意法半導(dǎo)體David Renno：eSE融合NFC、eSIM、 TEE的安全移動(dòng)支付方案

　　11月15日，由移動(dòng)支付網(wǎng)與北京移動(dòng)金融產(chǎn)業(yè)聯(lián)盟舉辦的2017第二屆中國(guó)移動(dòng)金融安全大會(huì)在深圳順利召開。來(lái)自意法半導(dǎo)體安全微控制器部門移動(dòng)安全市場(chǎng)經(jīng)理David Renno，帶來(lái)了《移動(dòng)設(shè)備中的安全應(yīng)用趨勢(shì)》的分享。

　　在他看來(lái)，隨著移動(dòng)設(shè)備與個(gè)人的銀行、支付、生物識(shí)別信息日益密切，基于硬件級(jí)別的安全是非常必要的。

　　David Renno表示，移動(dòng)設(shè)備目前需要保護(hù)越來(lái)越多的機(jī)密信息，比如銀行卡的私匙，城市通卡的密鑰，移動(dòng)運(yùn)營(yíng)商的profile數(shù)據(jù)，用于身份認(rèn)證的生物特征數(shù)據(jù)等等。

　　目前市場(chǎng)上大部分都是采用TEE+NFC+SE這樣的安全架構(gòu)。經(jīng)過(guò)長(zhǎng)時(shí)間的發(fā)展，如今全球各地推行的移動(dòng)支付方案幾乎都是由移動(dòng)設(shè)備生產(chǎn)商和當(dāng)?shù)剡\(yùn)營(yíng)商一起來(lái)推動(dòng)的，比如蘋果和FeliCa、三星和Korean transit以及國(guó)內(nèi)的小米華為和交通運(yùn)營(yíng)商等等。

　　David Renno認(rèn)為，生物識(shí)別技術(shù)在快速發(fā)展，目前更多的是將生物識(shí)別信息存儲(chǔ)和運(yùn)行在TEE環(huán)境中，但是在未來(lái)隨著應(yīng)用的增多和安全等級(jí)的上升，同時(shí)eSE也可以進(jìn)行大量快速的運(yùn)算處理，那么基于eSE安全載體的芯片級(jí)保護(hù)才是更加安全的選擇。

　　另外，David Renno提到了關(guān)于eSIM的發(fā)展。這個(gè)eSIM操作系統(tǒng)可以承載多個(gè)移動(dòng)運(yùn)營(yíng)商文件信息配置，支持遠(yuǎn)程激活運(yùn)營(yíng)商配置，符合GSMA規(guī)范要求，目前全球都出現(xiàn)了一些關(guān)于eSIM的應(yīng)用實(shí)踐。比如Huawei Watch、TicWatch、Samsung Gear S2/S3、iWatch等一些可穿戴設(shè)備，還有谷歌推出的Pixel 2手機(jī)、蘋果的iPad等等。

　　他表示eSIM對(duì)于安全的要求是非常高的，因?yàn)檫@里面存儲(chǔ)著用戶的信息以及運(yùn)營(yíng)商的密鑰，另外一些應(yīng)用場(chǎng)景下需要通過(guò)eSIM來(lái)完成身份驗(yàn)證。因此，他認(rèn)為，eSE是融合NFC、eSIM、TEE的完美解決方案。

　　最后，他提到了ST54這款NFC+eSE/eSIM的安全芯片，是目前ST最新的包含NFC控制器、eSE安全芯片同時(shí)也是eSIM于一體的解決方案，由ST21NFCD+ST33 eSE/eSIM組合而成，其中ST21在2017年有超過(guò)3000萬(wàn)的出貨量，ST33截止2017年第3季度有近7億的出貨量，包括SWP-SIM、eSE、eSIM等。

　　意法半導(dǎo)體公司作為歐洲第一大半導(dǎo)體公司，在全球的通信、消費(fèi)、計(jì)算機(jī)、汽車、工業(yè)等各個(gè)領(lǐng)域有著廣泛的市場(chǎng)布局，2016年銷售額達(dá)到近70億美元。