Qualcomm劉學徽：移動更加安全

飛象網訊（李陶陶/文）4月29日消息，2016 GMIC全球移動互聯網大會正在進行，飛象網作為直播媒體，全程為您直播�，F在演講的是Qualcomm資深市場經理劉學徽。

以下是演講內容：

各位來賓，大家下午好！

移動終端安全問題是大家非常關心的。企業(yè)用戶可能會覺得手機不夠安全，企業(yè)級應用沒辦法在手機上落地。通過我的介紹，可以讓大家相信終端可以做到更安全。

高通作為全球頂級的終端芯片供應商，我本人也從事了8年以上的安全工作。高通的安全平臺Haven，翻譯過來就是避風港的意思。它有幾個特點，首先是基于硬件。高通是做手機芯片的，我們的安全技術和方案都是內置在芯片中。基于硬件是最安全的，硬件有一個缺點就是安全不靈活，而軟件相對靈活但不那么安全。所以我們的方案是硬件、軟件相結合。芯片安全解決方案有兩個好處，它會支持移動設備的特點，而且比較省電。因為要應對多方面的攻擊，所以我們的準備了全方位的解決方案。

回顧一下高通的安全研究工作，2008年第一顆帶有高通安全解決方案的芯片出貨了。到現在，帶有高通安全解決方案的芯片的出貨量已經超過10億片。最大的市場還是在北美。因為北美是非常重視視頻版權的市場。

我們的解決方案也得到了業(yè)界的權威認證。比如高通的加密算法經過美國聯邦信息處理標準的認證。解決方案配合終端通過CC的認證。

我們的基礎是基于硬件，SecureMSN是高通的注冊商標品牌。我們的安全方案是基于ARM的Xzone（音）的架構。因為我們認為安卓是安全的，所以會在芯片中建立防火墻，把安卓系統(tǒng)和安全區(qū)域隔離開來。在我們的芯片里一共有兩個操作系統(tǒng)，一個是安卓的操作系統(tǒng)，一個是安全操作系統(tǒng)，這兩個系統(tǒng)是可以切換的，但只能有一個系統(tǒng)在工作。

大概在8年前，好萊塢的版權方找到手機運營商要求保護手機上的版權。然后又衍生了防盜技術和基于生物識別的認證技術。比如最近比較流行的指紋、未來的虹膜。另外就是查殺病毒，通過機器學習、觀察行為來判斷病毒。蘋果支付、三星支付紛紛上線，我們的平臺也會支持移動支付的場景。

基于硬件的安全保護是基礎。在芯片中有一道防火墻，將安卓和安全區(qū)域隔離開。擁有硬件加密引擎，安全應用經常需要反復的加密、解密，所以我們把常用的加密算法做成了硬件。它有兩個好處，速度快和省電。另外就是安全執(zhí)行環(huán)境，業(yè)內人士都知道這個詞TEE。高通擁有10年以上的經驗，出貨量已經超過10億片。存儲非常重要，密鑰、指紋的原文件存儲是非常重要的。安全啟動是整個系統(tǒng)的根。如果啟動時就帶了非法軟件進來，整個環(huán)境就是不安全的。除此之外，還有Secure de bug（音）。

高通的手機防盜技術。幾年前，在亞特蘭大市的一位議員提起了一個手機防盜技術的提案�，F在這個提案已經被美國的28個州寫入立法。高通的手機防盜技術是基于硬件的。

高通的查殺病毒是基于機器學習。每個人都是通過學習積累知識的，高通的查殺病毒模塊也是如此。基本原理就是監(jiān)測API，了解軟件的啟動行為。比如手機黑屏時打開了相機，可以判斷這個行為是惡意的，因為沒有經過用戶的允許。這個技術可以做到保護隱私，堵住零日漏洞。零日漏洞是傳統(tǒng)的殺毒軟件做不到的。

高通安全技術支持多種支付協(xié)議。FIDO協(xié)議支持DoCoMo Pay、PayPal、京東、支付寶。

謝謝大家！