上游棋牌游戏大厅绿色版,线路检测模块作用有哪些原理 ,网上百家乐官网能作弊吗(中国)·官方网站

紫光同芯攜手英特爾共同實現了將THD89 SE芯片集成到Celadon平臺中以支持Strongbox Keymint 2.0的方案，旨在通過集成THD89安全芯片提升Celadon平臺的安全應用能力。結合紫光同芯安全可靠的IC解決方案和英特爾強大的集成能力，已成功在最新的Celadon（Android-T）上完成了Strongbox功能原型驗證。此外，相關的VTS（供應商測試套件）和CTS（兼容性測試套件）測試取得了出色的成果，100%測試通過。

新興用戶場景Strongbox和SE功能需求

在Android里，密鑰可以與設備的安全硬件綁定，例如受信任的執行環境（Trusted Execution Environment）或安全元件（Secure Element）。Android里包括兩種典型的依賴安全硬件的密鑰管理服務的實現方案，一種是基于TEE，另外一種是可信的SE。

圖一基于安全硬件的密鑰管理服務

與可信執行環境（TEE）相比，SE是一種單獨的硬件組件，用于安全密鑰存儲和加密操作。它提供了防篡改的功能，通常在一些新興的用戶場景里面用于提供保護敏感數據和實現安全通信功能。 Strongbox和防篡改硬件正變得越來越重要，成為新興用戶功能的重要需求。大多數手機現在都帶有一個稱為安全元件（SE）的獨立防篡改硬件。SE不僅適用于手機和平板電腦，也用于數字鑰匙（車輛、家庭、辦公場所）、移動駕駛執照（mDL）、電子身份證、電子護照和電子貨幣解決方案（例如錢包）等等。Strongbox也適用于WearOS、Android Automotive和Android TV。值得注意的是，所有這些功能都需要在防篡改硬件上運行，以保護應用程序可執行文件和用戶的數據、密鑰、錢包等的完整性。

紫光同芯SE芯片：符合Android Ready SE Alliance要求

圖二 Android Ready SE Alliance

紫光同芯作為Google Android Ready SE聯盟的成員，多款SE芯片支持聯盟發布的Strongbox，包括Keymint和Weaver功能，滿足行業聯盟對安全芯片的要求，符合未來智能終端在安全方面不斷提升的趨勢。

攜手Celadon完成Strongbox功能開發

自從Android 6.0版本發布以來，Celadon一直在積極支持基于Trusty實現的Keymaster，這是安全密鑰存儲和加密操作的基本組件。多年來，Keymaster已經迭代了多個版本，從0.3到4.1，再到最新的Keymint 3.0。基于Trusty實現的Keymaster的開發和完善在確保Android設備上敏感信息安全方面起到了關鍵作用。然而，越來越多的敏感用戶案例，如mDL、電子護照、電子貨幣解決方案等，需要在具有Strongbox Keymaster支持的防篡改硬件上運行。

根據谷歌提供的CDD（兼容性定義文件）要求，Strongbox目前被標記為“強烈推薦”，在未來的版本中可能成為“必須”要求。紫光同芯THD89芯片具備Strongbox Keymint功能所需的防篡改硬件的必要條件，成為滿足Strongbox Keymint功能的潛在硬件解決方案。

圖三 THD89 Security Chip SE Series

于是紫光同芯和INTEL共同探索如何將THD89 SE芯片集成到Celadon平臺中，以支持Strongbox Keymint 2.0。通過積極的合作和廣泛的討論，Celadon和紫光同芯共同設計了一個方案，可以快速地將THD89芯片整合到Celadon基礎架構中。

圖四 Architecture Overview of Strongbox in Celadon

從上邊的架構圖，可以看到該方案涉及到的一些關鍵組件及其交互方式：安全元件（SE）供應商——紫光同芯提供了Strongbox HAL，它實現了與Strongbox Keymint相關的API。Strongbox HAL使用OMA（Open Mobile API）將傳入的請求轉換成紫光同芯通信接口的形式。SE HAL由紫光同芯提供，用于訪問嵌入式安全元件（eSE）。它通過TIPC機制與Trusty Management Service (TMS）TA建立通信。TMS TA是添加到Trusty中的新應用程序，用于處理來自SE HAL經由SPI驅動傳遞到eSE的請求。 Strongbox Applet由谷歌提供，負責在eSE環境中執行Strongbox Keymint相關功能。由HWCrypto TA生成的KAK（Key Agreement Key）用于計算Trusty和Strongbox之間共享的HMAC密鑰，用于在Trusty和Strongbox之間計算MAC和驗證認證令牌，以驗證彼此生成的消息的完整性。在Android系統啟動過程中，Trusty Keymint TA從引導加載程序中檢索RoT（Root of Trust）信息，該信息的結構由Google Android定義，例如驗證啟動狀態、設備鎖狀態、操作系統版本等，并將其發送到Strongbox。該架構圖展示了Strongbox Keymint功能所涉及的不同組件之間的流程和交互。Strongbox HAL、OMA、SE HAL、TMS TA、Strongbox Applet和Trusty內核共同協作，以在eSE環境內進行安全通信和執行Strongbox相關操作。 經過Strongbox功能的成功驗證，INTEL與紫光同芯共同完成了與Keymint要求相關的最后一部分拼圖。這意味著INTEL Celadon平臺能夠滿足與Strongbox Keymint相關的CDD要求。通過達成這些要求，紫光和INTEL合作的方案將更有效地滿足客戶的需求。

關于紫光同芯

作為紫光集團汽車電子與智能芯片板塊的核心企業，紫光同芯的業務領域涵蓋智能卡、消費電子、汽車電子、微控制器（MCU）、存儲器以及器件等，積累了業界領先的芯片研發技術和晶圓測試能力，榮獲國家科技進步獎一等獎，CC EAL6+、GSMA SAS-UP、AEC-Q100 Grade1、ISO 26262 ASIL-D等獎項和認證，擁有近300項授權專利，已發展成為業內領先的半導體解決方案提供商。

關于Celadon

Celadon是用于英特爾架構的開源Android軟件參考棧。專注于IA架構下進行Android開發的相關技術研究，并定期分享Celadon的工程師們在工作中的心得和故事。

項目官網：

https://www.intel.com/content/www/us/en/developer/topic-technology/open/celadon/overview.html

英特爾公司，英特爾、英特爾logo及其它英特爾標識，是英特爾公司或其分支機構的商標。文中涉及的其它名稱及品牌屬于各自所有者資產。

原文標題：紫光攜手英特爾開發Strongbox，助力Celadon平臺提升安全應用能力

文章出處：【微信公眾號：紫光同芯】歡迎添加關注！文章轉載請注明出處。

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用，如有內容侵權或者其他違規問題，請聯系本站處理。舉報投訴