T/BMFIA 00002-2018 移动终端基于 TEE 可信人机界面技术规范

范围:本标准给出了移动终端上基于TEE的可信人机界面概述、 功能控件、 安全要求等。 本标准适用于商业银行、支付机构、终端厂商等在终端上使用可信人机界面技术能力的机构和单位，为其在移动终端上实现开展安全信息输入/输出服务提供参考。 本标准仅对基于TEE可信执行环境的可信人机界面技术进行了抽象和规范，对商业银行的手机银行、网上银行或其他支付类业务通过可信人机界面进行安全信息输入输出提供技术指导; 主要技术内容:随着移动终端支付业务的快速普及和移动互联网相关产业的创新发展，移动支付的需求已经向安全、便捷、高效方向发展。 由于现有终端操作系统本身主要解决便捷性、功能性不足的问题， 基于终端操作系统的传统人机界面已无法适应当前移动终端支付业务的安全需求。为提升移动终端在金融交易中的安全性，有效防范恶意软件监听、篡改、截屏等行为在移动金融交易中的发生， 有必要依托现有移动终端设备中 TEE 可信执行环境技术的安全性和严格的安全服务管理体系，采用基于 TEE 可信人机界面防护技术， 作为保障用户在移动终端使用密码、 安全信息显示、条码显示等安全行为的重要手段。 故而需对业界使用基于 TEE 可信人机界面开展移动金融业务的行为进行有效定义、 规范和指导， 并进一步提高行业应用安全水平， 促进移动金融产业发展， 特制定本标准