谷歌放话——Android智能手表和手机也能充当数字ID和密匙
谷歌在其Google Pixel phone上配备名为Titan M的定制安全芯片已经有一段时间了。该芯片可以存储敏感数据并实现诸如密保、加密/解密以及确保支付应用安全交易等功能。此外,谷歌还将其与“验证启动”流程集成在一起,以监测Android版本,确保您运行的是未被篡改的安全软件。一般来说,谷歌将此类硬件称为安全元件(SE)。现在,谷歌希望通过建立Android Ready SE联盟,将这种服务扩展到更多的Android手机,甚至是智能手表。
作为这项计划的一部分,谷歌正在与生产SE硬件的供应商合作,开发一套开源、验证后随时可用的SE小程序,供原始设备制造商使用。此外,谷歌还发布了适用SE的StrongBox通用版本(GA)。随便提一下,StrongBox是专用安全芯片的一部分——比如Titan M——该芯片可让手机安全地存储Android应用程序的密钥。
“Android Ready SE联盟是由谷歌和安全元件(SE)供应商联合成立的。该联盟建立的目的是为了使离散的、由防篡改硬件提供的安全性成为Android系统的最低标准。在这个联盟的支持下,谷歌和SE供应商会为新的和新性的用例提供越来越多经过测试的、可开源实现的、并且硬件支持的安全应用程序。”
目前,谷歌的工作重心是让拥有专用安全硬件的Android设备能够安全存储ID、驾驶执照和数字汽车钥匙等数据。此外,它也可以用于保护数字钱包和其他重要文件,如护照等。
有趣的是,谷歌不仅没有将Android Ready SE联盟和StrongBox的业务范围限制在手机和平板电脑上,甚至还展望了其能为智能手表、Android 汽车硬件以及Android 电视系统带来的好处。目前,Giesecke+Devrient、Kigen、NXP,STMicroelectronics和Thales都提供了现成的安全应用程序。您可以在这里找到上述品牌所支持的芯片组的完整列表。
“采用Android Ready SE的原始设备制造商可以生产高度安全的设备,并且该设备可以远程更新,以便在Android平台中引入引人注目的新案例。谷歌表示,该设备具有更高的安全性和可更新性,这将会造福广大消费者。此外,谷歌还提到,多家原始设备制造商已经开始使用Android Ready SE小程序了,并且用户还会越来越多。
微信扫一扫
