包括鑰匙、個人身分與金流的數位化成為趨勢,然而除了使用便於使用的環境外,確保個人資料安全與隱私也相當重要; Google 自 2018 年推出 Pixel 3 後導入名為 Titan M 的硬體防護機制與 StrongBox ,確保存放在獨立區塊的關鍵資料不會被竄改; Google 在今日宣布針對這類需要高度安全性的應用成立 Android Ready SE 聯盟,與相關業者開發一套開源、經過驗證並即刻可用的 SE 應用程式,並將推出符合 SE 的通用 Strong Box 技術,目前包括 Giesecke + Devrient 、Kigen 、 NXP 、 STMicroelectronics 與 Thales 等成員已經開始提供這套通用的 StongBox 。
目前 Android Ready SE 聯盟首要將以數位駕照、數位身分證與數位駕駛微最優先開發的應用內容。
▲藉由與安全技術相關廠商的合作,提供預先通過安全認證的硬體與解決方案
雖然名稱稱為 Android Ready SE 聯盟,不過這套通用的 StrongBox 亦可用於包括 WearOS 、 Android Auto Embedded 與 Android TV 等設備;當 OEM 在設備中導入 Android Ready SE 需要符合相關條件:1 、取得 Android Ready SE 聯盟供應商的認證組件; 2 、啟用自引導加仔程序的初始化 SE 功能,並透過 SPI 介面或密碼綁定提供信任根參數; 3 、藉由與 Google 合作的 SE 工廠取得密鑰與證書; 4、針對 SE 相關的應用程式使用通用版本的 StrongBox ; 5 、整合 HAL 代碼; 6 、啟用 SE 升級機制; 7、對 StrongBox 進行 CTS / VTS 測試驗證確保是否完成整合。
