David Renno：移动设备与识别信息日益密切，基于硬件级别的安全非常必要

11月15日，2017第二届中国移动金融安全大会在深圳顺利召开。来自意法半导体安全微控制器部门移动安全市场经理David Renno，带来了《移动设备中的安全应用趋势》的分享。

在他看来，随着移动设备与个人的银行、支付、生物识别信息日益密切，基于硬件级别的安全是非常必要的。

David Renno表示，移动设备目前需要保护越来越多的机密信息，比如银行卡的私匙，城市通卡的密钥，移动运营商的profile数据，用于身份认证的生物特征数据等等。

目前市场上大部分都是采用TEE+NFC+SE这样的安全架构。经过长时间的发展，如今全球各地推行的移动支付方案几乎都是由移动设备生产商和当地运营商一起来推动的，比如苹果和FeliCa、三星和Korean transit以及国内的小米华为和交通运营商等等。

David Renno认为，生物识别技术在快速发展，目前更多的是将生物识别信息存储和运行在TEE环境中，但是在未来随着应用的增多和安全等级的上升，同时eSE也可以进行大量快速的运算处理，那么基于eSE安全载体的芯片级保护才是更加安全的选择。

另外，David Renno提到了关于eSIM的发展。这个eSIM操作系统可以承载多个移动运营商文件信息配置，支持远程激活运营商配置，符合GSMA规范要求，目前全球都出现了一些关于eSIM的应用实践。比如Huawei Watch、TicWatch、Samsung Gear S2/S3、iWatch等一些可穿戴设备，还有谷歌推出的Pixel 2手机、苹果的iPad等等。

他表示eSIM对于安全的要求是非常高的，因为这里面存储着用户的信息以及运营商的密钥，另外一些应用场景下需要通过eSIM来完成身份验证。因此，他认为，eSE是融合NFC、eSIM、TEE的完美解决方案。

最后，他提到了ST54这款NFC+eSE/eSIM的安全芯片，是目前ST最新的包含NFC控制器、eSE安全芯片同时也是eSIM于一体的解决方案，由ST21NFCD+ST33 eSE/eSIM组合而成，其中ST21在2017年有超过3000万的出货量，ST33截止2017年第3季度有近7亿的出货量，包括SWP-SIM、eSE、eSIM等。

意法半导体公司作为欧洲第一大半导体公司，在全球的通信、消费、计算机、汽车、工业等各个领域有着广泛的市场布局，2016年销售额达到近70亿美元。