在2.0标准发布一年后的2017年，IFAA即预告了本地免密标准2.1版的发布——支持TEE+SE架构成为一大亮点。

   IFAA本地免密验证模式可以应用于多种场景，用来代替传统的登录、支付口令，实现免密支付、免密登录等业务场景，提升校验安全性和用户体验。对SE的支持，使得智能终端能够为消费者提供一个更为安全的存储和运算环境。作为领域内国内最大规模IFAA联盟，发布2.1版标准以支持SE也是必然。

   通过SE安全单元这一硬件安全载体，移动终端可以进一步提升应用和系统的安全性：在移动终端支付可信环境框架中，一般包括REE、TEE和SE三部分应用运行环境。从功能上，REE、TEE和SE逐级降低，而安全性上，则逐级提高。

   REE（富执行环境）是运行在移动终端中的开放执行环境，安全保护能力相对较弱。娱乐、游戏和社交等功能的安全实现，通常构建于其上。
相比之下，TEE（可信执行环境）是运行在移动终端中的隔离执行环境，安全性更高，运行其中的应用程序、敏感数据等，都可以在相对隔离的可信环境中得到存储、处理和保护。安全等级最高的，也就是2.1版本中增加的支持对象——SE安全单元，它为移动终端提供了一个高安全的运行环境。


   SE是一个物理独立的运算模块，可以在硬件与软件层面上，防御各种恶意攻击，能达到金融级的应用安全要求。

   SE带来的安全性至少在三个层面中得以体现。
   一是运算安全：设备端的核心运算在SE中进行，保证运算过程的安全；
   二是存储安全：生物特征模板和金融业务敏感数据可由通过SE硬件加密安全存储；
   三是通讯安全：设备和服务器之间通过加密通道保护，通讯密钥可使用SE进行保护，通讯协议中可加入挑战值或随机数防止重放攻击； 



新标准新增功能模块 

   在最新发布的《IFAA本地免密技术规范（T/IFAA 0002-2018）》分为四个部分，分别为总体架构、IFAA安全域配置要求、IFAA安全应用技术要求以及IFAA SE管理操作接口。为支持SE安全单元，新规范在总体架构中新增了部分功能模块：
   在移动设备端，增加了位于SE 中的IFAA安全域，以及实现IFAA逻辑功能的IFAA安全应用；
   在服务器端，新增了可信服务管理平台，包括负责SE管理的SEI-TSM，以及负责IFAA安全域管理和IFAA应用管理的IFAA SP-TSM。
   此外，在鉴别服务器端，新规范还新增了用于签发IFAA 应用中数字证书的CA机构。



便利性提升指日可待 
 
   据悉，除最新发布的2.1版本外，IFAA本地人脸识别相关方案也将于年内发布。
   此前，基于支付宝的电子身份证，已在福建福州、浙江杭州和衢州展开试点。该服务中，包括人脸识别在内的多模态生物识别技术应用已经落地。
   在过去的两年中，考虑到包括移动支付等应用对更安全身份认证的需求，IFAA投入了相当精力在相关标准的制定中。


   在2.1标准发布后，结合了SE的IFAA数字证书应用的普及推广都将得以加速。

   对于普通用户而言，可以预见的是，未来更多创新身份认证方式以及应用场景的将陆续通过手机终端实现——手机用户生活安全便捷的进一步改善指日可待。