10月20日，由移动支付网、北京移动金融产业联盟联合主办的“MPSC 2016中国移动支付安全大会”在深圳隆重举行，500余家产业链各方齐聚一堂，共商移动支付未来，从政策、标准、技术、创新、未来等多个方面聚焦移动支付安全。腾讯灵域守护者计划/Qkey项目负责人沈子曦发表了题为《腾讯TUSI统一认证标准及行业应用》的演讲，在表达对当前移动支付安全形势的看法的同时，还详细介绍了腾讯互联网+安全生态的三大支柱——Qkey、TUSI、灵域守护者计划。

沈子曦 腾讯灵语守护计划/Qkey项目负责人

移动支付快速增长引发安全问题

据专业研究机构分析，我国非现金交易支付规模已由2009年的71.5万亿元增长至2015年的344.89万亿元，而我国移动支付占比快速提升，由2009年的0.3万亿元增长至2015年的108.2万亿元。在2015年中国消费者支付渠道偏好调查中，62.10%的消费者偏好移动支付，32%的消费者偏好互联网支付，5.9%的消费者偏好使用可穿戴设备支付。

沈子曦认为，2015年，整个移动支付行业规模呈指数级增长，支付领域也凸显出各种安全问题，包括密码信息泄露、二维码安全问题，或者新码安全问题，这些安全问题有些还是来自于大型支付厂商。移动支付安全威胁类型包括支付形式、支付渠道、传输内容、交互方式等。一场来自互联网时代的信任危机正在开启，人与人、机器与机器之间保持着相互信任的关系，问题的出现是因为没有一个可信的体系来保障它们的应用。

Qkey、TUSI、 三大守护，保障安全

2016年年初，腾讯推出灵域守护计划，同时推出Qkey，引起了业界的广泛关注。据沈子曦在发布会上的介绍，Qkey并不是一个硬件，而是可以理解为平台未来提供的一种安全服务的一种支付方式。未来大家做的可穿戴设备、智能设备都会像Qkey一样具备安全支付能力，配合合作伙伴的手环，就可以实现支付、登录的功能。这些都是来自腾讯灵域守护计划平台。

整个灵域守护计划最大的难点在于如何把数据量化，通过平台给线下提供一站式的平台输出，包括未来的物联网服务、智能设备。比如腾讯的QQ号码就可以通过灵域守护计划TUSI通过协议转移到手环、可穿戴设备等，为移动支付安全领域提供完善的安全保障。

“我们的最终目标不只是支付安全，我们有城市应用，包括我们在智慧社区、互联网+项目的落地，我们也一直在思考形成一站式的智能卡体系，这是我们最核心的目标。”沈子曦介绍了整个灵宇守护者计划的目标。

身份认证是可穿戴设备的强烈需求

从用户对可穿戴设备的偏好来看，健康是第一位的，其次是身份认证、消息通知、闹钟、娱乐、运动，因此身份认证是可穿戴设备黏度较高的应用。

“密码体验对用户来说是最关键的，也是用户黏性最大的方面。我们现在所有的终端认证，包括二维码都是为了方便用户的身份认证需求，对于认证过的用户，我们提供免密码登录、免密码支付，希望在二次验证、线下支付等方面提供便利，还有智能卡管理，包括携带多张卡不方便等使用场景，这样才能最大化的给用户带来利益。”

使用Qkey提高国内信息安全

对于灵域守护者计划的发展，沈子曦介绍：“灵域守护者计划自启动以来，我们希望借助Qkey帮助提高国内的信息安全，涉及芯片商、解决方案提供商、硬件厂商等。我们在免密码登录、支付认证、物联网安全、数据安全等物联网领域都有一些未来的场景。我们也和银联签署了合作协议，支持银联云闪付。目前我们已经有20多家硬件厂商和芯片厂商。”

此外，沈子熙还介绍了Qkey的系统框架。用户通过Qkey按钮启动可信签名操作，Qkey对信息进行签名认证后发送给手机客户端，客户端通过SDK发送给第三方服务器，第三方服务器将签名信息传输到Qkey云端，Qkey云端验证签名后通知第三方服务器，第三方服务器执行用户登录或支付操作，并将登录或支付结果通知手机客户端。

最后沈子曦表示，腾讯希望坚守场景、聚焦支付、突出安全、聚焦内容，当用户量达到一定规模后，可以向企业提供更多应用，降低支付成本，这些成本再返还给企业，为企业提供更多用户。