本周一(8月16日)紫光展銳高調(diào)宣布,已加入谷歌的Android Ready SE Alliance安全標準聯(lián)盟,成為國內(nèi)首家提供Android SE解決方案的芯片設(shè)計公司。紫光展銳稱,加入這個聯(lián)盟,可充分發(fā)揮展銳軟硬件一體的完整安全方案優(yōu)勢,為智能終端提高數(shù)字安全防護。
提到“智能終端”,首先會想到手機。不過,如果認為紫光展銳這個動作只是為增加其在安卓手機生態(tài)圈的影響和滲透力,那也未免低估了紫光展銳的意圖——難道谷歌成立的Android Ready SE Alliance僅僅是給手機增加一個金指環(huán)?
Android Ready SE Alliance是谷歌在今年3月份正式成立的技術(shù)聯(lián)盟,旨在SE安全芯片標準的研發(fā)以及推廣,以便安卓系統(tǒng)能夠原生支持內(nèi)置安全芯片的設(shè)備,即包括手機在內(nèi)的安卓系統(tǒng)設(shè)備,這種支持籍由谷歌同硬件廠商合作,推出開源的SE安全接口和程序來實現(xiàn)。
具體而言,Android Ready SE安全接口和程序包括四個部分:StrongBox、數(shù)字鑰匙、身份憑據(jù)和電子錢包數(shù)字貨幣。
通用版本的StrongBox程序,用于設(shè)備內(nèi)置SE安全芯片的應(yīng)用,支持高級應(yīng)用程序的硬件認證,以及安卓密鑰的安全配置。StrongBox不僅支持智能手機和平板電腦,還兼容WearOS、嵌入式設(shè)備和Android TV。
數(shù)字鑰匙是由硬件支持的密鑰庫,借助SoC中提供的可信執(zhí)行環(huán)境,安卓設(shè)備可以為安卓操作系統(tǒng)、平臺服務(wù)乃至第三方應(yīng)用提供由硬件支持的強安全服務(wù),這些服務(wù)的應(yīng)用主要針對汽車、家庭和辦公室。
身份憑據(jù)是一個為用戶身份文檔提供安全存儲空間的接口。這些API與credstore系統(tǒng)服務(wù)通信,而該系統(tǒng)服務(wù)又使用身份憑據(jù)HAL與安全硬件通信,以滿足汽車駕駛證、身份證、電子護照的應(yīng)用。
電子錢包、數(shù)字貨幣不用解釋,貨幣虛擬化是一個趨勢,對于任何搭載支付功能的設(shè)備而言,安全至關(guān)重要。
智能手機、智能穿戴設(shè)備、平板電腦、汽車、電視、家庭、辦公......這些目標應(yīng)用反映出谷歌對安卓系統(tǒng)的期望,而從Android Ready SE Alliance聯(lián)盟成員的兩個重要來源不難看出谷歌這一期望所指。這兩個來源一個是FiRa聯(lián)盟,另一個是Car Connectivity Consortium。
FiRa聯(lián)盟是針對UWB應(yīng)用而建立的聯(lián)盟,其成員分為7類,定義、權(quán)益和義務(wù)各有不同。如贊助成員,需要在技術(shù)和創(chuàng)新方面長期處于領(lǐng)先地位,理解在建立新方法時互操作性的至關(guān)重要性,并認識到需要一個強大、可持續(xù)的生態(tài)系統(tǒng)來支持新興的應(yīng)用程序。目前,此類成員包括思科、高通、三星、蘋果、博世等。再比如貢獻者成員,要為創(chuàng)建技術(shù)規(guī)格提供重要的技術(shù)和市場知識,并形成一個可互操作的UWB生態(tài)系統(tǒng),此類成員擁有表決權(quán)。目前,F(xiàn)acebook、谷歌、索尼、小米、Redponit、ST和清研迅科都是這類成員。
圖:目前FiRa聯(lián)盟成員
來源:FiRa聯(lián)盟 與非研究院整理
圖2、FiRa聯(lián)盟成員定義和權(quán)益
來源:FiRa聯(lián)盟
目前,該聯(lián)盟已停止接納贊助成員,而附屬成員的資格僅限于和FiRa現(xiàn)有贊助成員或貢獻者成員有多數(shù)所有權(quán)關(guān)系的公司。
Car Connectivity Consortium (CCC)是一個跨行業(yè)的組織,主要面向智能手機到汽車的連接解決方案的技術(shù)進步。CCC在全球汽車和智能手機行業(yè)中占很大比例,擁有100多家成員公司,包括智能手機和汽車制造商、汽車一級供應(yīng)商、芯片供應(yīng)商、安全產(chǎn)品供應(yīng)商等。該組織董事會成員來自蘋果、寶馬、通用汽車、本田、現(xiàn)代、LG、松下、三星和大眾。
CCC希望創(chuàng)造可持續(xù)和靈活的生態(tài)系統(tǒng),使車輛和智能手機之間的接口標準化。其目標是通過提高互操作性和減少市場碎片化,為所有車輛和移動設(shè)備提供一致的用戶體驗,這一目標通過二個應(yīng)用的標準化來實現(xiàn):
CCC MirrorLink
這是一種從儀表板或方向盤控制手機的連接標準,它允許用戶在開車時保持與智能手機應(yīng)用程序的連接。司機通過任何符合要求的車載信息娛樂系統(tǒng)(IVI)與他們兼容的智能手機應(yīng)用程序進行交互。智能手機應(yīng)用程序?qū)⑵溆脩艚缑?UI)投影到IVI顯示器。音頻應(yīng)用程序也可以通過汽車的揚聲器播放。MirrorLink可以實現(xiàn)多種智能手機和汽車之間的互操作性。
CCC數(shù)字鑰匙
這是一個標準化的生態(tài)系統(tǒng),讓消費者可以使用他們的移動設(shè)備訪問車輛。CCC數(shù)字鑰匙使移動設(shè)備能夠以一種安全、保密的方式為車輛存儲、驗證和共享數(shù)字密鑰,并且確保在任何情況下都有效,甚至在智能手機的電量不足時也可以。目前,CCC正在開發(fā)3.0版。
UWB和汽車,代表了物聯(lián)網(wǎng)和智能設(shè)備新興應(yīng)用的增長點,聯(lián)想谷歌對Android Ready SE定義——在新出現(xiàn)的用例中驅(qū)動安全元素的采用,可以肯定,紫光展銳加入這一聯(lián)盟,正是希望籍此拓展其手機、物聯(lián)網(wǎng)以及汽車應(yīng)用的生態(tài)。