Google成立Ready SE聯盟：未來手機可當車鑰匙/身份證/護照

伴隨著智能手機功能的豐富，已基本替代了傳統的傻瓜相機和MP3播放器，而在不久的將來它還將會替代你的錢包、車鑰匙、銀行卡、身份證等等。今天，Google宣布正式成立Android Ready SE Alliance，目的就是讓你出門只需帶上手機即可。

Google表示想要讓手機實現數字鑰匙、移動駕照（mDL）、居民身份證、電子護照和電子貨幣解決方案（錢包），需要兩樣東西。其一就是防篡改硬件，就像是Pixel系列手機中的Titan M芯片，其二就是StrongBox，能夠為Android應用提供防篡改密鑰存儲。

所有這些功能都需要運行在防篡改硬件上，以保護應用可執行文件和用戶的數據、密鑰、錢包等的完整性。現在大多數現代手機都包含了被稱為安全元素（SE）的分立防篡改硬件。

Google已經確定：“為了在Android 中引入這些消費者用例，SE 提供了最佳路徑”。為了“加速被廠商採用”，Google已經和諸多合作夥伴（Giesecke+Devrient, Kigen, NXP, STMicroelectronics, and Thales）合作，今天宣布成立Android Ready SE 聯盟。

在文中寫道：“SE 廠商正與Google 聯手打造一套開源的、經過驗證的、隨時可用的SE Applets。今天，我們將推出StrongBox for SE 的穩定（GA）版本。這個Applets 已經合格，可以供我們的OEM 合作夥伴使用”。

除了手機外，StrongBox還可用於Wear OS、Android Auto Embedded和Android TV。Google表示，目前正專注於數字車鑰匙、移動駕駛執照和其他身份憑證，未透露姓名的Android OEMs 為其設備採用A​​ndroid Ready SE。

Android Ready SE聯盟的流程包括：

1. 從他們的SE 供應商那裡挑選合適的、經過驗證的硬件部分。

2. 啟用SE 從引導加載器初始化，並通過SPI 接口或加密綁定提供信任根(RoT) 參數。

3. 與Google合作，在SE工廠提供認證密鑰/證書。

4. 在SE小程序中使用GA版本的StrongBox，適應您的SE。

5. 整合HAL代碼

6. 啟用SE升級機制

7. 為StrongBox運行CTS/VTS測試，以驗證集成是否正確完成。

消息來源