谷歌成立Ready SE联盟:未来你的手机可当车钥匙/身份证/护照
伴随着智能手机功能的丰富,已基本替代了传统的傻瓜相机和 MP3 播放器,而在不久的将来它还将会替代你的钱包、车钥匙、银行卡、身份证等等。今天,谷歌宣布正式成立 Android Ready SE Alliance,目的就是让你出门只需带上手机即可。
谷歌表示想要让手机实现数字钥匙、移动驾照(mDL)、居民身份证、电子护照和电子货币解决方案(钱包),需要两样东西。其一就是防篡改硬件,就像是 Pixel 系列手机中的 Titan M 芯片,其二就是 StrongBox,能够为 Android 应用提供防篡改密钥存储。
所有这些功能都需要运行在防篡改硬件上,以保护应用可执行文件和用户的数据、密钥、钱包等的完整性。现在大多数现代手机都包含了被称为安全元素(SE)的分立防篡改硬件。
谷歌已经确定:“为了在 Android 中引入这些消费者用例,SE 提供了最佳路径”。为了“加速被厂商采用”,谷歌已经和诸多合作伙伴(Giesecke+Devrient, Kigen, NXP, STMicroelectronics, and Thales)合作,今天宣布成立 Android Ready SE 联盟。
在博文中写道:“SE 厂商正与 Google 联手打造一套开源的、经过验证的、随时可用的 SE Applets。今天,我们将推出 StrongBox for SE 的稳定(GA)版本。这个 Applets 已经合格,可以供我们的 OEM 合作伙伴使用”。
除了手机外,StrongBox还可用于Wear OS、Android Auto Embedded和Android TV。谷歌表示,目前正专注于数字车钥匙、移动驾驶执照和其他身份凭证,未透露姓名的 Android OEMs 为其设备采用 Android Ready SE。
Android Ready SE联盟的流程包括:
1. 从他们的 SE 供应商那里挑选合适的、经过验证的硬件部分。
2. 启用 SE 从引导加载器初始化,并通过 SPI 接口或加密绑定提供信任根 (RoT) 参数。
3. 与Google合作,在SE工厂提供认证密钥/证书。
4. 在SE小程序中使用GA版本的StrongBox,适应您的SE。
5. 整合HAL代码
6. 启用SE升级机制
7. 为StrongBox运行CTS/VTS测试,以验证集成是否正确完成。