我的NPI项目之Android 安全系列 -- Android Strongbox 初识

从Android9(Pie)开始,Google强烈建议支持Strongbox. 具体描述如下:

一直到目前的Android14. 对应的内容也一并贴出来:

说人话就是Android开始通过独立于主SoC的单元进行密钥存储了。 通常,这样的单元就是我们通常称作的Secure Element(SE);

对于,Android中需要进行支付的应用通常会需要这样的一个SE,NFC的支付功能也必须有SE的支持。

那这里抛出一个问题,高通的TEE是不是一个SE呢? 见如下的一个Google的回答:

直译Google的意思就是,高通的TEE不是一个专用的安全处理器,对于StrongBox来说,需要的是一个专门的,安全处理器。这个处理起必须是独立于主SoC的。但是高通的TEE是运行在主SoC上的,只是软件上下文有所不同。

那么Secure Element具体有哪些芯片支持呢?有NXP的SE05系列/ ST的ST33K系列。

再回到Google的需求定义上来,以下三点比较重要:

如果一个设备的实现上支持StrongBox,必须满足以下设计需求:

C-1-1: 必需声明FEATURE_STRONGBOX_KEYSTORE;

C-1-2: 必需提供一个专有的硬件用来作为keystore的后端,安全用户授权。这个安全处理单元还可以同时用于其它功能。

C-1-3:必需用于专有的CPU,这个CPU不可以和主CPU共享缓存、内存、协处理器、、、

除了以上三点,其它需求请参照截图内容。

相关推荐
Jackilina_Stone4 小时前
【faiss】用于高效相似性搜索和聚类的C++库 | 源码详解与编译安装
android·linux·c++·编译·faiss
棒棒AIT5 小时前
mac 苹果电脑 Intel 芯片(Mac X86) 安卓虚拟机 Android模拟器 的救命稻草(下载安装指南)
android·游戏·macos·安卓·mac
fishwheel5 小时前
Android:Reverse 实战 part 2 番外 IDA python
android·python·安全
消失的旧时光-19438 小时前
Android网络框架封装 ---> Retrofit + OkHttp + 协程 + LiveData + 断点续传 + 多线程下载 + 进度框交互
android·网络·retrofit
zcychong8 小时前
Handler(二):Java层源码分析
android
Chef_Chen10 小时前
从0开始学习R语言--Day58--竞争风险模型
android·开发语言·kotlin
用户20187928316711 小时前
演员的智能衣橱系统之Selector选择器
android
CYRUS_STUDIO11 小时前
OLLVM 混淆 + VMP 壳照样破!绕过加壳 SDK 的核心检测逻辑
android·逆向·汇编语言
Kapaseker11 小时前
憋了一周了,12000字深入浅出Android的Context机制
android