华为手机不把“安全牌”当卖点，麒麟芯片有这实力吗？

所周知，在银行支付中有USB Key（U盾）为支付安全保驾护航。U盾内置了独立的智能卡安全芯片和操作系统（COS），通过芯片中的加解密算法，在芯片内部完成密码的生成、加密、签名、鉴权等一系列认证工作，安全级别非常高。

那么，手机支付如果要做到像银联IC卡/U盾一样安全，手机里就要采用银联IC卡/U盾里所用到的安全芯片（SE），这种SE芯片过去是由NXP和英飞凌这类独立芯片厂商提供。

在过去，智能手机厂商很少采用SE芯片，一是需要多增加3美元左右的成本，二是很多应用的（银行卡/公交卡/各种电子钱包等）接入，需要大量研发工作，需要安全芯片厂商及可信执行环境（TEE）产品和服务提供商等第三方技术公司提供技术支持和Turnkey方案。出于对制造成本、上市程序、用户感知等多方面因素的综合考虑，手机厂商往往放弃使用安全芯片。

但事实上，人们的移动支付越来越成为日常生活中不可或缺的重要部分，理财、购物、转账、大宗金融交易等，这个支付过程的安全由谁来保障，随时都有可能受到木马、病毒、恶意程序等的攻击，账户信息容易泄露，短信验证码也可以被劫持，故而用户的账户安全有受到严重威胁。

在这个背景下，华为在麒麟芯片上，一直着力于安全方面的研究，把安全写进芯片程序中来。到麒麟960时代，华为已经可以做到在SoC芯片中，采用16nm先进工艺集成了inSE（integrated Secure Element）。

要知道，相对于软件安全方案和其他分离的芯片安全方案，inSE方案具有更高的安全性。主芯片就是安全芯片，安全芯片无法被替换。基于这项安全研究，麒麟960成为首家获得了央行和银联的双重安全认证，也是全球首款达到金融级安全的手机SoC芯片。

也就是说，麒麟960具有和银联 IC卡/U盾相同的安全等级，给用户带来安全、便捷、高效的金融服务。

记得在去年11月第三届世界互联网大会上，麒麟960被世界互联网大会组委会推荐为"世界互联网领先科技成果"，成为全球通信互联网行业创新性与卓越性的代表之一。

当时，华为相关人士在接受央视采访时说，手机芯片采用inSE技术，就意味着手机移植了一个高安全性、可承载大额交易的银行卡安全特性。基于这样的手机，华为会与银行开发更多金融服务。这些服务安全性能极强，不只是用来实现小额支付，还可以非常好地保障大额金融业务。

华为启示：以芯片的安全基因，打造可信联接

众所周知，我国芯片研发起步落后国外多年，这导致国内智能手机的芯片都得找别家买，每用一张芯片还得上交一笔不菲的专利费。关键是，芯片是一个手机的核心，如果核心都掌握在他人之手，手机安全性终归得打个折扣。

既然芯片如此重要，我们为什么不自主研发芯片呢？因为芯片的研发投入太大、风险高、周期长，很多手机厂商不愿意做这种"费力不讨好"的事。然而，华为迎难而上，坚决投入芯片领域。多年的耕耘，使得华为在芯片技术、人才上都有了不少沉淀。

我们可以看到，安全已经是华为研发团队的基因，渗入华为每款产品的软硬件各个部分。这个基因的形成，是有原因的。作为通信行业主流设备商，华为推出的通信产品必须经受住全球各地电信运营商极高的安全要求。我们看到，客户持续不断的高要求，并没有压垮华为，反而成就了华为的安全实力，让安全成为华为的产品基因。

在芯片层面，华为自然是久经磨砺，厚积而薄发。如用在手机领域的麒麟960，集成独特的防伪基站技术和inSE技术，对人与手机、手机与手机之间的联接进行全方位保护，极大地保障了用户手机联接和移动支付的安全性。基于在芯片安全领域的技术优势，华为麒麟960提出"可信联接"概念，并将可信联接技术很好地运用到华为Mate 9、华为P10、荣耀V9/9等旗舰手机上，增强了消费者信任度，为华为手机商业成功"增彩"。

"新经济始于技术，终于信任。"总之，在社会信任危机频现的大背景下，华为一开始就把对"安全"的研发刻到基因里，以大企业的风范承担着可信联接的重任。相信在华为麒麟芯片安全基因的示范作用下，智能手机行业能真正实现可信联接。