Google 針對安全性推出 Android Ready SE 聯盟,為數位鑰匙、數位身分與電子錢包提供高度安全的開源標準

2021.03.26 03:53PM

包括鑰匙、個人身分與金流的數位化成為趨勢,然而除了使用便於使用的環境外,確保個人資料安全與隱私也相當重要; Google 自 2018 年推出 Pixel 3 後導入名為 Titan M 的硬體防護機制與 StrongBox ,確保存放在獨立區塊的關鍵資料不會被竄改; Google 在今日宣布針對這類需要高度安全性的應用成立 Android Ready SE 聯盟,與相關業者開發一套開源、經過驗證並即刻可用的 SE 應用程式,並將推出符合 SE 的通用 Strong Box 技術,目前包括 Giesecke + Devrient 、Kigen 、 NXP 、 STMicroelectronics 與 Thales 等成員已經開始提供這套通用的 StongBox 。

目前 Android Ready SE 聯盟首要將以數位駕照、數位身分證與數位駕駛微最優先開發的應用內容。

照片中提到了GĐ、Giesecke+Devrient、<<• Kigen,跟恩智浦半導體、吉塞克與德文特(Giesecke&Devrient)有關,包含了泰勒斯、商標、牌、產品、產品設計

▲藉由與安全技術相關廠商的合作,提供預先通過安全認證的硬體與解決方案

雖然名稱稱為 Android Ready SE 聯盟,不過這套通用的 StrongBox 亦可用於包括 WearOS 、 Android Auto Embedded 與 Android TV 等設備;當 OEM 在設備中導入 Android Ready SE 需要符合相關條件:1 、取得 Android Ready SE 聯盟供應商的認證組件; 2 、啟用自引導加仔程序的初始化 SE 功能,並透過 SPI 介面或密碼綁定提供信任根參數; 3 、藉由與 Google 合作的 SE 工廠取得密鑰與證書; 4、針對 SE 相關的應用程式使用通用版本的 StrongBox ; 5 、整合 HAL 代碼; 6 、啟用 SE 升級機制; 7、對 StrongBox 進行 CTS / VTS 測試驗證確保是否完成整合。

資料來源

0 則回應