2016年1月16日，由SCA联盟和上海奥航智能科技有限公司共同举办的“线上线下安全身份认证应用探讨暨SCA联盟年会”在上海证大丽笙酒店隆重召开。来自公安部三所，泰尔实验室，Linaro联盟，FIDO国际联盟，安全芯片，安全操作系统，智能卡，智能设备，智能手机厂商，第三方支付机构，银行，国内、国际安全认证机构等近40家机构参与了此次会议。

        会议就目前在线上及线下各种安全应用场景进行了深入的讨论，产业链各层面的代表各抒己见，发表了自己的看法与观点，部分会议讨论要点如下：

■  网络管理要法律化，网络管理尤其信息安全不再是传统安全的部分，有很深的含义。

■  在我国eID是以密码技术为基础，以智能芯片为载体，由公安部门公民网络身份识别系统签发给公民，在不泄露身份信息的前提下，能在网络远程识别身份，普适的网络电子身份标识。

■  eID的三个要点：一、由公安部公民网络身份识别系统签发；二、需要基于密码技术和智能芯片；三、特定用途

■  eID与合作伙伴的合作模式，第一，可以保证发行风险；第二，可以是一张上网的银行卡（实名身份）；第三，互联网+服务的钥匙；第四，辅助增强网络服务的安全性。

■  eID应用合作价值：一、安全、准确的身份识别技术；二、电子签名技术确保线上行文不可抵赖；三、最大化的个人身份信息和隐私保护

■  eID可以协助第三方支付公司在满足监管方要求信息完整性的同时体现用户便利性。

■  eID目前还拓展到了海关跨境电商领域，工商行政电子化，互联网+物流，电子合同签署等多个领域。

■  泰尔实验室除了在国内做终端检测之外，由于拿到美国和欧洲的授权，也可以帮助企业对移动终端产品进行国际认证。

■  泰尔实验室还可以针对目前移动支付的一些安全性进行检测。其他还包括生物识别、可信终端、芯片安全做评估。

■  繁琐的密码以及额外的智能设备是用户不愿意使用的鉴权方式，现在对于操作简单，安全性有保障的生物识别验证方式需求迫切。

■  智能手机目前占全部收集比例的91.7%，应用越多，用户对身份认证的需求就越强烈。2014年以来至今，生物识别的配置率节节攀升，甚至一些千元机也已经配置了生物识别模块。

■  生物识别在手机上的应用除了指纹这种方式以外，还包括人脸、声纹、虹膜等方式。

■  FIDO联盟为生物识别的身份识别和身份认证的本地流程和远程服务器认证流程做了一个很好的定义，并被很多企业机构所采纳。

■  泰尔实验室去年已经获得GP的授权，针对GPTEE标准进行检测，可以为国内有需要的厂家进行服务。

■  2016年泰尔实验室将与SCA联盟展开合作，针对GPTEE标准进行一次整体培训。希望把泰尔实验室获得的经验和获取的信息分享给感兴趣的企业。

■  没有硬件的安全就像是“水中月”，没有软件配合硬件的安全，又很难达到好的用户体验。因此，最佳的安全方案一定是软硬结合的。

■  TEE目前还没有办法做到一致的兼容性，这也是目前面临的一个挑战，或许等到TEE的标准出台以后可以改善，还需要产业链上下游同心协力。

■  Linaro可以解决不同用户针对TEE需求角度不同（针对不同的生态环境）而产生的碎片化，帮助SoC厂家和OEM厂家对接这些不同的需求。

■  实现TEE的难点：一、安全空间和非安全空间有自己的OS， 每个OS需要开发内核驱动，中间件，上层应用；还需要完整的测试框架和测试用例用于验证。二、设计上的难点：两个空间的中断处理，内存空间的隔离，消息通道的实现， 如何减少代码的占用空间，性能的调优 (例如共享内存)，电源管理等。三、需要花费较长的人力和时间才能够产品化。

        2016年，SCA联盟将继续与行业的各个机构开展合作，就安全通信和安全身份认证领域在多领域中的应用展开讨论，协助产业链进行跨行业的沟通。同时，联盟在2016年开展新的服务，将陆续推出为企业完善产品和服务的企业定制化培训平台，以及为企业推广成熟产品的全数字渠道营销平台。欢迎感兴趣的企业机构与我们联系，期待我们的合作！！

附：SCA联盟2016年会议活动计划