)新聞直播間和財(cái)經(jīng)頻道等獨(dú)家報(bào)道。

　　中國工程院院士、世界互聯(lián)網(wǎng)領(lǐng)先科技成果推薦委員會(huì)中方主任鄔賀銓表示：“華為麒麟960針對(duì)全球互聯(lián)網(wǎng)用戶的痛點(diǎn)，在智能終端最受關(guān)注的性能體驗(yàn)、安全可信、通信、拍照等方面，取得創(chuàng)新突破;獲得世界互聯(lián)網(wǎng)領(lǐng)先科技成果推薦，實(shí)至名歸?！?/p>

　　采用華為麒麟960安全方案的手機(jī)，將讓華為成為Android陣營第一安全的手機(jī)品牌，給消費(fèi)者安全與易用最佳平衡，也將帶動(dòng)Android體系在全球移動(dòng)金融領(lǐng)域的快速發(fā)展。