第二代驍龍7+特性解析

第二代驍龍7+移動平臺在安全方面的特性源自驍龍8系旗艦，手機(jī)廠商與芯片廠商共同搭建了一套相當(dāng)完整的安全策略，即便手機(jī)丟失，也不會導(dǎo)致其中存儲的個人支付信息泄露。

上周發(fā)布的第二代驍龍7+移動平臺，性能表現(xiàn)得了個滿堂彩，擁有與驍龍8+移動平臺同宗同源的架構(gòu)和工藝，甚至被大家稱為鎖頻版驍龍8+。

在第二代驍龍7+移動平臺的諸多優(yōu)秀特性中，安全方面的重要性往往容易被低估，但作為驍龍六大創(chuàng)新矩陣中的一環(huán)，安全方面的表現(xiàn)不應(yīng)該被忽視。畢竟現(xiàn)在手機(jī)中存儲的個人敏感信息紛繁復(fù)雜，指紋、人臉、密碼等信息如果遭到泄露，造成的損失將是無法估量的。除此之外，各種便捷的手機(jī)支付方式，也需要手機(jī)提供安全的支付環(huán)境。

不用太過擔(dān)心，第二代驍龍7+移動平臺在安全方面的特性源自驍龍8系旗艦，手機(jī)廠商與芯片廠商共同搭建了一套相當(dāng)完整的安全策略，即便手機(jī)丟失，也不會導(dǎo)致其中存儲的個人支付信息泄露。

第二代驍龍7+移動平臺在安全方面，提供了TME信任管理引擎、TEE高通可信執(zhí)行環(huán)境、HEE高通Hypervisor執(zhí)行環(huán)境的特性支持，通過了Android Ready SE認(rèn)證，具有了金融級別的安全環(huán)境。

高通所提供的這些安全特性理解起來并不難。TME信任管理引擎是為手機(jī)建立一個安全可靠的支付環(huán)境。我們手機(jī)所使用的是Android系統(tǒng)，所有的軟件都要運(yùn)行在Android系統(tǒng)內(nèi)核上，TME信任管理引擎確保的是支付軟件所運(yùn)行系統(tǒng)的可靠性，通俗一點(diǎn)就是檢查Android系統(tǒng)中是否有被篡改、被加載了惡意代碼等損害用戶安全的行為。

為此，第二代驍龍7+移動平臺提供了基于硬件且不對外開放的信任根，它是一個不可變的過程或身份，用作信任鏈中的第一個實體，能夠確保系統(tǒng)最先加載的代碼是安全可靠的，并基于這點(diǎn)建立起后續(xù)安全可靠的信任鏈，來保證支付環(huán)境的安全。

信任管理引擎是基于硬件所搭建的，因此可以防止設(shè)備克隆、加載未經(jīng)授權(quán)的固件以及加載惡意軟件等危險行為。即使我們的手機(jī)不小心丟失，手機(jī)內(nèi)的信息也不會被外人獲取。比如手機(jī)丟失后，無法通過技術(shù)手段跳過開機(jī)密碼、鎖屏指紋、人臉驗證環(huán)節(jié)，無法直接讀取手機(jī)存儲信息，甚至將手機(jī)的存儲芯片焊下來，放再其它設(shè)備中也無法讀取。從而讓手機(jī)丟失后，可以方便找回，并且杜絕隱私信息泄露。

TEE高通可信執(zhí)行環(huán)境，則是基于驍龍移動平臺，在芯片內(nèi)部構(gòu)建一個獨(dú)立的安全區(qū)域來存儲指紋、密碼信息，而且可以進(jìn)行獨(dú)立隔離的驗證。它確保的是驗證環(huán)節(jié)的絕對獨(dú)立，外界完全無法獲知密碼信息，只能得知驗證結(jié)果。此前，榮耀Magic4系列就通過TEE高通可信執(zhí)行環(huán)境+榮耀可信執(zhí)行環(huán)境，成為首個支持雙TEE系統(tǒng)的智能手機(jī)之一，能夠保護(hù)和隔離敏感信息，實現(xiàn)端到端的用戶信息安全保障。

這里我們簡單陳述一下TEE高通可信執(zhí)行環(huán)境的驗證流程。首先，我們的指紋、人臉、密碼數(shù)據(jù)會存儲在芯片中的一塊獨(dú)立安全區(qū)域中，這個區(qū)域擁有獨(dú)立的內(nèi)存、存儲介質(zhì)、加密/解密邏輯電路、處理器以及軟件系統(tǒng)等，與外界系統(tǒng)完全獨(dú)立。比如我們在應(yīng)用支付中需要進(jìn)行密碼驗證時，系統(tǒng)會在應(yīng)用與TEE環(huán)境之間建立專用安全傳輸通道，在應(yīng)用中所輸入的驗證信息，會直接傳輸?shù)桨踩珔^(qū)域中，與之存儲的信息進(jìn)行比對，之后TEE會將對比結(jié)果反饋給應(yīng)用，應(yīng)用只能獲知驗證通過或是驗證不通過，無法獲知準(zhǔn)確的密碼信息。同時安全傳輸通道，也不允許其它應(yīng)用介入，因此整個驗證過程中，應(yīng)用只獲得驗證結(jié)果，不涉及具體的私密信息，從根源上就杜絕了用戶信息泄露的可能性。

TEE高通可信執(zhí)行環(huán)境同樣是基于硬件所打造的，它與設(shè)備綁定，即便將芯片取下也無法破解。

HEE高通Hypervisor執(zhí)行環(huán)境，可以為每個單獨(dú)的應(yīng)用提供獨(dú)立的系統(tǒng)資源，它是一種軟硬結(jié)合的安全特性。比如某應(yīng)用需要進(jìn)行人臉掃描，那么就會劃分出一塊獨(dú)立的內(nèi)存區(qū)域來進(jìn)行相關(guān)數(shù)據(jù)處理，與系統(tǒng)使用的內(nèi)存隔離。其它應(yīng)用需要使用指紋信息時，同樣再次隔離出一塊單獨(dú)的內(nèi)存區(qū)域，該應(yīng)用的指紋信息處理也只會在此區(qū)域中單獨(dú)處理。也就是說，高通Hypervisor執(zhí)行環(huán)境以軟件虛擬的方式，獲得了硬件級別的安全防護(hù)效果。

第二代驍龍7+移動平臺所支持的上述安全特性，以往是只存在于驍龍8系旗艦平臺中的，此次下沉意味著大量的中端機(jī)型將具備旗艦級別的防護(hù)能力。

手機(jī)目前已經(jīng)占據(jù)了我們幾乎所有的支付行為，未來手機(jī)還會涉及到數(shù)字車鑰匙、電子護(hù)照、數(shù)字貨幣等使用方式，因此手機(jī)的安全措施需求是在不斷升高的。擁有與旗艦比肩安全能力的第二代驍龍7+移動平臺，既能夠保護(hù)我們隱私與支付的安全，也拓展了今后手機(jī)的安全功能。