不用太過(guò)擔(dān)心，第二代驍龍7+移動(dòng)平臺(tái)在安全方面的特性源自驍龍8系旗艦，手機(jī)廠(chǎng)商與芯片廠(chǎng)商共同搭建了一套相當(dāng)完整的安全策略，即便手機(jī)丟失，也不會(huì)導(dǎo)致其中存儲(chǔ)的個(gè)人支付信息泄露。

第二代驍龍7+移動(dòng)平臺(tái)在安全方面，提供了TME信任管理引擎、TEE高通可信執(zhí)行環(huán)境、HEE高通Hypervisor執(zhí)行環(huán)境的特性支持，通過(guò)了Android Ready SE認(rèn)證，具有了金融級(jí)別的安全環(huán)境。

高通所提供的這些安全特性理解起來(lái)并不難。TME信任管理引擎是為手機(jī)建立一個(gè)安全可靠的支付環(huán)境。我們手機(jī)所使用的是Android系統(tǒng)，所有的軟件都要運(yùn)行在Android系統(tǒng)內(nèi)核上，TME信任管理引擎確保的是支付軟件所運(yùn)行系統(tǒng)的可靠性，通俗一點(diǎn)就是檢查Android系統(tǒng)中是否有被篡改、被加載了惡意代碼等損害用戶(hù)安全的行為。

為此，第二代驍龍7+移動(dòng)平臺(tái)提供了基于硬件且不對(duì)外開(kāi)放的信任根，它是一個(gè)不可變的過(guò)程或身份，用作信任鏈中的第一個(gè)實(shí)體，能夠確保系統(tǒng)最先加載的代碼是安全可靠的，并基于這點(diǎn)建立起后續(xù)安全可靠的信任鏈，來(lái)保證支付環(huán)境的安全。

信任管理引擎是基于硬件所搭建的，因此可以防止設(shè)備克隆、加載未經(jīng)授權(quán)的固件以及加載惡意軟件等危險(xiǎn)行為。即使我們的手機(jī)不小心丟失，手機(jī)內(nèi)的信息也不會(huì)被外人獲取。比如手機(jī)丟失后，無(wú)法通過(guò)技術(shù)手段跳過(guò)開(kāi)機(jī)密碼、鎖屏指紋、人臉驗(yàn)證環(huán)節(jié)，無(wú)法直接讀取手機(jī)存儲(chǔ)信息，甚至將手機(jī)的存儲(chǔ)芯片焊下來(lái)，放再其它設(shè)備中也無(wú)法讀取。從而讓手機(jī)丟失后，可以方便找回，并且杜絕隱私信息泄露。

TEE高通可信執(zhí)行環(huán)境，則是基于驍龍移動(dòng)平臺(tái)，在芯片內(nèi)部構(gòu)建一個(gè)獨(dú)立的安全區(qū)域來(lái)存儲(chǔ)指紋、密碼信息，而且可以進(jìn)行獨(dú)立隔離的驗(yàn)證。它確保的是驗(yàn)證環(huán)節(jié)的絕對(duì)獨(dú)立，外界完全無(wú)法獲知密碼信息，只能得知驗(yàn)證結(jié)果。此前，榮耀Magic4系列就通過(guò)TEE高通可信執(zhí)行環(huán)境+榮耀可信執(zhí)行環(huán)境，成為首個(gè)支持雙TEE系統(tǒng)的智能手機(jī)之一，能夠保護(hù)和隔離敏感信息，實(shí)現(xiàn)端到端的用戶(hù)信息安全保障。

這里我們簡(jiǎn)單陳述一下TEE高通可信執(zhí)行環(huán)境的驗(yàn)證流程。首先，我們的指紋、人臉、密碼數(shù)據(jù)會(huì)存儲(chǔ)在芯片中的一塊獨(dú)立安全區(qū)域中，這個(gè)區(qū)域擁有獨(dú)立的內(nèi)存、存儲(chǔ)介質(zhì)、加密/解密邏輯電路、處理器以及軟件系統(tǒng)等，與外界系統(tǒng)完全獨(dú)立。比如我們?cè)趹?yīng)用支付中需要進(jìn)行密碼驗(yàn)證時(shí)，系統(tǒng)會(huì)在應(yīng)用與TEE環(huán)境之間建立專(zhuān)用安全傳輸通道，在應(yīng)用中所輸入的驗(yàn)證信息，會(huì)直接傳輸?shù)桨踩珔^(qū)域中，與之存儲(chǔ)的信息進(jìn)行比對(duì)，之后TEE會(huì)將對(duì)比結(jié)果反饋給應(yīng)用，應(yīng)用只能獲知驗(yàn)證通過(guò)或是驗(yàn)證不通過(guò)，無(wú)法獲知準(zhǔn)確的密碼信息。同時(shí)安全傳輸通道，也不允許其它應(yīng)用介入，因此整個(gè)驗(yàn)證過(guò)程中，應(yīng)用只獲得驗(yàn)證結(jié)果，不涉及具體的私密信息，從根源上就杜絕了用戶(hù)信息泄露的可能性。

TEE高通可信執(zhí)行環(huán)境同樣是基于硬件所打造的，它與設(shè)備綁定，即便將芯片取下也無(wú)法破解。

HEE高通Hypervisor執(zhí)行環(huán)境，可以為每個(gè)單獨(dú)的應(yīng)用提供獨(dú)立的系統(tǒng)資源，它是一種軟硬結(jié)合的安全特性。比如某應(yīng)用需要進(jìn)行人臉掃描，那么就會(huì)劃分出一塊獨(dú)立的內(nèi)存區(qū)域來(lái)進(jìn)行相關(guān)數(shù)據(jù)處理，與系統(tǒng)使用的內(nèi)存隔離。其它應(yīng)用需要使用指紋信息時(shí)，同樣再次隔離出一塊單獨(dú)的內(nèi)存區(qū)域，該應(yīng)用的指紋信息處理也只會(huì)在此區(qū)域中單獨(dú)處理。也就是說(shuō)，高通Hypervisor執(zhí)行環(huán)境以軟件虛擬的方式，獲得了硬件級(jí)別的安全防護(hù)效果。

第二代驍龍7+移動(dòng)平臺(tái)所支持的上述安全特性，以往是只存在于驍龍8系旗艦平臺(tái)中的，此次下沉意味著大量的中端機(jī)型將具備旗艦級(jí)別的防護(hù)能力。

手機(jī)目前已經(jīng)占據(jù)了我們幾乎所有的支付行為，未來(lái)手機(jī)還會(huì)涉及到數(shù)字車(chē)鑰匙、電子護(hù)照、數(shù)字貨幣等使用方式，因此手機(jī)的安全措施需求是在不斷升高的。擁有與旗艦比肩安全能力的第二代驍龍7+移動(dòng)平臺(tái)，既能夠保護(hù)我們隱私與支付的安全，也拓展了今后手機(jī)的安全功能。

---

版權(quán)說(shuō)明： 本文由用戶(hù)上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！

---

標(biāo)簽：