伴随着社会信息化和智能化的发展,人们越来越多的生活和工作事项都可以通过手机完成,如缴纳各种生活费用、申报个税、转账、购物等等,涉及到资金和个人信息安全的功能越来越丰富的同时,手机中涉及到用户信息安全的问题也越来越频发。所以对所有用户来说,如何防护手机数据安全,避免重要数据的泄漏丢失是非常重要的。
就像我们电脑里支付使用优盾或者安装其他安全防护一样,手机也需要相应的安全屏障。为了实现安全健康的安卓生态,高通早在年骁龙S4时代,就在处理器中集成SecureMSM安全技术,年更是在骁龙中加入“SafeSwitch”功能,之后历代骁龙移动平台,都将被赋予了安全使命。
第二代骁龙8移动平台
在高通几代芯片积累的安全基础之上,在去年发布的第一代骁龙8移动平台上首次引入了安全信任管理引擎,执行AndroidReadySE标准,并具有独立的安全处理单元SPU、Qual
高通与合作伙伴联手打造手机全面安全生态
今年有不少智能手机产品专门针对用户的安全性提供了升级,其中荣耀、vivo更是宣传了很久没有进入公众视野的手机安全功能。进一步强调了如今手机的信息安全和隐私保护越来越被用户所重视。
荣耀MagicVs
刚刚过去的11月底,荣耀正式升级更新了旗下最新的折叠屏旗舰——MagicVs。在外观设计、使用体验上进行了诸多方面的升级,并且基于强大的硬件安全设计和系统、软件安全构建,荣耀MagicVs更是实现了更为进阶的安全能力。通过硬件配置、软件系统的协同运作,荣耀构建了一套非常全面的隐私安全保障体系。帮助用户实现从最敏感的指纹、面部信息识别、应用内账号密码防护、支付安全性、甚至最为基础的照片信息、存储以及应用数据信息都得到了一定的保护。
作为一款搭载第一代骁龙8+移动平台的旗舰折叠屏产品,荣耀MagicVs不论是硬件性能还是综合体验都有着出色表现。而且第一代骁龙8+移动平台为了让安卓产品拥有更好的安全防护性能也进行了专门的升级。配合荣耀内置的独立安全存储芯片,拥有独立的内存、持久化存储介质、加密/解密逻辑电路、处理器以及软件系统。基于这颗独立安全存储芯片和骁龙移动平台,荣耀MagicVs实现了独立于安卓操作系统之外的双TEE(安全可执行环境)安全系统。
图片来源于荣耀
第一代骁龙8+移动平台内置的TEE与手机搭载的安卓系统并存,可以独立于安卓系统运行并提供更完善的安全服务。因为该TEE具有其自身的执行空间,相比安卓开放环境所能提供的安全级别更高。像我们日常经常会用到的支付软件,
同时荣耀MagicVs还内置了独立安全存储芯片,可以将用户的关键信息专门保存在独立的、持久化的存储介质中,用硬件加密/解密逻辑电路对信息作出保护,即便是手机不慎遗失,甚至被强行恶意刷机,开机启动后依然需要输入密码进行解锁。荣耀在完备的硬件、系统和软件安全设计的基础上,还与银行充分合作,在荣耀MagicVs上实现了手机U盾的完整能力,直接支持个人最高万元转账的能力;使用荣耀MagicVs时,手机即使丢失了,由于存储数据全部加密,拆了存储芯片也不能破解读取里面的隐私数据,不用担心丢失手机导致隐私泄露。
除了荣耀之外,作为国内头部手机智造厂商,vivo也通过制定“PROTECT”安全技术战略,坚守数据安全和隐私保护的防线。在11月初的vivo开发者大会上,基于系统安全设计的木桶原则,vivo提出千镜安全架构,希望为用户提供一套安全能力均衡,没有短板的手机系统,以不断提升用户的产品安全体验。
vivo千镜安全架构(图片来源于vivo)
千镜安全架构依托于安卓系统,将系统划分成四个层级,由底向上分别为:芯片层、内核层、框架层、应用层。这四个层级的划分源于安卓本身的系统架构,并且有针对性的对于每个层级所提供的功能和目标进行规划,消除短板,提升系统整体的安全性。
其中芯片层是手机中系统运行的基础,是上层软件的基石。为保障整个系统的安全性,芯片层一般将重要的安全功能进行固化或隔离运行,如数据加解密、密钥存储等。硬件可信是系统安全的基础,提供可以被信任的安全能力和特性,例如隔离的存储和运算空间等。隔离空间中的操作被硬件固化,无法被上层的软件修改,即便系统被完全攻破,隔离空间中的操作依然可以保持安全。在手机中,安全元件(SecureElement)、高通安全处理单元(SPU)等均可以作为系统可信硬件存在。在新发布的vivoXFold和XNote手机中,vivo联合高通合作推出了一款SoC上的安全处理单元,它基于CCEAL4+安全等级设计,能够满足银行卡等金融级场景的安全要求。安全处理单元拥有独立的安全硬件处理器及独立的安全操作系统,并深入集成到芯片中,被攻击面更少,安全性进一步提升。通过安全处理单元和硬件加解密运算提供解决方案为基础,可以解决大多数对于系统的软件攻击。从根本上提供信息安全防护。
第二代骁龙8移动平台提供更多安全防护
第二代骁龙8移动平台(图片来源于高通)
除了上述厂商的实际用例之外,高通针对刚刚发布的第二代骁龙8移动平台的安全性又做出了进一步优化,在第二代骁龙8移动平台上确保摄像头数据得到保护,并且摄像头数据仅发送到高通可信执行环境中进行分析,这样用户信息绝不会在开放的运行系统中被访问,也始终不会离开终端,有效防范个人照片数据,人脸数据被窃取。
高通每年都会为新推出的移动平台带来新增的安全特性,不论是旗舰还是入门级产品,高通都在持续地优化深度防御策略,也为合作伙伴利用这些技术提升移动终端的安全性,带来全新体验。其合作伙伴之一创迈思人脸解锁技术基于高通可信执行环境(TEE),能够提升安全性,带来能够区分真实人脸和伪造人脸的下一代活体检测技术,能够有效识别区分3D建模的伪造人脸数据,进一步保障了手机的防护性。据悉,支持创迈思下一代人脸解锁技术的终端预计将于年面市。
图片来源于高通
第二代骁龙8移动平台还提供了多项安全层面的应用案例和服务场景。比如针对性的增强了蜂窝安全性,通过识别恶意蜂窝网络,并确保用户终端不会连接到这些网络以及分享数据;符合AndroidReadySE标准的移动平台,提供了面向数字车钥匙、驾照、电子护照以及电子货币等更高安全性要求的新标准;高通安全处理单元还支持集成数字sim卡,写入之后用户无需插入sim卡就可以安全地连接上手机所使用的移动网络了。而这些特性也为厂商后期扩展升级智能手机安全性提供了很好的帮助。
现在的智能手机如同人们随身携带的保险柜,里面保存着我们平时经常使用的最重要数据,比如信用卡、车钥匙、数据文档以及指纹和人脸图像。高通通过SnapdragonSecure为手机终端提供数据隔离、加密、密钥管理、认证等支持,旨在保证数据加密、隐私和安全,确保没有用户的许可这些信息可以安全地留存于终端中。
智能手机逐渐重塑了我们的现代生活。伴随着移动支付、电子身份证件、数字货币的更广泛应用,智能钥匙、钱包的数字化,移动设备的安全功能会变得愈发重要。高通通过持续的强化骁龙移动平台的安全属性,从芯片底层根本上弥补安卓系统最容易被人忽视、也是最为脆弱的一环,将更为安全的智能手机使用体验带给更多用户。