白評 | 紫光展銳加入的谷歌安全技術(shù)聯(lián)盟是什么背景？

本周一（8月16日）紫光展銳高調(diào)宣布，已加入谷歌的Android Ready SE Alliance安全標(biāo)準(zhǔn)聯(lián)盟，成為國內(nèi)首家提供Android SE解決方案的芯片設(shè)計(jì)公司。紫光展銳稱，加入這個(gè)聯(lián)盟，可充分發(fā)揮展銳軟硬件一體的完整安全方案優(yōu)勢，為智能終端提高數(shù)字安全防護(hù)。

提到“智能終端”，首先會想到手機(jī)。不過，如果認(rèn)為紫光展銳這個(gè)動作只是為增加其在安卓手機(jī)生態(tài)圈的影響和滲透力，那也未免低估了紫光展銳的意圖——難道谷歌成立的Android Ready SE Alliance僅僅是給手機(jī)增加一個(gè)金指環(huán)？

Android Ready SE Alliance是谷歌在今年3月份正式成立的技術(shù)聯(lián)盟，旨在SE安全芯片標(biāo)準(zhǔn)的研發(fā)以及推廣，以便安卓系統(tǒng)能夠原生支持內(nèi)置安全芯片的設(shè)備，即包括手機(jī)在內(nèi)的安卓系統(tǒng)設(shè)備，這種支持籍由谷歌同硬件廠商合作，推出開源的SE安全接口和程序來實(shí)現(xiàn)。

具體而言，Android Ready SE安全接口和程序包括四個(gè)部分：StrongBox、數(shù)字鑰匙、身份憑據(jù)和電子錢包數(shù)字貨幣。

通用版本的StrongBox程序，用于設(shè)備內(nèi)置SE安全芯片的應(yīng)用，支持高級應(yīng)用程序的硬件認(rèn)證，以及安卓密鑰的安全配置。StrongBox不僅支持智能手機(jī)和平板電腦，還兼容WearOS、嵌入式設(shè)備和Android TV。

數(shù)字鑰匙是由硬件支持的密鑰庫，借助SoC中提供的可信執(zhí)行環(huán)境，安卓設(shè)備可以為安卓操作系統(tǒng)、平臺服務(wù)乃至第三方應(yīng)用提供由硬件支持的強(qiáng)安全服務(wù)，這些服務(wù)的應(yīng)用主要針對汽車、家庭和辦公室。

身份憑據(jù)是一個(gè)為用戶身份文檔提供安全存儲空間的接口。這些API與credstore系統(tǒng)服務(wù)通信，而該系統(tǒng)服務(wù)又使用身份憑據(jù)HAL與安全硬件通信，以滿足汽車駕駛證、身份證、電子護(hù)照的應(yīng)用。

電子錢包、數(shù)字貨幣不用解釋，貨幣虛擬化是一個(gè)趨勢，對于任何搭載支付功能的設(shè)備而言，安全至關(guān)重要。

智能手機(jī)、智能穿戴設(shè)備、平板電腦、汽車、電視、家庭、辦公......這些目標(biāo)應(yīng)用反映出谷歌對安卓系統(tǒng)的期望，而從Android Ready SE Alliance聯(lián)盟成員的兩個(gè)重要來源不難看出谷歌這一期望所指。這兩個(gè)來源一個(gè)是FiRa聯(lián)盟，另一個(gè)是Car Connectivity Consortium。

FiRa聯(lián)盟是針對UWB應(yīng)用而建立的聯(lián)盟，其成員分為7類，定義、權(quán)益和義務(wù)各有不同。如贊助成員，需要在技術(shù)和創(chuàng)新方面長期處于領(lǐng)先地位，理解在建立新方法時(shí)互操作性的至關(guān)重要性，并認(rèn)識到需要一個(gè)強(qiáng)大、可持續(xù)的生態(tài)系統(tǒng)來支持新興的應(yīng)用程序。目前，此類成員包括思科、高通、三星、蘋果、博世等。再比如貢獻(xiàn)者成員，要為創(chuàng)建技術(shù)規(guī)格提供重要的技術(shù)和市場知識，并形成一個(gè)可互操作的UWB生態(tài)系統(tǒng)，此類成員擁有表決權(quán)。目前，F(xiàn)acebook、谷歌、索尼、小米、Redponit、ST和清研迅科都是這類成員。

圖：目前FiRa聯(lián)盟成員
來源：FiRa聯(lián)盟 與非研究院整理

圖2、FiRa聯(lián)盟成員定義和權(quán)益
來源：FiRa聯(lián)盟

目前，該聯(lián)盟已停止接納贊助成員，而附屬成員的資格僅限于和FiRa現(xiàn)有贊助成員或貢獻(xiàn)者成員有多數(shù)所有權(quán)關(guān)系的公司。

Car Connectivity Consortium (CCC)是一個(gè)跨行業(yè)的組織，主要面向智能手機(jī)到汽車的連接解決方案的技術(shù)進(jìn)步。CCC在全球汽車和智能手機(jī)行業(yè)中占很大比例，擁有100多家成員公司，包括智能手機(jī)和汽車制造商、汽車一級供應(yīng)商、芯片供應(yīng)商、安全產(chǎn)品供應(yīng)商等。該組織董事會成員來自蘋果、寶馬、通用汽車、本田、現(xiàn)代、LG、松下、三星和大眾。

CCC希望創(chuàng)造可持續(xù)和靈活的生態(tài)系統(tǒng)，使車輛和智能手機(jī)之間的接口標(biāo)準(zhǔn)化。其目標(biāo)是通過提高互操作性和減少市場碎片化，為所有車輛和移動設(shè)備提供一致的用戶體驗(yàn)，這一目標(biāo)通過二個(gè)應(yīng)用的標(biāo)準(zhǔn)化來實(shí)現(xiàn)：

CCC MirrorLink

這是一種從儀表板或方向盤控制手機(jī)的連接標(biāo)準(zhǔn)，它允許用戶在開車時(shí)保持與智能手機(jī)應(yīng)用程序的連接。司機(jī)通過任何符合要求的車載信息娛樂系統(tǒng)(IVI)與他們兼容的智能手機(jī)應(yīng)用程序進(jìn)行交互。智能手機(jī)應(yīng)用程序?qū)⑵溆脩艚缑?UI)投影到IVI顯示器。音頻應(yīng)用程序也可以通過汽車的揚(yáng)聲器播放。MirrorLink可以實(shí)現(xiàn)多種智能手機(jī)和汽車之間的互操作性。

CCC數(shù)字鑰匙

這是一個(gè)標(biāo)準(zhǔn)化的生態(tài)系統(tǒng)，讓消費(fèi)者可以使用他們的移動設(shè)備訪問車輛。CCC數(shù)字鑰匙使移動設(shè)備能夠以一種安全、保密的方式為車輛存儲、驗(yàn)證和共享數(shù)字密鑰，并且確保在任何情況下都有效，甚至在智能手機(jī)的電量不足時(shí)也可以。目前，CCC正在開發(fā)3.0版。

UWB和汽車，代表了物聯(lián)網(wǎng)和智能設(shè)備新興應(yīng)用的增長點(diǎn)，聯(lián)想谷歌對Android Ready SE定義——在新出現(xiàn)的用例中驅(qū)動安全元素的采用，可以肯定，紫光展銳加入這一聯(lián)盟，正是希望籍此拓展其手機(jī)、物聯(lián)網(wǎng)以及汽車應(yīng)用的生態(tài)。