手機盾是基於手機TEE(可信執行環境)和SE(安全元素)的第二代USBKEY。它完全不依賴任何外部硬件設備,用戶也不需要安裝任何額外的軟件。其主要服務對象為工農中建等商業銀行和非銀行金融企業。
需要註意的是,單純依靠軟件無法滿足盾級安全的要求。手機屏蔽必須基於手機安全組件或可信執行環境。高通和華為海思等芯片供應商提供硬件級安全保護,而手機屏蔽服務提供商只能通過為TEE中受保護的程序創建安全域來實現硬件級安全。
蘋果手機使用特殊的操作系統IOS。嚴格來說,沒有所謂的TEE和SE,但它仍然可以作為手機屏蔽應用的終端產品。國內手機神盾廠商正在積極探索蘋果手機的IOS環境。
目前,市場上壹些企業偷換概念,僅依靠PKI證書和電子簽名認證方法,而所謂的“手機盾”是以純軟件的形式實現的。它的安全性完全依賴於證書保護,很容易被攻破。不符合中國人民銀行和北京移動安全產業聯盟對“盾”的定義和安全要求,也不被工、農、中、建、交、郵儲六大行和招商、興業等商業股份制銀行認可。
手機保護罩的特點:
1.確保整個業務流程的數據安全。
2.基於大數據應用的身份驗證。
3.支持移動業務場景。
4.確保業務合法合規。