北京大学陈钟：未来或出现可信移动应用商店(3)

值得一提的是，代码可信分发的服务。这一间工作，我们一个多年的合作。现在我们把它放在安卓，一个应用经过审核可以签名。经过签名的应用，在下面安装时刻和执行时刻，能够进行签名的验证和检查。这样就可以有效防范未经授权代码的分发。基于这样的技术，我们也可以看到不久的将来，包括在移动上，我们能够建立可信应用商店。例如说我们看到这个图标上有一个锁，这个应用是符合在代码签名的标准下的能够可控的。

那么机遇之三，我们希望大家考虑一下，现在有这么多问题，究竟我们安全体系的理论基础是什么？对在我们过去多年的研究过程当中，我们现在提出的生命周围安全模型这样的一个理论，要解决软件的可信问题，要解决软件的安全问题，这个也在北大建立了高科技软件的重点实验室，软件安全和网络保障这样的重点实验室。这个代码生命周期的安全，包括这个代码生成，以及装入、安全维护这个方面的体系。本身有很多的挑战。

数据的安全也是非常重要的一个方面，整个从生到消亡这个生命周期里面的安全。举个例子，在移动支付全生命周期当中，我们看到很多关键的数据，比如说它的号码支付的信息，我们对用户的标识，它是基于特定格式的标识，它整个的传输、处理和存储的过程当中，任何一个状态的漏洞，都可以导致数据的泄漏。因此我们说，在数据的全生命周期，任何环节，我们到底有什么样的标准、技术能够去支持，我们到底有什么样的手段能够去评估、能够去确保，对于我们在国际上可靠的安全硬件，和可靠性的代码，是保障移动支付中关键设施安全的基本措施。

我相信，我们虽然有了第三方的检测，但是我们还应该去进一步深入研究我们所面临的挑战以及我们能够进行防范的相应的策略。

实际上我们看到，今天全平台手机的安全，我们碰到的IPHONE、IPAD，我们几乎无能为力，我们银行发行了很多的SP，到了手机上，我们全都不能用。没有这样的接口。所以，全平台的安全应用，还需要全平台的物理接口。我们实验室也做了一些相应的原形，比如说所有的应用都要用手机，就可以在手机上做一些小的接口，使得你的需求能够应用，用在这个标识当中。

我们看到在全球都在关心安全和隐私，也有很多新的技术值得我们去关注。比如说创建，我们需要客户端的安全控件，传输功能我们需要端到端的加密，需要有标识的密码系统和CPK的结合。可搜索加密和同态加密也是一个非常热门的一个话题。在存储方面，格式保留的加密，密码技术也是一种应用。以及在备份当中的秘密分割、门限密码的应用，以及在销毁当中密钥的管理，都是值得我们重视的。

所以我想说的结论就是说，我们离真正给客户、给商家一个可证明、可确保的安全，至少在软件，在整个系统来讲，我们还有一定的系统。让我们继续努力。谢谢大家！