为Android设备保驾护航

年复一年，一次又一次的迭代，我们的智能手机变得更强大、更复杂，对于智能世界生活的普遍便利性也越来越重要。我们把钱放在智能钱包里，把个人身份嵌入到智能旅行卡中，把车和房子放在智能钥匙上，把医疗记录放在健康卡中，此类物品的数量还在不断增长。我们的生活正在经历数字化转型，智能手机成为我们忙碌生活的重要盟友，因此我们对智能手机和数字自我的信任变得更加重要。

从TEE落地到安全元件

现在，我们看到移动设备制造商使用更多的安全方式来保护敏感数据。可信执行环境（TEE）是运行自己操作系统的主处理器中的一个相对安全的区域。通常，手机的生物识别传感器（例如指纹扫描仪）直接连接到TEE，这意味着最终用户的生物识别数据仅存在于TEE中，而不存于Android操作系统中。

安全元件（SE）更进一步：它是一个独立的微芯片，有自己的CPU、存储器、RAM等，专为安全相关用例而设计。安全元件（SE）能够抵抗各种攻击，包括逻辑和物理攻击，例如侧通道攻击。硬件安全以及可信密钥和证书的出厂配置将有助于建立强大的信任根（RoT）并实现强大的设备认证。只有安全元件（基于芯片）具有通用标准认证，任何其他软件或基础的硬件解决方案都未达到此安全等级。因此，在移动电话中部署安全元件已成为一种常见做法。

未来的数字汽车钥匙已经要求使用SE

汽车连接联盟(CCC)在其数字钥匙2.0版规范中规定，移动设备需要在安全元件（硬件安全）中创建和存储数字钥匙，以提供最高等级的硬件或软件攻击防护。基于模拟SE中钥匙的架构允许车主在没有互联网连接或在低电池耗电模式下访问其车辆，同时也使汽车制造商能够添加需要互联网连接的专用功能。

谷歌打造支持Android设备使用安全服务的世界

虽然许多旗舰手机已经集成了SE，但很长时间以来，没有标准化的框架能够跨设备提供安全一致的用户体验。因此，谷歌成立了Android Ready SE Alliance，一些SE供应商与谷歌合作，基于StrongBox的通用可用性（GA）版本创建了一套开源、经过验证的即用型SE小程序 ，StrongBox是谷歌创建的基于硬件的SE密钥库。恩智浦是该联盟的一员，与谷歌合作，让Android手机、平板电脑和可穿戴设备支持数字汽车钥匙、电子货币GPay、身份凭证等。

恩智浦与谷歌一起创建了一个防篡改的硬件安全模块，OEM可以将其设计为“Android Ready SE”，以保护Android设备上的关键资产和用户隐私。除了安全存储数字钥匙、身份证件和驾照（包括CCC的数字钥匙2.0版），Android Ready SE还支持随着Android生态系统的发展安全地提供持续的支持和更新。

将恩智浦基于芯片的安全解决方案整合到Android StrongBox中，可以创建一个防护等级高、独立的环境，用于暂存和执行各类服务和身份验证任务。

Charles Dachs，副总裁兼安全嵌入式事务事业部总经理

打造开箱即用的体验

在设备上使用Android Ready SE的原始设备制造商将能够在新设备迭代中添加StrongBox及其优势。只有带有StrongBox的设备才能提供某些安全敏感功能，如使用恩智浦MIFARE DESFIRE的数字汽车钥匙或电子货币解决方案。

此外，硬件安全不仅对于免接触式事务非常重要，而且也有助于保护应用和数据。谷歌、Android设备制造商、SE解决方案提供商以及服务提供商正携手合作，为下一代手机提供新的身份识别服务。

如需了解有关mWallet 2GO的更多信息，请点击访问。