今年7月，深圳金融科技創(chuàng)新監(jiān)管試點(diǎn)工作組在廣泛征集項(xiàng)目的基礎(chǔ)上，對(duì)外公示首批4個(gè)創(chuàng)新應(yīng)用。4個(gè)創(chuàng)新應(yīng)用每一個(gè)都大有來(lái)頭，但是其中“基于TEE解決方案的智能數(shù)字信用卡”應(yīng)用卻格外的引人注意。

根據(jù)公布的《金融科技創(chuàng)新應(yīng)用聲明書》，“基于TEE解決方案的智能數(shù)字信用卡”的關(guān)鍵技術(shù)是TEE、SE、eID、OCR與大數(shù)據(jù)等技術(shù)。簡(jiǎn)單的說(shuō)，該應(yīng)用主要是用TEE+SE保證數(shù)據(jù)安全與應(yīng)用安全，通過(guò)eID、OCR技術(shù)實(shí)現(xiàn)遠(yuǎn)程身份認(rèn)證，最后完成數(shù)字信用卡開卡業(yè)務(wù)。

鴻蒙TEE：通過(guò)CC EAL5+認(rèn)證

“基于TEE解決方案的智能數(shù)字信用卡”這個(gè)名字看起來(lái)普普通通但是其中的門道卻非常多。首先，“基于TEE”準(zhǔn)確來(lái)說(shuō)應(yīng)該是“基于華為TEE”。

去年9月，在華為2019年度旗艦新品發(fā)布會(huì)上，華為消費(fèi)者業(yè)務(wù)CEO余承東宣布，Mate 30系列搭配的TEE通過(guò)了CC EAL5+認(rèn)證。

TEE是基于硬件隔離的可信執(zhí)行環(huán)境，和RichOS（Android、iOS）一起運(yùn)行，功能為隔離Rich OS及其應(yīng)用程序?qū)τ布蛙浖踩Y源的訪問(wèn)，從而保證安全。但是由于TEE技術(shù)本身的局限性，其安全性能認(rèn)證一般只能達(dá)到CC EAL2+，TEE+SE方案能通過(guò)CC EAL5+認(rèn)證。CC EAL5+甚至于6+一般屬于安全芯片性能認(rèn)證。

而華為通過(guò)CC EAL5+的檢測(cè)的系統(tǒng)叫做鴻蒙V1.2，這也是目前華為唯一叫做鴻蒙的系統(tǒng)。該系統(tǒng)使用了微內(nèi)核技術(shù)，通過(guò)形式化方法(Formal Method)完成了TEE設(shè)計(jì)。所謂形式化方法，是使用數(shù)學(xué)方法解決軟件問(wèn)題，主要包括建立精確的數(shù)學(xué)模型以及對(duì)模型的分析活動(dòng)，具體可以理解為是運(yùn)用形式化語(yǔ)言，進(jìn)行形式化的規(guī)格描述、模型推理和驗(yàn)證的方法。

根據(jù)公布的《金融科技創(chuàng)新應(yīng)用聲明書》，TEE將會(huì)配合SE（安全芯片）同時(shí)使用，保護(hù)賬號(hào)、密碼、隱私信息等個(gè)人金融信息安全，提供從硬件、系統(tǒng)、應(yīng)用到云端的端對(duì)端安全服務(wù)。

eID：再次落地到金融領(lǐng)域

2018年8月，華為聯(lián)合公安部第三研究所宣布啟動(dòng)了eID載入手機(jī)的試點(diǎn)，此次試點(diǎn)是首次將eID直接載入手機(jī)。從華為開始，公安三所不斷地和手機(jī)廠商合作，eID載入的手機(jī)品牌也越來(lái)越多，目前已經(jīng)基本覆蓋國(guó)內(nèi)主流安卓手機(jī)品牌。

eID（即Electronic Identity）,其官方的定義解釋是以密碼技術(shù)為基礎(chǔ)、以智能安全芯片為載體、由“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡(luò)電子身份標(biāo)識(shí)，能夠在不泄露身份信息的前提下在線遠(yuǎn)程識(shí)別身份。

eID在簽發(fā)時(shí)會(huì)以用戶個(gè)人身份信息和隨機(jī)數(shù)計(jì)算出一個(gè)唯一代表用戶身份的編碼，即用戶的網(wǎng)絡(luò)身份標(biāo)識(shí)編碼（eIDcode）。該編碼不含任何個(gè)人身份信息，且不可逆推出個(gè)人身份信息。

用戶使用eID通過(guò)網(wǎng)絡(luò)向應(yīng)用方自證身份時(shí)，應(yīng)用方會(huì)通過(guò)連接“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”的運(yùn)營(yíng)和服務(wù)機(jī)構(gòu)，請(qǐng)求驗(yàn)證核實(shí)用戶網(wǎng)絡(luò)身份的真實(shí)性和有效性。

華為手機(jī)+eID在金融領(lǐng)域有過(guò)多次實(shí)踐案例，比如西安銀行手機(jī)銀行大額轉(zhuǎn)賬，用戶在進(jìn)行手機(jī)轉(zhuǎn)賬前，需事先在手機(jī)華為錢包App中開通eID，使用指紋授權(quán)后即可在西安銀行實(shí)現(xiàn)手機(jī)銀行客戶端7*24小時(shí)500萬(wàn)轉(zhuǎn)賬。

另外，公安三所與東莞農(nóng)村商業(yè)銀行合作，率先在直銷銀行個(gè)人II、III類賬戶開立業(yè)務(wù)中使用eID技術(shù)，結(jié)合近場(chǎng)通信、人臉識(shí)別、活體檢測(cè)和數(shù)據(jù)加密等手段，將用戶eID數(shù)字身份融合于直銷銀行開戶流程中。

客戶在直銷銀行遠(yuǎn)程開戶時(shí)，需事先在手機(jī)華為錢包App中開通eID，經(jīng)過(guò)客戶授權(quán)及活體、人像識(shí)別后，即可在東莞農(nóng)村商業(yè)銀行直銷銀行App“D+Bank”中完成開戶所需的身份核驗(yàn)流程。

此次公布的“基于TEE解決方案的智能數(shù)字信用卡”在本質(zhì)上與上述兩個(gè)落地項(xiàng)目沒有區(qū)別，但是在實(shí)際應(yīng)用表現(xiàn)上卻大有不同。

“基于TEE解決方案的智能數(shù)字信用卡”=Huawei Card？

4月8日，在2020華為春季新品發(fā)布會(huì)上Huawei Card正式面世，作為一款自帶光環(huán)的數(shù)字金融產(chǎn)品，Huawei Card一經(jīng)推出便受到了用戶和行業(yè)的關(guān)注。

從眾測(cè)的體驗(yàn)來(lái)看，Huawei Card的申領(lǐng)非常便捷，簡(jiǎn)單來(lái)說(shuō)可以分為兩步：一、申請(qǐng)審批；二、在線激活（深圳以外地區(qū)需線下激活）。

在“在線激活”環(huán)節(jié)（深圳地區(qū)），主要分為四步，包括上傳身份證、人臉識(shí)別、協(xié)議簽名、視頻連線。人臉識(shí)別需要申請(qǐng)人跟隨提示作出張嘴、搖頭等動(dòng)作，而視頻連線則需要申請(qǐng)人手持身份證原件進(jìn)行人證合一的視頻確認(rèn)。

整個(gè)環(huán)節(jié)與《金融科技創(chuàng)新應(yīng)用聲明書》對(duì)“基于TEE解決方案的智能數(shù)字信用卡”的描述基本一致，發(fā)卡銀行也是“基于TEE解決方案的智能數(shù)字信用卡”申請(qǐng)機(jī)構(gòu)之一中信銀行。

但是“基于TEE解決方案的智能數(shù)字信用卡”應(yīng)用和Huawei Card當(dāng)中有一個(gè)非常大的區(qū)別，雖然都是由TEE+SE保證數(shù)據(jù)安全與端對(duì)端安全，由OCR技術(shù)實(shí)現(xiàn)遠(yuǎn)程身份認(rèn)證，最后通過(guò)遠(yuǎn)程視頻落實(shí)“三親”（親見申請(qǐng)人本人、親見身份證原件、親見申請(qǐng)人本人簽名），但是在Huawei Card實(shí)際體驗(yàn)中與eID相關(guān)功能沒有得到體現(xiàn)。

銀行業(yè)務(wù)線上化與電子身份證

“基于TEE解決方案的智能數(shù)字信用卡”本質(zhì)上是一張信用卡聯(lián)名卡，在國(guó)內(nèi)類似的聯(lián)名卡落地案例很多，早在2017年，中國(guó)銀行就攜手中國(guó)移動(dòng)聯(lián)合推出“中國(guó)移動(dòng)&中國(guó)銀行聯(lián)名卡”。

但是“基于TEE解決方案的智能數(shù)字信用卡”實(shí)現(xiàn)全流程線上申領(lǐng)依舊是極具創(chuàng)新意義的。這里的創(chuàng)新意義來(lái)自兩個(gè)方面：

一是隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展，銀行業(yè)務(wù)大量線上化的同時(shí)，信用卡開卡等傳統(tǒng)業(yè)務(wù)也需要往線上發(fā)展，“基于TEE解決方案的智能數(shù)字信用卡”在這方面做出了積極的探索。

二是關(guān)于電子身份證應(yīng)用落地實(shí)踐。在互聯(lián)網(wǎng)時(shí)代的大潮之下，大量業(yè)務(wù)線上化的同時(shí)，沒有電子身份證已經(jīng)成為了很多業(yè)務(wù)線上化的制約。雖然已經(jīng)出現(xiàn)了eID、CTID等具有強(qiáng)力身份認(rèn)證的電子證件，但是一直處于小心翼翼的嘗試階段，比如上文提到的西安銀行手機(jī)銀行大額轉(zhuǎn)賬與東莞農(nóng)商銀行線上辦理II、III類賬戶開戶。

而“基于TEE解決方案的智能數(shù)字信用卡”對(duì)于eID的應(yīng)用則是突破了這一限制，可以說(shuō)是直接將eID作為了信用卡開戶的身份認(rèn)證憑證，其意義不亞于入住酒店不需要身份證只需要一部手機(jī)。

當(dāng)然，“基于TEE解決方案的智能數(shù)字信用卡”也有一定的小小遺憾。目前eID已經(jīng)基本支持國(guó)內(nèi)所有主流安卓手機(jī)品牌，而各大手機(jī)廠商也幾乎都推出了自己的手機(jī)錢包應(yīng)用，但是目前只有華為可以開卡，不免限制了此類應(yīng)用的推廣。

另外，在開卡時(shí)只支持中信銀行，沒有給用戶更多的可選擇銀行，另外暫時(shí)沒有消費(fèi)積分系統(tǒng)等等問(wèn)題也讓人抱有遺憾。