民生银行终端设备安全架构

民生银行移动金融客户端大运营架构整体分为技术和安全两个层面。在技术架构方面，重点加强运行环境风险监控、性能监控以及可用性监控，确保应用程序稳定运行、提供高质量用户体验；在安全架构方面，通过安全基座实现能力预置，并创新性提出了以终端设备TEE可信执行环境为信任根，终端威胁感知服务为执行点的新型安全架构，建立自下而上的安全风险控制策略。

民生银行移动金融客户端采用Hybrid技术架构，结合了原生应用和Web应用的优势，通过定制浏览器内核作为WebView的底层引擎，解决Android系统原生自带的系统内核组件本身的局限性，包含碎片化问题、功能缺失、稳定性不可控、漏洞修复无法及时覆盖等问题，实现跨平台开发的同时保持高性能和丰富的功能。

图1 终端设备安全架构

民生银行安全架构分为两层，在TEE层主要实现TEE基础TA的构建以及TEE可信服务的封装，基础TA提供了原子化的能力，如加密、标识、采集、指纹人脸等。TEE可信服务层根据业务需求和风控需求形成原子化能力的组合，向终端威胁感知提供可信数据源，或向App提供可信安全服务。在REE层主要实现了端点威胁感知服务，该服务通过使用TEE层的可信数据以及采集的操作系统数据，采用分类、聚类等算法从海量数据中提取关键特征和风险点，并通过服务端安全风控大脑的设备风险模型，对设备进行风险评分及设备画像，实现对移动端风险的实时监测、分析溯源、响应控制、威胁情报生产与输出、风险处置等全链路闭环