全球领先的数据安全解决方案提供商握奇，在北京发布了WatchTrust移动安全解决方案。“从此刻开始，忘记安全”，握奇方面介绍，该方案将从芯片级根本解决安卓移动设备上的应用安全问题。

与移动操作系统并行且隔离的TEE方案

握奇集团总裁王幼君先生在发布会上宣布，握奇此次发布的WatchTrust移动安全解决方案，由该公司历时近三年时间，为解决移动设备的应用安全性而设计的一套平台性解决方案。

它的原理是：基于移动设备主处理器之上的硬件信任根，在主处理器上构筑一个与移动操作系统并行且隔离的TEE（Trusted Execution Environment）可信执行环境，通过读设备资源的特权访问，为授权的应用程序提供安全的存储和运行环境，防止敏感应用及数据受到来自开放操作系统端恶心软件的攻击，保护应用以及数据的保密性、完整性。

目前安卓设备数量众多，生态圈非常庞杂。但同时带来的另一个问题是：应用鱼龙混杂，不少“坏人”和“小偷”。此前在移动端的风险控制，一般是通过加强应用软件的安全保护，增强应用商店的管理和审核力度、OEM原厂对安卓开放式系统加固。

但这些风控措施都是基于软件层面的，由于安卓底层代码数量巨大，极难彻底解决安全问题，“即便是号称最安全的安卓手机，在黑客面前几分钟就可以攻破。”握奇负责技术的副总雷年胜先生介绍说。

这次握奇发布的方案则是，在ARM系列芯片中集成了TEE可信执行环境，当手机运行敏感应用及数据时，比如账号、密码、进行转账等操作，安卓系统不能访问，而是自动切换到TEE环境下进行操作。从而保证应用安全性问题。

生态圈建设进行当中

据握奇负责通信行业的副总张楚先生介绍，目前公司已经着手进行该方案的生态圈合作伙伴的拓展。发布会吸引了来自金融、交通、通信等领域行业客户以及移动设备产业链上下游众多合作伙伴的关注与参与。

芯片方面：握奇WatchTrust方案已在三星、高通的芯片平台上成功部署，目前与其他芯片厂商及手机厂商的洽谈工作也正在进行中。

值得一提的是：此次发布的N3 TEE技术，是由银联和握奇合作研发的，采用类Java虚拟机机制，并向应用开发者提供了基于跨平台的应用编程接口。据银联披露：N3 TEE相应技术标准已经起草完毕，即将发布。

银联电子支付研究院TEE项目负责人郭伟称：移动互联网时代，为用户提供一个既开放又安全的移动支付环境，是银联TEE努力的目标；N3 TEE为这一目标跨平台的实现奠定了基础，相信通过该技术可以实现银联与设备制造商、服务提供商、用户之间的共赢。