基于TEE的移动支付安全应用_嵌入式系统.docxVIP

PAGE2

基于TEE的移动支付安全应用

第一章绪论

1.1研究背景

近年来，移动支付已深度融入社会生活的各个角落，从大型商超到街边摊贩，扫码支付与近场通信交易成为主流结算方式。据中国人民银行统计，2023年我国移动支付业务规模突破500万亿元，日均交易笔数超过数十亿次。这种爆发式增长在带来便利的同时，也使得支付安全问题日益凸显。

移动支付的核心矛盾在于开放性与安全性的博弈。智能手机操作系统环境复杂，应用生态鱼龙混杂，恶意软件、木马病毒层出不穷。普通操作系统难以抵御内核级攻击，一旦攻击者获取最高权限，所有运行于普通执行环境中的敏感数据都将暴露无遗。

用户指纹等生物特征数据一旦泄露，将造成不可逆的隐私损害。不同于密码可以修改，指纹特征终生不变，其泄露意味着用户在所有使用该生物特征的系统中永久失去安全保障。近年来多起大规模数据泄露事件表明，集中存储的敏感信息始终面临被窃取的风险。

现有软件级安全方案存在根本性局限。无论是应用层加密还是虚拟机保护，都依赖于底层操作系统的完整性。当操作系统本身被攻破时，这些防护措施形同虚设。硬件级隔离成为突破这一瓶颈的必然选择，而ARMTrustZone技术提供了将敏感操作与普通系统彻底分离的可行路径。

表1-1移动支付安全问题分析表

问题类别

具体表现

产生原因

解决紧迫性

密钥泄露

支付密钥被恶意程序窃取

密钥存储于普通文件系统

极高

指