华为蚂蚁两强联手 IFAA联盟试水2.1版“本地免密标准”

　　截止2017年上半年，中国的移动端日支付量已经接近300亿笔，如何保护以手机为主的移动设备的安全，成为人们关注的焦点。作为移动支付的安全前提，身份识别认证技术的发展，尤为引人注目。

　　l 两强携手  IFAA联盟试水2.1版“本地免密标准”

　　近日，同为互联网金融身份认证联盟(IFAA)理事单位的华为与蚂蚁金服，发布了一项关于生物识别认证技术的合作。作为联盟中的骨干研发力量，华为与蚂蚁借助安全芯片与支付宝数字证书的结合，携手跑通了从底层硬件、芯片、传感器、到操作系统、应用层、云端的身份识别认证全链路安全保障通道。

　　针对合作过程中遇到的问题和挑战的梳理、应对，在IFAA联盟2.0版身份识别认证“本地免密标准”的基础上，蚂蚁和华为携手，依托安全芯片等新技术的发展，升级了部分核心关键技术方案，有效提升了应用和系统的安全性，为IFAA联盟标准的迭代做出了重要贡献。该技术方案的升级，对于IFAA联盟内部制定2.1版“本地免密标准”起到了关键作用。据悉，IFAA联盟2.1版“本地免密标准”计划将在年内正式对外发布。

　　目前，IFAA联盟推出的全链路标准化行业身份认证解决方案，已经覆盖了中国市场上36个品牌、230款机型，超过10亿台设备。通过倡导会员之间持续的产业协作，IFAA不断刷新、引领着身份识别认证的行业标准。

　　l 造福行业  2.1版“本地免密标准”值得期待

　　除了能够有助于进一步提升移动支付的安全性，2.1版“本地免密标准”的推出，还有望扩大用户的使用场景，提升用户的体验。无论是未来酒店的电子门禁，还是互联网医院的诊疗卡，智慧城市里的乘车凭证;多卡出行的日子，很快将成为过去。

　　同时，由于2.1版“本地免密标准”支持TEE+SE架构的解决方案，通过Secure Element硬件安全载体，进一步提升了系统和环境的安全性。它的发布，将有助于广大的硬件厂商，弥合硬件、操作系统及应用之间碎片化的问题，降低适配成本，使安全芯片的能力能快速为应用所用，从而为用户提供更加稳固的安全防御体系。

　　10月，华为正式发布了搭载最新安全芯片技术的mate10手机。作为2.1版“本地免密标准”试水的重要案例，mate10所搭载的安全芯片，在保证性能和存储空间的基础上，力求从数据的源端，实现物理攻击防御，进一步提升移动支付环境的安全。据悉，该安全芯片技术目前已经正式支持接入了多家金融级别的移动支付应用，其中包括了银行系统的相关应用及支付宝。

　　预计在不久的将来，随着硬软件安全防御技术的不断推陈出新，在IFAA联盟开放创新的原则下，将有越来越多的企业参与到身份识别认证解决方案的研发合作中，造福全行业的同时，通过营造不断加高的安全护栏，最终造福用户。手握安全的砝码，追逐用户体验的不断优化，依赖于全行业共同的协作和努力。