三年前開發出安全晶片Titan M的數位金鑰技術後,Google認為數位金鑰有一天可以取代傳統車、門鑰、紙本駕照或實體錢包,本周宣佈Android Ready SE聯盟結盟相關業者以開發相關技術,同時也計畫將這些技術用於OEM生產的裝置上。

2018年推出的Google Pixel 3手機,內建防止竄改資料的硬體隔離區(enclave)技術的Titan M晶片。Titan M除了提供Pixel軟體、韌體信任根外,也可利用StrongBox技術來確保Android App的金鑰儲存安全。StrongBox是Keymaster HAL在硬體安全模組中的實作。Google指出StrongBox大幅提升了Android裝置的安全性,也促使他們想像更多可能性。

Google認為StrongBox和防竄改硬體具有用於數位金鑰(如車子、家中或公司)、行動駕照(mDL)、國民身分證、電子護照、數位貨幣(如電子錢包)等的潛力。上述這些功能都必須跑在可防竄改的硬體上,確保應用執檔和用戶資料、金鑰、電子錢包等安全性。現在最新型手機都還另外加入名為Secure Element (SE)的防竄改硬體。Google相信SE是Android裝置加入新式消費應用的最佳路徑。

而為加速這類Android應用的普及,Google宣佈成立Android Ready SE聯盟。加入該聯盟的合作夥伴將和Google合作開發一組經驗證、立即可用的開源SE Applet(小型應用程式)。目前的成員包括Thales、STMcroelectronics、Kigen、NXP、Giesecke+Devrient。

昨日該聯盟也釋出第一個SE Applet,稱為StrongBox for SE的GA(General Availability)版。新功能不僅可用於Android手機或平台,也可用於其他平台,包括WearOS、Android Auto Embedded和Android TV等。

而在前述的潛力領域中,Google會將行動駕駛及身份證、以及數位車鑰的Applet列為優先發展項目。

如果OEM想要在其裝置中使用Android Ready SE的研發技術,有以下事項要做。他們必須先選擇其SE供應商經驗證的硬體元件、設定從啟動程式(bootloader)開啟SE並從SPI介面或密碼綁定(cryptographic binding)提供信任根(root of trust)參數。此外還必須和Google配合,提供SE工廠的驗證金鑰/憑證。利用GA版的StrongBox for SE applet,再改成自己的SE,整合HAL碼,啟動SE升級機制,最後對StrongBox執行CTS/VTS測試,以驗證整合的正確性。

Google聲稱,目前已經有數家Android OEM業者,在其裝置內使用Android Ready SE技術,也有意接觸更多硬體製造商。

熱門新聞

Advertisement