关键字:
语言:English

新闻资讯
新闻资讯

字号:    

【库课干货分享】第60期:详解移动互联网背后的

浏览次数: 日期:2018-08-24 22:51

  TEE的目的增强移动设备的安全特性,从而研发的包括软件编程接口、硬件IP在内的一整套方案。芯片在软件和硬件上,有REE和TEE两个区域,分别对应富执行环境和可信执行环境。其主要思想就是在同一个CPU芯片上,通过硬件配置方式实现不同IP组件的访问控制,从而提供一个完全隔离的运行空间。

  为什么发展这么快呢?主要是因为市场趋势。虽然移动支付交易额已经很大了,但是和支付总量比,还很小。也就是说,仍然有大量的现金、银行卡、U盾等不同类型的支付方式。移动支付市场还远远没有达到天花板,还是有大量的消费者没有用移动支付。

  所以,广电宽带和电信宽带在技术之间并无大的区别,区别只是最后100米的接入,一个采用光纤,一个采用同轴电缆。

  【回答】现在大多数银行都支持银联的云闪付,里面会有指纹支付,就是通过TEE实现的。三星、苹果、小米、88必发国际:华为的很多机型都已经支持了。

  编辑点评:夏普LCD-58U3A具备先进的地面数字信号调节器,无需机顶盒,您就可以接收到喜欢的节目,4K的超高清分辨率则保证了您的观影质量,再加之58吋大屏,给您十足观影感受,现售价7899元,有感兴趣的朋友可以考虑。

  【回答】成本问题比较敏感。只能说相对SE等方案来说,增加的不多,OEM还能承受。

  我所在的豆荚科技,就是基于TEE技术,做移动安全的公司,期望能在产业链中贡献自己的力量。最后,用我公司的slogan来结束吧:无信不立,豆荚科技。

  支付,也仅仅是开始。P2P、借贷、证券、期货、贵金属、比特币、众筹等金融产品,与移动互联网结合越来越紧密,还有DRM、eSIM、手机杀毒、防丢防盗防刷机等等。

  【问题】请教一个问题,比如手机银行,这种场景,别人拦截我的短信,盗取我的手机银行用户名和密码,直接把银子转走,TEE技术可以避免么?

  大家晚上好,首先自我介绍一下,我叫张楚。来自于北京豆荚科技有限公司,公司主要方向是移动支付、手机安全,主要产品是TEE可信执行环境。之前我有超过15年的工作经历,曾经供职于斯伦贝谢、握奇,一直在智能卡、芯片、数据安全、移动支付领域。

  图3中所示,采用时分复用技术(TDM)分时隙给ONU管理上行流量,时隙是同步的,以便当数据信号耦合到一根光纤时各个ONU的上行包不会互相干扰。ONU在ONU指定的时隙上行数据给OLT,采用时分复用避免数据传输冲突,即上行采用争用方式,下行采用广播方式。

  为提升永久会址区域网络安全性,浙江移动从双系统双保险的无线网络覆盖模式出发,进行全面“布阵”,在永久会址增设机房,新增多台主要设备,实现4G网络全覆盖。

  【回答】指纹模板及其他的安全数据,通常是通过TEE来控制的。具体的存储区域要看应用方的安全要求,情况不一样。

  【回答】这个是一个非常复杂的问题,本质上安全性和便捷性是冲突的。我们需要的保证“相对安全”的前提下,追求最好的便利性。所谓相对的安全,就是说,破解成本远大于破解后的所的。而且,我们今天主要关注的是“端”的安全。其实安全涉及到端-管-云,是一个系统工程。很多时候,端没问题,但是云出了问题,也很要命。需要通盘考虑,整体设计。

  上图是来自艾瑞的一个数据。仅第三方移动支付市场(不包括商业银行和银联),2016年交易规模可能在30-40万亿。这个规模已经很吓人了,而且每个季度还在维持超过30%的一个增长率。

  【问题】指纹数据是存放在指纹芯片的空间里吗?还是存在TEE的TA里?

  ★优化光链路设计,用一个光发射机管几个距离相近的光节点,光分路器采用平分方式,这样既能解决光链路汇集均衡问题,又让光链路结构大大简化。

  我们可以看到,互联网厂商,手机厂商,银行,信用卡组织等,都进入到了这个市场。

  我们再来看一下市场格局,都是哪些大哥在玩呢?基本上是阿里、腾讯两位大哥。但是艾瑞只统计了第三方支付,不包括银联。第三方移动支付市场(不包括商业银行和银联)的发展,以支付宝和财付通(微信和手Q)为代表。大家都知道,2016年初Apple Pay正式入华,和银联展开合作,三星、华为、小米跟进。

  随着ApplePay的推出,苹果率先采用TEE技术保护指纹,使得TEE技术随着移动支付中的指纹大行其道。三星、小米、华为、OPPO、vivo、联想、中兴等,全面采用。用来对接支付宝、微信、银联的、移动支付应用,保证安全。

  【回答】据我所知,指纹的标准主要有几个体系,工信部这边主要是泰尔实验室在做相关的检测认证标准,而央行体系是银联在做标准,海外有GP的标准。行业中还有IFAA、SOTER、FIDO等标准。

  以上是本人在长期的双向HFC网络建设实际中得出的一些小小经验与体会,希望对大家有所帮助、有所启发。

  设备管理系统管理PON中的不同设备,并向服务提供商核心运营网络提供接口。它的管理职责包括全程的查错、配置、记费、运行和安全(FCAPS)功能。

  【问题】安全问题一直是一个很敏感的话题,实际上绝对的安全也做不到,现在的物联网技术应该怎么去平衡安全问题与实用性呢?

  为了进一步确保互联网大会期间的网络稳定,浙江移动在大会期间,将实行全天候7*24小时值守,开展网络指标监控、核心机房重要场馆监控及其他应急保障工作,并充分落实了现场载频、RRU、交换机等应急备件的储备,同时还将组织多支骨干技术力量,备齐工具器材,现场值守待命以确保对突发情况的快速反应。

  最后,展望一下未来。我们认为未来是一个物联网的世界,智能硬件极大丰富,无人机满天飞,智能汽车满街跑,机器人到处都是。安全是物联网的基础需求,由于ARM、高通、苹果、三星、华为、小米、BAT、银联等产业链大佬的推动,TEE技术有望成为物联网安全的基础技术,有着广阔的发展。

  张楚,北京豆荚科技联合创始人、CEO。张楚先生有15年的移动支付、生物识别、手机安全和智能卡行业经验,并著有《走进移动支付》一书,是移动支付行业专家。豆荚科技基于TEE(可信执行环境)技术,打造安全整体解决方案和服务。

  也就是说,广电的同轴电缆也是高宽带接入技术,并不差于光纤入户。

  董振江:各位下午好,我听了很多有前景的移动互联网的业务,随着网络和业务的发展,这样的业务会越来越多,我不知道大家想过没有,这样的业务以后怎样做,马上上了一个业务是否会马上做。大家都是提出怎么做,做了什么业务,我换个角度谈怎么做这个业务。现在想了大家都在提开放,开放就是把很多电信的服务,IT的服务逐渐的开放,现在有一个问题把开放的业务更好的融合起来,就是我今天演讲的主题,怎样做来最终大家开放和融合的目的。

  上图统计了消费者担心的因素,安全问题成为消费者关注的主要因素,因此,解决手机安全成为了重要的点。不仅仅是手机,味蕾是一个物联网的世界,支付、安全是普遍需求。

  大家知道,移动终端千差万别,很难有统一的安全方式。我们可以试着从芯片、以及芯片的IP架构说起,大家都知道,移动终端芯片IP的王者是ARM。其他的Inter和MIPS份额很少,用在其他领域。

  2)为了避免出现下行频率资源紧张状况,我们不建议采用大功率的光发射机。另外,我们在对860MHz双向HFC网络进行设计的实践过程中发现,根据目前设备器材的指标特性,对于一般的城镇住宅小区,以每500户或以下设一个光节点比较合适。

  ACE公司最新推出基于PON技术的CATV宽带接入系统Vista1600,它与传统的双向HFC网络相比,具有节省光纤资源、带宽资源共享、节省机房投资、设备安全性高、建网速度快、综合建网成本低等优点。

  传统有线电视信号的特点是单向传播,假如你们家能收到70套电视节目,你邻居家乃至全市人民都能收到同样的70套节目。信号都是一样的,只是复制和保证信号强度就可以了。所以,有线电视从来不会卡屏和缓冲,满足高清电视节目内容。

  影响互联网关键技术,这是一个研究报告给出的,SOA已经逐渐的成熟,逐渐的走向应用,现在提得比较热的,逐渐的理性化走向实用的是SAAS,亚马逊已经利用服务器提供服务了,今天上午李博士讲的云计算,给大家展示了很好的模型,我认为云计算能够应用到通信行业还需要时间,但是很多技术本身在组建业务网的时候已经可以考虑了,已经可以使用了。真正的建立平台可能还需要时间,还有Wep2.0技术,已经慢慢的走向成熟,已经得到了各种各样的应用,还有P2P技术,已经开始在很多地方应用了。

  ARM在芯片IP设计中已经全面支持了TEE,包括高通、联发科、三星、海思、展讯等都纷纷采用,成为基于硬件安全的主流方案。

  (2)电缆的铺设应采用放线车,以免损伤电缆。电缆的铺设与双向器材安装调试必须按图进行,如遇到图纸标注与实际地形有区别需改动图纸,应与网络设计者共同协商解决。

  【回答】这是一个典型问题。短信校验是因为用户名、密码体系固有的被盗风险,是一个补充和加强。但短信本身也有自身的安全短板。而基于TEE的生物识别方案,取代了用户名、密码,通常可以不再用指纹作为安全补充,也就规避了短信的自身问题。

  今天和大家交流的是移动支付、移动互联网以及背后的安全技术。首先,我们来看一下移动支付市场吧。

所属类别: 公司新闻

.

联系我们
电  话:0756-5551333
传  真:0756-5351888 
E-mail:info@hansen.com.cn
Website:http://www.acoolsun.com
 
留言类别:
*
留言内容:
* 已输入字符:0
小于等于500字符
验证码: