移動終端基於 TEE 可信人機界面技術規範

班廷倫、 聶麗琴、 胡達川、郭偉、李定洲、安思宇、王鑫、李歐、王晨、劉傑琪、謝依夫、張朋、高居甲、黃江、張健、石玉平、魯洪成、趙李明、羅廣文、張志堅、王磊。

北京移動金融產業聯盟、中國銀聯股份有限公司、中國工商銀行股份有限公司、銀行卡檢測中心、中國銀行股份有限公司、中國建設銀行股份有限公司、 中國金融電子化公司、華為技術有限公司、北京中金國盛認證有限公司、北京握奇數據股份有限公司、恆寶股份有限公司、北京豆莢科技有限公司、北京小米支付技術有限公司。

本標準給出了移動終端上基於TEE的可信人機界面概述、 功能控制項、 安全要求等。 本標準適用於商業銀行、支付機構、終端廠商等在終端上使用可信人機界面技術能力的機構和單位，為其在移動終端上實現開展安全信息輸入/輸出服務提供參考。 本標準僅對基於TEE可信執行環境的可信人機界面技術進行了抽象和規範，對商業銀行的手機銀行、網上銀行或其他支付類業務通過可信人機界面進行安全信息輸入輸出提供技術指導。

隨著移動終端支付業務的快速普及和移動網際網路相關產業的創新發展，移動支付的需求已經向安全、便捷、高效方向發展。 由於現有終端作業系統本身主要解決便捷性、功能性不足的問題， 基於終端作業系統的傳統人機界面已無法適應當前移動終端支付業務的安全需求。

為提升移動終端在金融交易中的安全性，有效防範惡意軟體監聽、篡改、截屏等行為在移動金融交易中的發生， 有必要依託現有移動終端設備中 TEE 可信執行環境技術的安全性和嚴格的安全服務管理體系，採用基於 TEE 可信人機界面防護技術， 作為保障用戶在移動終端使用密碼、 安全信息顯示、條碼顯示等安全行為的重要手段。 故而需對業界使用基於 TEE 可信人機界面開展移動金融業務的行為進行有效定義、 規範和指導， 並進一步提高行業套用安全水平， 促進移動金融產業發展， 特制定本標準。