飛象網訊(李陶陶/文)4月29日消息,2016 GMIC全球移動互聯網大會正在進行,飛象網作為直播媒體,全程為您直播,F在演講的是Qualcomm資深市場經理劉學徽。
以下是演講內容:
各位來賓,大家下午好!
移動終端安全問題是大家非常關心的。企業(yè)用戶可能會覺得手機不夠安全,企業(yè)級應用沒辦法在手機上落地。通過我的介紹,可以讓大家相信終端可以做到更安全。
高通作為全球頂級的終端芯片供應商,我本人也從事了8年以上的安全工作。高通的安全平臺Haven,翻譯過來就是避風港的意思。它有幾個特點,首先是基于硬件。高通是做手機芯片的,我們的安全技術和方案都是內置在芯片中。基于硬件是最安全的,硬件有一個缺點就是安全不靈活,而軟件相對靈活但不那么安全。所以我們的方案是硬件、軟件相結合。芯片安全解決方案有兩個好處,它會支持移動設備的特點,而且比較省電。因為要應對多方面的攻擊,所以我們的準備了全方位的解決方案。
回顧一下高通的安全研究工作,2008年第一顆帶有高通安全解決方案的芯片出貨了。到現在,帶有高通安全解決方案的芯片的出貨量已經超過10億片。最大的市場還是在北美。因為北美是非常重視視頻版權的市場。
我們的解決方案也得到了業(yè)界的權威認證。比如高通的加密算法經過美國聯邦信息處理標準的認證。解決方案配合終端通過CC的認證。
我們的基礎是基于硬件,SecureMSN是高通的注冊商標品牌。我們的安全方案是基于ARM的Xzone(音)的架構。因為我們認為安卓是安全的,所以會在芯片中建立防火墻,把安卓系統(tǒng)和安全區(qū)域隔離開來。在我們的芯片里一共有兩個操作系統(tǒng),一個是安卓的操作系統(tǒng),一個是安全操作系統(tǒng),這兩個系統(tǒng)是可以切換的,但只能有一個系統(tǒng)在工作。
大概在8年前,好萊塢的版權方找到手機運營商要求保護手機上的版權。然后又衍生了防盜技術和基于生物識別的認證技術。比如最近比較流行的指紋、未來的虹膜。另外就是查殺病毒,通過機器學習、觀察行為來判斷病毒。蘋果支付、三星支付紛紛上線,我們的平臺也會支持移動支付的場景。
基于硬件的安全保護是基礎。在芯片中有一道防火墻,將安卓和安全區(qū)域隔離開。擁有硬件加密引擎,安全應用經常需要反復的加密、解密,所以我們把常用的加密算法做成了硬件。它有兩個好處,速度快和省電。另外就是安全執(zhí)行環(huán)境,業(yè)內人士都知道這個詞TEE。高通擁有10年以上的經驗,出貨量已經超過10億片。存儲非常重要,密鑰、指紋的原文件存儲是非常重要的。安全啟動是整個系統(tǒng)的根。如果啟動時就帶了非法軟件進來,整個環(huán)境就是不安全的。除此之外,還有Secure de bug(音)。
高通的手機防盜技術。幾年前,在亞特蘭大市的一位議員提起了一個手機防盜技術的提案,F在這個提案已經被美國的28個州寫入立法。高通的手機防盜技術是基于硬件的。
高通的查殺病毒是基于機器學習。每個人都是通過學習積累知識的,高通的查殺病毒模塊也是如此。基本原理就是監(jiān)測API,了解軟件的啟動行為。比如手機黑屏時打開了相機,可以判斷這個行為是惡意的,因為沒有經過用戶的允許。這個技術可以做到保護隱私,堵住零日漏洞。零日漏洞是傳統(tǒng)的殺毒軟件做不到的。
高通安全技術支持多種支付協(xié)議。FIDO協(xié)議支持DoCoMo Pay、PayPal、京東、支付寶。
謝謝大家!