三年前开发出安全芯片Titan M的数字密钥技术后,Google认为数字密钥有一天可以取代传统车、门钥、纸质驾照或实体钱包,本周宣布Android Ready SE联盟结盟相关企业以开发相关技术,同时也计划将这些技术用于OEM生产的设备上。
2018年推出的Google Pixel 3手机,内置防止篡改资料的硬件隔离区(enclave)技术的Titan M芯片。Titan M除了提供Pixel软件、固件信任根外,也可利用StrongBox技术来确保Android App的密钥存储安全。StrongBox是Keymaster HAL在硬件安全模块中的实例。Google指出StrongBox大幅提升了Android设备的安全性,也促使他们想象更多可能性。
Google认为StrongBox和防篡改硬件具有用于数字密钥(如车子、家中或公司)、行动驾照(mDL)、国民身份证、电子护照、数字货币(如电子钱包)等的潜力。上述这些功能都必须跑在可防篡改的硬件上,确保应用执档和用户资料、密钥、电子钱包等安全性。现在最新型手机都还另外加入名为Secure Element (SE)的防篡改硬件。Google相信SE是Android设备加入新式消费应用的最佳路径。
而为加速这类Android应用的普及,Google宣布成立Android Ready SE联盟。加入该联盟的合作伙伴将和Google合作开发一组经验证、立即可用的开源SE Applet(小型应用程序)。目前的成员包括Thales、STMcroelectronics、Kigen、NXP、Giesecke Devrient及Kigen。
昨日该联盟也发布第一个SE Applet,称为StrongBox for SE的GA(General Availability)版。新功能不仅可用于Android手机或平台,也可用于其他平台,包括WearOS、Android Auto Embedded和Android TV等。
而在前述的潜力领域中,Google会将行动驾驶及身份证、以及数字车钥的Applet列为优先发展项目。
如果OEM想要在其设备中使用Android Ready SE的研发技术,有以下事项要做。他们必须先选择其SE供应商经验证的硬件组件、设置从启动程序(bootloader)打开SE并从SPI接口或密码绑定(cryptographic binding)提供信任根(root of trust)参数。此外还必须和Google配合,提供SE工厂的验证密钥/凭证。利用GA版的StrongBox for SE applet,再改成自己的SE,集成HAL码,启动SE升级机制,最后对StrongBox执行CTS/VTS测试,以验证集成的正确性。
Google声称,目前已经有数家Android OEM企业,在其设备内使用Android Ready SE技术,也有意接触更多硬件制造商。