本周一(8月16日)紫光展锐高调宣布,已加入谷歌的Android Ready SE Alliance安全标准联盟,成为国内首家提供Android SE解决方案的芯片设计公司。紫光展锐称,加入这个联盟,可充分发挥展锐软硬件一体的完整安全方案优势,为智能终端提高数字安全防护。
提到“智能终端”,首先会想到手机。不过,如果认为紫光展锐这个动作只是为增加其在安卓手机生态圈的影响和渗透力,那也未免低估了紫光展锐的意图——难道谷歌成立的Android Ready SE Alliance仅仅是给手机增加一个金指环?
Android Ready SE Alliance是谷歌在今年3月份正式成立的技术联盟,旨在SE安全芯片标准的研发以及推广,以便安卓系统能够原生支持内置安全芯片的设备,即包括手机在内的安卓系统设备,这种支持籍由谷歌同硬件厂商合作,推出开源的SE安全接口和程序来实现。
具体而言,Android Ready SE安全接口和程序包括四个部分:StrongBox、数字钥匙、身份凭据和电子钱包数字货币。
通用版本的StrongBox程序,用于设备内置SE安全芯片的应用,支持高级应用程序的硬件认证,以及安卓密钥的安全配置。StrongBox不仅支持智能手机和平板电脑,还兼容WearOS、嵌入式设备和Android TV。
数字钥匙是由硬件支持的密钥库,借助SoC中提供的可信执行环境,安卓设备可以为安卓操作系统、平台服务乃至第三方应用提供由硬件支持的强安全服务,这些服务的应用主要针对汽车、家庭和办公室。
身份凭据是一个为用户身份文档提供安全存储空间的接口。这些API与credstore系统服务通信,而该系统服务又使用身份凭据HAL与安全硬件通信,以满足汽车驾驶证、身份证、电子护照的应用。
电子钱包、数字货币不用解释,货币虚拟化是一个趋势,对于任何搭载支付功能的设备而言,安全至关重要。
智能手机、智能穿戴设备、平板电脑、汽车、电视、家庭、办公......这些目标应用反映出谷歌对安卓系统的期望,而从Android Ready SE Alliance联盟成员的两个重要来源不难看出谷歌这一期望所指。这两个来源一个是FiRa联盟,另一个是Car Connectivity Consortium。
FiRa联盟是针对UWB应用而建立的联盟,其成员分为7类,定义、权益和义务各有不同。如赞助成员,需要在技术和创新方面长期处于领先地位,理解在建立新方法时互操作性的至关重要性,并认识到需要一个强大、可持续的生态系统来支持新兴的应用程序。目前,此类成员包括思科、高通、三星、苹果、博世等。再比如贡献者成员,要为创建技术规格提供重要的技术和市场知识,并形成一个可互操作的UWB生态系统,此类成员拥有表决权。目前,Facebook、谷歌、索尼、小米、Redponit、ST和清研迅科都是这类成员。
图:目前FiRa联盟成员
来源:FiRa联盟 与非研究院整理
图2、FiRa联盟成员定义和权益
来源:FiRa联盟
目前,该联盟已停止接纳赞助成员,而附属成员的资格仅限于和FiRa现有赞助成员或贡献者成员有多数所有权关系的公司。
Car Connectivity Consortium (CCC)是一个跨行业的组织,主要面向智能手机到汽车的连接解决方案的技术进步。CCC在全球汽车和智能手机行业中占很大比例,拥有100多家成员公司,包括智能手机和汽车制造商、汽车一级供应商、芯片供应商、安全产品供应商等。该组织董事会成员来自苹果、宝马、通用汽车、本田、现代、LG、松下、三星和大众。
CCC希望创造可持续和灵活的生态系统,使车辆和智能手机之间的接口标准化。其目标是通过提高互操作性和减少市场碎片化,为所有车辆和移动设备提供一致的用户体验,这一目标通过二个应用的标准化来实现:
CCC MirrorLink
这是一种从仪表板或方向盘控制手机的连接标准,它允许用户在开车时保持与智能手机应用程序的连接。司机通过任何符合要求的车载信息娱乐系统(IVI)与他们兼容的智能手机应用程序进行交互。智能手机应用程序将其用户界面(UI)投影到IVI显示器。音频应用程序也可以通过汽车的扬声器播放。MirrorLink可以实现多种智能手机和汽车之间的互操作性。
CCC数字钥匙
这是一个标准化的生态系统,让消费者可以使用他们的移动设备访问车辆。CCC数字钥匙使移动设备能够以一种安全、保密的方式为车辆存储、验证和共享数字密钥,并且确保在任何情况下都有效,甚至在智能手机的电量不足时也可以。目前,CCC正在开发3.0版。
UWB和汽车,代表了物联网和智能设备新兴应用的增长点,联想谷歌对Android Ready SE定义——在新出现的用例中驱动安全元素的采用,可以肯定,紫光展锐加入这一联盟,正是希望籍此拓展其手机、物联网以及汽车应用的生态。