如果OEM想要在其装置中使用Android Ready SE的研发技术,有以下事项要做。他们必 须先选择其SE供应商经验证的硬体元件、设定从启动程式(bootloader)开启SE并从 SPI介面或密码绑定(cryptographic binding)提供信任根(root of trust)参数。 此外还必须和Google配合,提供SE工厂的验证金钥╱凭证。利用GA版的StrongBox for SE applet,再改成自己的SE,整合HAL码,启动SE升级机制,最后对StrongBox执行CTS/VTS测试,以验证整合的正确性。
Google认为Titan M晶片内含的StrongBox技术和防窜改硬体,未来也能用于数位金钥、行动驾照、国民身分证、电子护照、数位货币等应用
Google三年前开发出安全晶片Titan M的数位金钥技术,但Google认为数位金钥有一天
可以取代传统车、门钥、纸本驾照或实体钱包,本周宣布Android Ready SE联盟结盟相关业者以开发相关技术,同时也计画将这些技术用于OEM生产的装置上。
2018年推出的Google Pixel 3手机,内建防止窜改资料的硬体隔离区(enclave)技术
的Titan M晶片。Titan M除了提供Pixel软体、韧体信任根外,也可利用StrongBox技术来确保Android App的金钥储存安全。StrongBox是Keymaster HAL在硬体安全模组中的
实作。Google指出StrongBox大幅提升了Android装置的安全性,也促使他们想像更多可能性。
Google认为StrongBox和防窜改硬体具有用于数位金钥(如车子、家中或公司)、行动
驾照(mDL)、国民身分证、电子护照、数位货币(如电子钱包)等的潜力。上述这些
弁钶ㄔ眸毓]在可防窜改的硬体上,确保应用执档和用户资料、金钥、电子钱包等安全
性。现在最新型手机都还另外加入名为Secure Element (SE)的防窜改硬体。Google相
信SE是Android装置加入新式消费应用的最佳路径。
而为加速这类Android应用的普及,Google宣布成立Android Ready SE联盟。加入该联
盟的合作夥伴将和Google合作开发一组经验证、立即可用的开源SE Applet(小型应用
程式)。目前的成员包括Thales、STMcroelectronics、Kigen、NXP、Giesecke+
Devrient及Kigen。
昨日该联盟也释出第一个SE Applet,称为StrongBox for SE的GA(General
Availability)版。新弁鄐ㄥ□i用于Android手机或平台,也可用于其他平台,包括
WearOS、Android Auto Embedded和Android TV等。
而在前述的潜力领域中,Google会将行动驾驶及身份证、以及数位车钥的Applet列为优先发展项目。
如果OEM想要在其装置中使用Android Ready SE的研发技术,有以下事项要做。他们必
须先选择其SE供应商经验证的硬体元件、设定从启动程式(bootloader)开启SE并从
SPI介面或密码绑定(cryptographic binding)提供信任根(root of trust)参数。
此外还必须和Google配合,提供SE工厂的验证金钥╱凭证。利用GA版的StrongBox for SE applet,再改成自己的SE,整合HAL码,启动SE升级机制,最后对StrongBox执行CTS/VTS测试,以验证整合的正确性。
Google声称,目前已经有数家Android OEM业者,在其装置内使用Android Ready SE技
术,也有意接触更多硬体制造商。