構建移動終端可信執行環境

8月28日，數據安全解決方案提供商握奇數據（Watchdata）發布了其WatchTrust移動安全解決方案。WatchTrust致力于解決移動設備的應用安全性，其基于移動設備主處理器之上的硬件信任根，在主處理器上構筑一個與移動操作系統并行且隔離的TEE（Trusted Execution Environment）可信執行環境。這一環境先于操作系統啟動，并通過對設備資源的特權訪問，為授權的應用程序提供安全的存儲和運行環境，防止敏感應用及數據受到來自開放操作系統端惡意軟件的攻擊，保護應用及數據的保密性、完整性。同時，通過TAM（Trust Application Management）可信應用管理平臺對移動端的安全應用進行動態部署及遠程管理。

“這是我們成立20年來首次對外舉行發布會。”握奇數據總裁王幼君說。在題為“此刻開始，忘掉安全吧”的主題演講中，王幼君表示，握奇數據一直以來都主要面對運營商以及企業合作伙伴，因此并不看重發布會的形式。而隨著移動互聯的發展，握奇數據敏銳地捕捉到了其中的價值與機會。因此，王幼君將握奇數據的轉變形容是從“B2B”發展為“B2B2C”。

WatchTrust解決方案利用了握奇數據與銀聯聯合研發的N3 TEE技術，采用類Java虛擬機機制，并向應用開發者提供了基于跨平臺的應用編程接口，這不僅進一步增強了TEE的安全性，還充分發揮了Java的跨平臺特性，據悉，N3 TEE技術由中國銀聯研究院與握奇公司歷經兩年，聯合開發完成，相應的標準規范也已起草完畢，即將發布。