我的NPI项目之Android 安全系列 -- Android Strongbox 初识

从Android9(Pie)开始,Google强烈建议支持Strongbox. 具体描述如下:

一直到目前的Android14. 对应的内容也一并贴出来:

说人话就是Android开始通过独立于主SoC的单元进行密钥存储了。 通常,这样的单元就是我们通常称作的Secure Element(SE);

对于,Android中需要进行支付的应用通常会需要这样的一个SE,NFC的支付功能也必须有SE的支持。

那这里抛出一个问题,高通的TEE是不是一个SE呢? 见如下的一个Google的回答:

直译Google的意思就是,高通的TEE不是一个专用的安全处理器,对于StrongBox来说,需要的是一个专门的,安全处理器。这个处理起必须是独立于主SoC的。但是高通的TEE是运行在主SoC上的,只是软件上下文有所不同。

那么Secure Element具体有哪些芯片支持呢?有NXP的SE05系列/ ST的ST33K系列。

再回到Google的需求定义上来,以下三点比较重要:

如果一个设备的实现上支持StrongBox,必须满足以下设计需求:

C-1-1: 必需声明FEATURE_STRONGBOX_KEYSTORE;

C-1-2: 必需提供一个专有的硬件用来作为keystore的后端,安全用户授权。这个安全处理单元还可以同时用于其它功能。

C-1-3:必需用于专有的CPU,这个CPU不可以和主CPU共享缓存、内存、协处理器、、、

除了以上三点,其它需求请参照截图内容。

相关推荐
拭心41 分钟前
Google 提供的 Android 端上大模型组件:MediaPipe LLM 介绍
android
带电的小王3 小时前
WhisperKit: Android 端测试 Whisper -- Android手机(Qualcomm GPU)部署音频大模型
android·智能手机·whisper·qualcomm
梦想平凡3 小时前
PHP 微信棋牌开发全解析:高级教程
android·数据库·oracle
元争栈道4 小时前
webview和H5来实现的android短视频(短剧)音视频播放依赖控件
android·音视频
阿甘知识库4 小时前
宝塔面板跨服务器数据同步教程:双机备份零停机
android·运维·服务器·备份·同步·宝塔面板·建站
元争栈道5 小时前
webview+H5来实现的android短视频(短剧)音视频播放依赖控件资源
android·音视频
MuYe5 小时前
Android Hook - 动态加载so库
android
居居飒6 小时前
Android学习(四)-Kotlin编程语言-for循环
android·学习·kotlin
Henry_He9 小时前
桌面列表小部件不能点击的问题分析
android
工程师老罗9 小时前
Android笔试面试题AI答之Android基础(1)
android