伴隨著智能手機功能的豐富,已基本替代了傳統的傻瓜相機和MP3播放器,而在不久的將來它還將會替代你的錢包、車鑰匙、銀行卡、身份證等等。今天,Google宣布正式成立Android Ready SE Alliance,目的就是讓你出門只需帶上手機即可。
Google表示想要讓手機實現數字鑰匙、移動駕照(mDL)、居民身份證、電子護照和電子貨幣解決方案(錢包),需要兩樣東西。其一就是防篡改硬件,就像是Pixel系列手機中的Titan M芯片,其二就是StrongBox,能夠為Android應用提供防篡改密鑰存儲。
所有這些功能都需要運行在防篡改硬件上,以保護應用可執行文件和用戶的數據、密鑰、錢包等的完整性。現在大多數現代手機都包含了被稱為安全元素(SE)的分立防篡改硬件。
Google已經確定:“為了在Android 中引入這些消費者用例,SE 提供了最佳路徑”。為了“加速被廠商採用”,Google已經和諸多合作夥伴(Giesecke+Devrient, Kigen, NXP, STMicroelectronics, and Thales)合作,今天宣布成立Android Ready SE 聯盟。
在文中寫道:“SE 廠商正與Google 聯手打造一套開源的、經過驗證的、隨時可用的SE Applets。今天,我們將推出StrongBox for SE 的穩定(GA)版本。這個Applets 已經合格,可以供我們的OEM 合作夥伴使用”。
除了手機外,StrongBox還可用於Wear OS、Android Auto Embedded和Android TV。Google表示,目前正專注於數字車鑰匙、移動駕駛執照和其他身份憑證,未透露姓名的Android OEMs 為其設備採用Android Ready SE。
Android Ready SE聯盟的流程包括:
1. 從他們的SE 供應商那裡挑選合適的、經過驗證的硬件部分。
2. 啟用SE 從引導加載器初始化,並通過SPI 接口或加密綁定提供信任根(RoT) 參數。
3. 與Google合作,在SE工廠提供認證密鑰/證書。
4. 在SE小程序中使用GA版本的StrongBox,適應您的SE。
5. 整合HAL代碼
6. 啟用SE升級機制
7. 為StrongBox運行CTS/VTS測試,以驗證集成是否正確完成。
消息來源 |