隨著移動互聯網的快速發展和智能終端的不斷普及，移動金融已滲透到消費者生活的各個領域，在為用戶帶來便捷體驗的同時，安全可靠的應用環境亦成為移動金融能否成功的關鍵要素。

　　小額支付，用戶可以選擇微信、支付寶等APP應用，但對于大額支付，則需要有更高的安全性，畢竟出現一次問題，將損失慘重。況且，當前移動金融安全形勢嚴峻，安全事件層出不窮，僅靠指紋識別和密碼，似乎不太夠。移動金融保證涉及“云網端”三環節，針對端的環節，從芯片層出發的終端安全保障體系，普遍被認為是最高等級且最為安全。

　　不過，芯片的安全性，不是靠企業自家宣傳，更需權威認證、符合國家標準化檢測標準才行。在國內，目前央行（中金國盛）和銀聯的認證級別極具權威，企業紛紛申請。但其認證的門欄高，難度大，很少有企業可獲得認證。

　　今年10月，華為最新旗艦手機芯片——麒麟960實現突破：相繼獲得央行和銀聯認證，成為全球首個獲得雙重安全認證的SoC芯片，可謂里程碑式成果。目前，業界更多關注的是麒麟960的性能、通信等創新，以及在Mate9旗艦機上的使用成效，而忽略了其獲得雙重安全認證背后重大意義。為此，筆者針對芯片的安全認證進行詳細的了解，希望能夠引起更多人的關注。

　　央行（中金國盛）與銀聯認證門檻高、難度大

　　央行和銀聯分別代表了國家銀行和國際化的商業組織，均具備極高金融地位。因此，央行和銀聯認證的級別高，具有很強權威性。

　　中金國盛認證中心是根據中國人民銀行的決策部署，由中國人民銀行直屬單位中國金融電子化公司籌建，是中國人民銀行履行金融認證職責的重要手段和工具。中金國盛也是目前央行唯一指定的可以提供移動金融服務認證的機構。而中國銀聯的銀聯卡芯片安全認證依據《銀聯卡芯片安全規范》，委托國家金融IC卡安全檢測中心提供國際領先的檢測服務，代表了當前國內金融領域芯片安全認證的權威。

　　正是因為其安全級別高，所以央行和銀聯認證的門檻也很高，難度大。如銀聯金融IC卡認證流程包括申請與材料遞交、產品檢測、現場安全檢查、認證以及后續監督管理等，十分嚴格。特別值得一提的，即使認證通過，后續檢測一旦出現第二次不合格，就會取消資質。這讓希望認證的企業，必須提供足夠安全的產品，且要長期保證產品一直處于高安全級別。

　　目前，已有部分領先企業獲得了單個認證。據悉，英飛凌的超微型NFC安全模塊獲得中金國盛移動金融安全認證，而國網信息通信產業集團有限公司所屬的北京智芯微電子科技有限公司自主研發的雙界面金融IC卡芯片SGC1035則獲得中國銀聯頒發的《銀聯卡芯片產品安全認證證書》。技術創新及高效的產品體驗將促使更多的企業跨過權威認證的門欄，在移動金融安全領域嶄露頭角，但其中真正能得到央行和銀聯雙重認證的卻是鳳毛麟角。

　　今年，華為麒麟960實現了重大的突破——成為全球首個獲得央行和銀聯雙重安全認證的SoC芯片。這意味著麒麟芯片的安全解決方案已達到了雙重金融級安全認證的水準，其安全性不僅可以更好地保護消費者權益，更是推進了移動安全領域的發展步伐。

　　終端芯片安全認證勢在必行

　　當前移動金融安全形勢嚴峻，中金國盛副總經理聶麗琴就曾表示，移動金融涉及到國家金融信息和個人資金信息的安全。安全性是金融的生命線，也是贏得消費者信心的前提。通過相應的技術和管理手段，有效來降低風險，提高可靠的安全保障，才能使移動金融產業健康和快速的發展。因此，為了推動移動金融領域的安全健康發展，國家早已從各種政策上進行了部署。

　　2012年12月17日，人民銀行主導的《移動金融支付標準》出臺，確定了聯網通用安全可信架構下的多個企業TSM并存的生態環境。

　　2013年8月，國務院印發《關于促進信息消費擴大內需的若干意見》，將大力發展移動支付，建設移動金融安全可信公共服務平臺列入促進信息消費與擴大內需的重要內容。2013年10月，移動金融安全可信公共服務平臺，也就是MTPS正式上線試運行，加快了移動金融支付標準的實施落地。

　　2014年5月，發改委、人民銀行聯合印發《關于組織開展移動電子商務進科技服務創新試點工作的通知》，明確要加快推動移動金融基礎設施建設。

　　2015年1月，人民銀行印發抓關于通過移動金融技術創新健康發展的指導意見》，明確了移動金融技術創新的基本原則。

　　2016年7月，央行發布的《非銀行支付機構網絡支付業務管理辦法》正式實施，突出了“分類管理”模式，包括對個人支付賬戶分類和對支付機構分類管理。

　　從這里可以看出，國家從政策上引導產業發展，除了探索創新的產業模式，還要解決移動金融發展中遇到的各種難點，其中最主要的還是安全問題。而移動金融的安全問題，除了政策上的規范，技術上的保障也是必不可少。金融信息化研究所所長李曉楓就曾表示，為了實現兩條腿走路的移動金融與移動支付策略，手機銀行除了按壓指紋認證，還要解決大額支付、匯劃、信貸單據、征信記錄安全存儲等安全與易用性兼顧的一體化體驗。簡單支付可以靠支付寶、微信等，但要實現5萬塊錢以上大額的轉帳支付，終極的硬件數字證書和安全終端的要求必不可少。

　　移動終端的安全性應從芯片底層開始構建，而終端芯片的安全認證勢在必行。

麒麟960獲雙重安全認證之因

　　今年，華為麒麟960成為全球首款通過銀聯卡芯片安全認證的手機芯片產品，并且經中金國盛認證中心進行認證，符合《JR/T0098.2-2012 中國金融移動支付檢測規范第2部分：安全芯片》標準要求，通過了移動金融技術服務認證（證書編號：CFNR201602810005）。

　　在上述極難獲得認證的背景下，麒麟960芯片獲得雙重認證，顯現出巨大價值，難能可貴。麒麟960是如何做到的呢？

　　筆者以為，首先麒麟在安全領域長久的積累，有深厚的基礎。華為多年前就開始發力手機芯片領域，安全是華為一直重視的環節，如今已搭載在多款手機上使用，經受住了多方面安全考驗，成為一款極為安全的產品。

　　第二，麒麟芯片在安全上屢屢實現創新突破。華為公司是以創新知名于世，華為麒麟960一脈相承，麒麟960首次實現將安全引擎集成在SoC芯片內的創新移動終端安全方案，是全球首個16nm先進工藝集成inSE（integrated Secure Element）的手機SoC芯片，同時搭載生物識別、防偽基站、可信用戶界面等安全技術，讓搭載麒麟960的手機具有和銀聯IC卡/U盾相同安全等級。

　　第三，麒麟960獲得安全專家的引導。麒麟在安全領域的發力，并未閉門造車。而是邀請了諸多金融領域專家指導。據了解，麒麟在安全領域獲得金融行業技術專家李曉楓博士和中國銀聯柴洪峰院士等多位大咖的支持。

　　企業要提高終端安全等級、獲得高端認證十分不容易，但只要達到這個高度，再通過降低要求，實現便捷性就變得很容易。投資巨大成本提升產品安全等級，對己對外都意義重大。

　　麒麟960這種新的基于硬件安全的創新技術，除了為消費者提供了金融級安全的智能手機芯片解決方案，全方位保障金融信息安全和消費者利益，還能帶動移動金融安全的升級，比如可以促進更多更深的業務合作形式、推動中小企業普惠金融等。其對整個產業界，包括智能手機如何體現金融服務、金融支付等，是一個很好的引導作用。

　　據悉，獲得權威機構雙重認證的麒麟960，正得到更多市場方面的認可。在今年烏鎮舉行的第三屆世界互聯網大會上，麒麟960獲得組委會頒發的“領先科技成果”獎項，受到業界諸多好評，并受到中央電視臺新聞直播間和財經頻道等獨家報道。

　　中國工程院院士、世界互聯網領先科技成果推薦委員會中方主任鄔賀銓表示：“華為麒麟960針對全球互聯網用戶的痛點，在智能終端最受關注的性能體驗、安全可信、通信、拍照等方面，取得創新突破;獲得世界互聯網領先科技成果推薦，實至名歸。”

　　采用華為麒麟960安全方案的手機，將讓華為成為Android陣營第一安全的手機品牌，給消費者安全與易用最佳平衡，也將帶動Android體系在全球移動金融領域的快速發展。