聚焦安全芯片高通驍龍8 Gen1 SPU定制版移動(dòng)平臺(tái)

智能手機(jī)的安全風(fēng)險(xiǎn)

如今的智能手機(jī)早就擺脫了“手機(jī)”的固有身份，成為了用戶接入互聯(lián)網(wǎng)的重要載體，每天都會(huì)產(chǎn)生大量的隱私信息，比如聊天內(nèi)容、瀏覽歷史、交易記錄等等（圖1）。此外，通過(guò)手機(jī)就能隨時(shí)開(kāi)通各種金融服務(wù)、生活繳費(fèi)、投資理財(cái)，它在方便我們生活之余也存在著巨大的安全風(fēng)險(xiǎn)。

特別是以開(kāi)放著稱的Android系統(tǒng)，沒(méi)有統(tǒng)一的（谷歌）官方應(yīng)用商店，哪怕是正規(guī)的APP也存在過(guò)度獲取系統(tǒng)權(quán)限（如開(kāi)啟MIC、相機(jī)、地理位置）、頻繁收集用戶使用習(xí)慣的行為（如剪切板、購(gòu)買記錄、聊天信息）（圖2），它們收集的龐大用戶數(shù)據(jù)，也是很多互聯(lián)網(wǎng)企業(yè)重要的生財(cái)之道。

一旦手機(jī)遺失，或是沒(méi)注意點(diǎn)開(kāi)了短信里的地址鏈接，抑或安裝了內(nèi)藏木馬病毒的APP，細(xì)思極恐。

金立手機(jī)的安全試水

在移動(dòng)支付流行之前，手機(jī)安全并不受太多人的關(guān)注，設(shè)定鎖屏密碼，能將隱私應(yīng)用和文件隱藏起來(lái)就足夠了。隨著人們對(duì)支付安全和個(gè)人隱私的需求日益提升，2016年金立首次提出了內(nèi)置安全芯片的概念。

當(dāng)年上市的金立M6就首發(fā)內(nèi)置安全芯片（圖3），而金立也針對(duì)這個(gè)芯片開(kāi)發(fā)了私密空間2.0 APP。在這個(gè)APP里添加的通話記錄、聯(lián)系人、短信、圖片、文件等內(nèi)容都會(huì)被安全芯片進(jìn)行一番加密。想對(duì)這些加密的文件進(jìn)行解碼，必須由對(duì)其加密的安全芯片才能進(jìn)行，而每一臺(tái)手機(jī)的安全加密芯片具有唯一性，一塊芯片僅對(duì)應(yīng)一部手機(jī)（就是和CPU編號(hào)綁定）（圖4）。換句話說(shuō)，哪怕有人將M 6里加密過(guò)的文件拷貝到PC，或是復(fù)制到另外一臺(tái)M 6手機(jī)里，即使能通過(guò)暴力破解打開(kāi)，所看到的也只是一堆亂碼而已。

2017年，金立又發(fā)布了內(nèi)置雙安全芯片的M7手機(jī)，除了安全加密芯片以外，還新增了一顆“支付安全加密芯片”，通過(guò)雙安全芯片和N FC+金立錢(qián)包，構(gòu)建了更安全和方便的支付渠道（圖5）。金立M7的加密原理流程大致如下：在交易環(huán)節(jié)，金立錢(qián)包產(chǎn)品有3重安全保護(hù)措施，第1重受金融IC卡本身的安全機(jī)制保護(hù)，它具有防復(fù)制、防攻擊等多種安全特性;第2重受Token標(biāo)記化安全機(jī)制保護(hù)，設(shè)備卡全面采用了To ke n機(jī)制，Token號(hào)由發(fā)卡銀行或者銀聯(lián)隨機(jī)分配，一旦激活即不再重用，Token信息脫離手機(jī)設(shè)備無(wú)法單獨(dú)使用，保障了持卡人真實(shí)銀行帳號(hào)的安全;第3重受密碼或指紋保護(hù)，沒(méi)有通過(guò)指紋驗(yàn)證確認(rèn)（或輸入Passc ode），外界也無(wú)法訪問(wèn)安全芯片（包括其中的安全域）。即便手機(jī)設(shè)備丟失，也不會(huì)存在被盜刷的風(fēng)險(xiǎn)。

而金立M7新添的支付安全加密芯片，就是為第3步保駕護(hù)航的。這款芯片通過(guò)權(quán)威機(jī)構(gòu)檢測(cè)認(rèn)證、E AL6+（中國(guó)信息安全認(rèn)證中心）、銀聯(lián)、中金國(guó)盛，為支付信息處理提供安全運(yùn)行環(huán)境及存儲(chǔ)環(huán)境?？梢哉f(shuō)，金立M7手機(jī)就是你的銀行卡、公交卡和手機(jī)U盾。

在金立之后，360也曾推出過(guò)內(nèi)置安全芯片的手機(jī)?？上?，無(wú)論金立還是360，在手機(jī)領(lǐng)域都屬于小眾品牌，影響力有限，而且這類安全芯片只能適配手機(jī)廠商開(kāi)發(fā)的指定APP和功能。手機(jī)的安全生態(tài)，還是離不開(kāi)更加通用的解決方案，比如基于SoC移動(dòng)平臺(tái)的原生安全屬性。

榮耀Magic4重回安全芯片

2022年，安全芯片的概念再度回歸，榮耀全新的Magic 4系列就主打“兩鎖一芯”隱私保護(hù)機(jī)制，即通過(guò)獨(dú)立安全芯片、雙TEE安全系統(tǒng)為用戶提供隱私保護(hù)方案（圖6）。

簡(jiǎn)單來(lái)說(shuō)，榮耀Magic4系列針對(duì)用戶的隱私安全打造了一套全新的，基于軟件加硬件協(xié)同設(shè)計(jì)的隱私安全保障體系。硬件方面依托于獨(dú)立安全芯片，它直接與主芯片進(jìn)行通信，將相關(guān)密碼數(shù)據(jù)直接存儲(chǔ)其中，和物理保險(xiǎn)柜相似。這顆獨(dú)立芯片內(nèi)部數(shù)據(jù)無(wú)法被外部破解，加密解密過(guò)程也都在芯片內(nèi)部完成，并且達(dá)到了CC E AL 5+級(jí)安全認(rèn)證。

軟件方面，榮耀則與高通合作，基于新驍龍8移動(dòng)平臺(tái)打造了雙T E E安全系統(tǒng)，該系統(tǒng)獨(dú)立于Android操作系統(tǒng)之外，對(duì)于各類的隱私安全信息進(jìn)行了一系列的加密，防止泄露?；谶@套隱私安全保障體系，能對(duì)用戶的各類敏感信息進(jìn)行守護(hù)，包含生物識(shí)別信息（指紋、人臉）、賬號(hào)、密碼，還包括最基礎(chǔ)的照片、應(yīng)用數(shù)據(jù)等。此外，榮耀Magic4 Pro還對(duì)用戶日常使用帶來(lái)了一些非常有針對(duì)性的解決方案，比如智慧隱私通話功能，通過(guò)創(chuàng)新的音頻技術(shù)和獨(dú)特的音頻通道設(shè)計(jì)，極大程度減少用戶接打電話時(shí)的漏音問(wèn)題，哪怕身處封閉的電梯中接電話，也不怕身邊人聽(tīng)見(jiàn)聽(tīng)筒里的聲音（圖7）。

來(lái)自SoC移動(dòng)平臺(tái)的底層進(jìn)化

想提升Android手機(jī)生態(tài)的安全，光靠OEM廠商單打獨(dú)斗肯定是不成的，還是需要上游廠商持續(xù)發(fā)力。

驍龍安全模塊的迭代史

早在2012年，高通便在驍龍S4系列處理器內(nèi)加入了SecureMSM算法，以便對(duì)早期的生物識(shí)別裝置、企業(yè)級(jí)安全網(wǎng)絡(luò)連接協(xié)議、多媒體版權(quán)保護(hù)，以及手機(jī)中內(nèi)容硬件加密功能等一系列安全特性給予支持。早期很多支持指紋識(shí)別的手機(jī)，都是建立在SecureMSM算法的基礎(chǔ)上得以實(shí)現(xiàn)。驍龍810開(kāi)始引入的SafeSwitch功能也值得記錄，通過(guò)它可以將丟失的手機(jī)遠(yuǎn)程鎖機(jī)并刪除個(gè)人數(shù)據(jù)，讓傳統(tǒng)刷機(jī)破解賬號(hào)的方法不再適用。

2015年底高通發(fā)布了驍龍820處理器，除了主打純自研的第三代Kryo內(nèi)核，驍龍820還第一次引入了名為“Zeroth”的單元。我們可以將Zeroth理解為現(xiàn)在意義上的NPU，能夠長(zhǎng)期模擬大腦和神經(jīng)元的功能，而驍龍820也因此成為了高通旗下首款搭載AI引擎的處理器。通過(guò)這個(gè)Zeroth單元（圖8），驍龍820能自動(dòng)阻止已知惡意軟件的運(yùn)行，實(shí)時(shí)監(jiān)測(cè)手機(jī)的后臺(tái)并做出異常警告。

到了驍龍835時(shí)期，高通規(guī)范了對(duì)“移動(dòng)平臺(tái)”的定義，首次提出融合了硬件、軟件和生物識(shí)別技術(shù)的QualcommHaven安全平臺(tái)概念（圖9），將生物識(shí)別設(shè)備的支持從指紋擴(kuò)展到了虹膜、眼球和更廣泛的面部識(shí)別。也是從驍龍835開(kāi)始（2017年），支持人臉識(shí)別技術(shù)的手機(jī)才變得好用，且大范圍普及開(kāi)來(lái)。

從驍龍845開(kāi)始，高通終于在移動(dòng)平臺(tái)內(nèi)整合了“SPU”（SecureProcessingUnit，安全處理單元），至此SPU便成為了后續(xù)歷代驍龍8系芯片的標(biāo)配（圖10）。我們可以將SPU理解為一套完整的軟硬生態(tài)，它包括獨(dú)立的CPU、內(nèi)存、存儲(chǔ)空間和OS系統(tǒng)，可以獨(dú)立于SoC運(yùn)行（圖11）。沒(méi)錯(cuò)，SPU就是驍龍移動(dòng)平臺(tái)內(nèi)的“安全芯片”，只需將所有的加密、認(rèn)證計(jì)算，以及密鑰存儲(chǔ)工作全部轉(zhuǎn)移到了SPU中獨(dú)立運(yùn)行，就能最大限度確保安全，還能解放CPU的算力。

到了驍龍855，其集成的SPU單元首次通過(guò)EAL4+級(jí)安全認(rèn)證，徹底砸碎了獨(dú)立安全芯片的飯碗。隨后的驍龍865憑借對(duì)Android11安全憑證API的支持，可以實(shí)現(xiàn)軟硬兼顧的個(gè)人隱私信息安全存儲(chǔ)。大家可以回憶一下，是不是從驍龍865時(shí)期開(kāi)始電子駕照、健康卡等涉及到深度個(gè)人信息的數(shù)字憑證才慢慢得以推廣？

驍龍888更進(jìn)一步，首次將PC領(lǐng)域流行的Type-1Hypervisor技術(shù)引入其中，能夠以全新方式在同一手機(jī)身上，在不同應(yīng)用和多個(gè)操作系統(tǒng)之間進(jìn)行數(shù)據(jù)的保護(hù)和隔離（圖12）。華為是最早實(shí)現(xiàn)“系統(tǒng)分身”功能的手機(jī)廠商，兩套系統(tǒng)完全隔離，可隨時(shí)切換。借助驍龍888的Type-1Hypervisor技術(shù)，驍龍平臺(tái)手機(jī)也終于可以實(shí)現(xiàn)硬件級(jí)的系統(tǒng)分身，OEM廠商也能在此基礎(chǔ)上開(kāi)發(fā)出更多功能，比如vivoOriginOSOcean系統(tǒng)新增的“原子隱私系統(tǒng)”就能帶來(lái)數(shù)據(jù)最小化、隱私端側(cè)處理、生物識(shí)別等功能——只要是移入到原子隱私系統(tǒng)中的文件、照片等信息，就不會(huì)被上傳到云端，也沒(méi)辦法通過(guò)主系統(tǒng)進(jìn)行訪問(wèn)。而且瀏覽文件后，系統(tǒng)也會(huì)及時(shí)地清除掉痕跡，同時(shí)，只要我們一旦離開(kāi)隱私系統(tǒng)后，所有后臺(tái)應(yīng)用會(huì)全部隱藏（圖13），能更好的保障用戶的隱私和安全。

作為高通在2022年度旗艦，新驍龍8將Hypervisor技術(shù)開(kāi)源，并允許其訪問(wèn)和調(diào)用SoC內(nèi)的更多部件，這就給了OEM廠商更大的發(fā)揮空間，比如在被“隔離”的獨(dú)立系統(tǒng)中實(shí)現(xiàn)更豐富和有趣的功能。此外，新驍龍8還首次采用專用信任管理引擎（TrustManagementEngine），也是全球首個(gè)符合AndroidReadySE標(biāo)準(zhǔn)（面向數(shù)字車鑰匙、駕照等領(lǐng)域的新標(biāo)準(zhǔn)）的移動(dòng)平臺(tái)（圖14），可以被應(yīng)用于數(shù)字車鑰匙、電子駕照、虛擬貨幣等的新標(biāo)準(zhǔn)，還能直接（通過(guò)SPU）虛擬iSIM，用戶無(wú)需SIM卡即可輕松且安全地連接蜂窩網(wǎng)絡(luò)，更加利于攜號(hào)轉(zhuǎn)網(wǎng)。

驍龍8 SPU定制芯片的本質(zhì)

看到這里大家想必已經(jīng)很清楚了，SPU是驍龍移動(dòng)平臺(tái)的標(biāo)配，而且早在驍龍845時(shí)期就已被集成。但是，長(zhǎng)期以來(lái)卻沒(méi)有哪個(gè)OEM廠商對(duì)SPU進(jìn)行針對(duì)性的開(kāi)發(fā)定制，而vivo官方對(duì)驍龍8 Gen1 SPU定制旗艦芯片的描述也是——配合軟件端對(duì)驍龍8 Gen1的SPU進(jìn)行首家深度挖掘與適配，實(shí)現(xiàn)全功能設(shè)計(jì)。

其中的關(guān)鍵詞是“首家深度挖掘與適配”以及“全功能”，翻譯過(guò)來(lái)就是其他競(jìng)品都沒(méi)有很好的利用SPU單元，無(wú)法通過(guò)軟硬結(jié)合的方式為手機(jī)建立一套最穩(wěn)固的底層保護(hù)。

在SPU安全處理單元的基礎(chǔ)上，vivo帶來(lái)了可構(gòu)建全鏈路全場(chǎng)景隱私保護(hù)的千鏡可信引擎（圖15），它遍布于設(shè)備的每次運(yùn)算中，從芯片、內(nèi)核、框架和應(yīng)用4個(gè)層級(jí)，全方位覆蓋手機(jī)的運(yùn)行安全。比如在應(yīng)用層vivo提供了數(shù)十種隱私功能，包括原子隱私系統(tǒng)、模糊地理位置等，構(gòu)建起了可信環(huán)境交互、隱私防跟蹤、隱私防泄漏三大能力，讓用戶做到可感、可知、可控。在此之上的內(nèi)核層和框架層，千鏡可信引擎也能實(shí)時(shí)對(duì)應(yīng)用行為進(jìn)行管制和記錄，利用獨(dú)立的數(shù)據(jù)隔離沙盒，保證用戶信息不被泄漏。vivo還基于SPU定制開(kāi)發(fā)了密碼保險(xiǎn)箱功能，凡是開(kāi)啟密碼自動(dòng)填充功能的密碼，均可受到SPU級(jí)密碼守護(hù)。

小結(jié)

隨著生物識(shí)別、移動(dòng)支付、電子身份證、數(shù)字貨幣等數(shù)字化生活方式的持續(xù)滲透，手機(jī)安全已經(jīng)成為了繼性能、顯示、影像和續(xù)航，消費(fèi)者在選購(gòu)手機(jī)時(shí)的另一大主要因素。未來(lái)誰(shuí)能在安全性上做足文章，便能掌握高端手機(jī)市場(chǎng)的主動(dòng)權(quán)。繼vivo之后，相信未來(lái)會(huì)有更多OEM廠商針對(duì)驍龍移動(dòng)平臺(tái)內(nèi)的SPU單元進(jìn)行“挖礦”，進(jìn)一步提升現(xiàn)有業(yè)務(wù)的安全性，讓我們拭目以待吧。