2016年8月18日，由國際物聯網貿易與應用促進協會(IIPA)主辦、深圳物聯傳媒有限公司及深圳市易信物聯網絡有限公司協辦的“2016(第二屆)深圳國際金融之移動支付論壇”在深圳會展中心5樓玫瑰廳3成功舉辦。北京豆莢科技有限公司總裁張楚先生發表了以“從移動支付市場發展看終端安全新趨勢”為主題的精彩演講。

　　北京豆莢科技有限公司總裁張楚先生

　　移動支付市場

　　目前，我國第三方移動支付市場多數份額握在支付寶與財付通手里，二者合計占據約90%左右的份額，隨著蘋果與三星等外來“列強”的“入侵”，加上本土巨頭華為的入局，小米推出小米Pay，中興也聯手中國銀聯 ZTE PAY加入云閃付大家族。一場基于移動支付的浪潮席卷而來，浸透著大街小巷。

　　2015年，我國第三方移動支付市場規模達163626億元，移動支付規模首次超過PC端支付。企業類型中不含銀行和中國銀聯的第三方移動支付市場，2016年的交易規模預測在25萬億。這不難看出，中國的移動支付市場具有交易規模巨大、維持高增長率等兩大特點。

　　而移動終端作為可以在移動中使用的計算機設備，幾乎在一瞬之間轉變為互聯網業務的關鍵入口和主要創新平臺。根據調查顯示，全球手機終端市場規模巨大，但增速放緩。手機終端中國市場更是發生了深刻變化：渠道、品牌、服務、生態。以移動支付、生物識別、內容服務、終端安全為代表的競爭成為手機終端下階段發展的焦點。

　　終端安全趨勢

　TEE的分層結構

　　什么是TEE? TEE(Trusted Execution Environment 可信執行環境)最早出自于OMTP規范，ARM是TEE技術的主導者之一，其TrustZone即為是ARM公司的TEE的實現。TEE的目的增強移動設備的安全特性，從而研發的包括軟件編程接口、硬件IP在內的一整套方案。芯片在軟件和硬件上，有REE和TEE兩個區域，分別對應富執行環境和可信執行環境。其主要思想就是在同一個CPU芯片上，通過硬件配置方式實現不同IP組件的訪問控制，從而提供一個完全隔離的運行空間。

　　國際標準化組織GlobalPlatform(全球最主要的智能卡多應用管理規范的組織，簡稱為GP)從2011年起開始了起草制定相關的TEE規范標準，目前已完成并公布了GP TEE的功能和安全相關規范。TEE也是Andorid陣營大家普遍采用的生物識別保護技術，例如三星的虹膜。張總表示，“ARM在芯片IP設計中已經全面支持了TEE，包括高通、聯發科、三星、海思、展訊等都紛紛采用，成為基于硬件安全的主流方案。而豆莢科技更是長期以來致力于信息安全相關產品開發和服務，是全球領先的TEE解決方案廠商。”

　　不得不說的是，生物識別已經成為終端安全的熱點之一。例如蘋果的指紋，在硬件上必須有基于硬件的保護，通過一個隔離區來包住這個數據包，它就是蘋果所說的Secure Enclave。從iPhone5S的A7處理器，到iPhone6的A8處理器，都是基于ARM的架構。蘋果的處理器參考了ARM的TrustZone實現安全。我們或許可以說Enclave是蘋果的TEE實現方式。

　　未來發展展望

　　未來移動支付或叫支付終端安全的發展是非常有可為的，越來越多的智能硬件面市：從指紋到其他可信硬件，例如虹膜;從手機到其他移動設備，例如平板、智能POS;從移動支付到其他安全應用，例如DRM;從智能手機到智能家居，例如家具安防;從互聯網到物聯網、車聯網，例如汽車控制系統……這些智能硬件的誕生可以看出支付安全管理對終端的要求在進一步提高。

　　目前來說，終端安全是支付行業發展的焦點，也讓大家看到一個可憧憬的未來。在一個大的格局來講，未來3到5年，移動支付市場預期的增長速度仍是非常快的，但是中國目前大量的交易仍是現金和銀行卡支付的。為什么消費者不選擇更加便利的移動支付呢?其根本的因素還是安全問題。換句話說，如果安全問題能夠得到解決，如果消費者能放心使用，移動支付的市場會進一步成長。張總強調，“我們作為支付行業的參與者能做到讓普通消費者放心使用移動支付，這就是一股積極推動支付行業發展的正能量!”