­  在今天手机上的个人数据远不止手机号码、短信那么简单,私人照片、指纹信息、银行卡号、各种会员账号都存储在小小的手机当中。手机数据的安全不仅关乎个人隐私,而且关系财产安全,以至软件加密惨遭淘汰,更为安全硬件加密成为了今天的主流方式。

­  

硬件加密初受关注

­  智能手机上硬件加密首次受到普遍关注要追溯到指纹识别普及时,在之前保证手机安全只有一个简单的解锁密码。解锁密码不但容易被别人窥探,而且密码是存储在手机操作系统之中,很容易遭到破解。

­  在Cortex-A8架构之中ARM加入了一个名为TrustZone的存储区域,用于保存关键数据,之后Cortex-A架构处理器都沿用了该设计,指纹识别实现硬件加密也是借此实现。

­  在指纹识别模块识别了用户指纹,其数据不再存储在系统中,而是绕过系统直接将数据写入到TrustZone区域,实现硬件加密。

­  

Qualcomm Haven安全平台

­  在今天需要硬件加密应用已经不局限于指纹识别,随着虹膜/人脸识别解锁、移动支付的普及,甚至是高清流媒体播放中需要用到硬件加密。

­  因此在高通最新的骁龙835处理器内置的Qualcomm Haven安全平台除了提供基础的安全防护外,还针对内容保护、恶意软件检测、防盗功能、身份验证进行优化。

­  继指纹识别后,摄像头日益成为获取个人特征信息的传感器,比如说三星Galaxy S8、Lumia 950就通过摄像头捕捉生物特征实现虹膜解锁。

­  应对身份验证新的需求,Qualcomm Haven中加入了Secure Camera功能,让摄像头在捕捉虹膜、人脸信息时,绕过操作系统直接将数据存储进SoC的TrustZone区域当中,同时阻止不受信任程序访问这些数据。

­  在手机日常使用中安全问题同样严峻,比如说不少APP喜欢偷看用户的通讯录,将当中信息挪作他用,被植入木马的APP甚至会偷偷上传个人照片等私密信息,用户不小心就成为新的“陈老师”。

­  Qualcomm Haven中另一技术Snapdragon Smart Protect此刻就大派用场了,它能过滤已知的间谍软件、广告软件和恶意程序,实时监控APP,判断APP是否进行越轨行为,并进行拦截。

­  还能通过Qualcomm Zeroth脑启发机器学习技术来分析恶意行为,不停提高对APP及其行为识别能力,进而拦截未知的恶意软件。

­  在传输数据时如何保证指纹、虹膜等信息安全是手机安全重要一环,也是Qualcomm Haven工作。

­  在向服务供应商传送信息时,Hardware Token功能一方面以高强度加密、预先配置密钥等方式加强指纹、虹膜等数据的安全性。

­  另一方面也会与第三方合作,比如结合FIDO联盟生物识别协议,帮助设备制造商将指纹数据加密保存在设备中而非云中,从而更安全地连接到支持FIDO的网站、在线帐户和设备。

­  在去年2月份Qualcomm Technologies与腾讯微信移动支付达成合作。

­  Qualcomm Haven支持由腾讯开发的“SOTER”协议,该协议对指纹匹配、处理、本地存储以及和腾讯云端服务器通信进行了规范。

­  只要通过Qualcomm Haven认证的指纹识别可替代PIN码或密码作为移动终端在线交易的验证方式,简化了支付流程,在当年已获得vivo X6等手机应用。

­  也许有人会问,假若Sense ID、Secure Camera、Snapdragon Smart Protect层层保护都无法保证手机数据安全时——比如丢失手机,那如何办?

­  不用担心,TrustZone信息不像电脑里的硬盘只要拆下来即可读取,其次Qualcomm Haven还有一杀手锏SafeSwitch。SafeSwitch是一个基于硬件的远程终端锁定与解锁方案,出现手机无法找回情况,大可远程锁死手机,让手机彻底变砖。

­  

结语

­  在手机安全形势严俊的今天,软件加密已无法担当重任,只有像Qualcomm Haven覆盖身份验证、内容保护、恶意软件检测、防盗功能多方面的硬件加密才能保障用户隐私与财产的安全,得以成主流。

1.《硬件加密 温柔杀死软加密 硬件加密为何越来越主流?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《硬件加密 温柔杀死软加密 硬件加密为何越来越主流?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/shehui/181667.html