亚洲精品免费在线观看,深夜影院a,在线观看mv的免费网站

紫光同芯攜手英特爾共同實(shí)現(xiàn)了將THD89 SE芯片集成到Celadon平臺中以支持Strongbox Keymint 2.0的方案，旨在通過集成THD89安全芯片提升Celadon平臺的安全應(yīng)用能力。結(jié)合紫光同芯安全可靠的IC解決方案和英特爾強(qiáng)大的集成能力，已成功在最新的Celadon（Android-T）上完成了Strongbox功能原型驗(yàn)證。此外，相關(guān)的VTS（供應(yīng)商測試套件）和CTS（兼容性測試套件）測試取得了出色的成果，100%測試通過。

新興用戶場景Strongbox和SE功能需求

在Android里，密鑰可以與設(shè)備的安全硬件綁定，例如受信任的執(zhí)行環(huán)境（Trusted Execution Environment）或安全元件（Secure Element）。Android里包括兩種典型的依賴安全硬件的密鑰管理服務(wù)的實(shí)現(xiàn)方案，一種是基于TEE，另外一種是可信的SE。

圖一基于安全硬件的密鑰管理服務(wù)

與可信執(zhí)行環(huán)境（TEE）相比，SE是一種單獨(dú)的硬件組件，用于安全密鑰存儲和加密操作。它提供了防篡改的功能，通常在一些新興的用戶場景里面用于提供保護(hù)敏感數(shù)據(jù)和實(shí)現(xiàn)安全通信功能。 Strongbox和防篡改硬件正變得越來越重要，成為新興用戶功能的重要需求。大多數(shù)手機(jī)現(xiàn)在都帶有一個稱為安全元件（SE）的獨(dú)立防篡改硬件。SE不僅適用于手機(jī)和平板電腦，也用于數(shù)字鑰匙（車輛、家庭、辦公場所）、移動駕駛執(zhí)照（mDL）、電子身份證、電子護(hù)照和電子貨幣解決方案（例如錢包）等等。Strongbox也適用于WearOS、Android Automotive和Android TV。值得注意的是，所有這些功能都需要在防篡改硬件上運(yùn)行，以保護(hù)應(yīng)用程序可執(zhí)行文件和用戶的數(shù)據(jù)、密鑰、錢包等的完整性。

紫光同芯SE芯片：符合Android Ready SE Alliance要求

圖二 Android Ready SE Alliance

紫光同芯作為Google Android Ready SE聯(lián)盟的成員，多款SE芯片支持聯(lián)盟發(fā)布的Strongbox，包括Keymint和Weaver功能，滿足行業(yè)聯(lián)盟對安全芯片的要求，符合未來智能終端在安全方面不斷提升的趨勢。

攜手Celadon完成Strongbox功能開發(fā)

自從Android 6.0版本發(fā)布以來，Celadon一直在積極支持基于Trusty實(shí)現(xiàn)的Keymaster，這是安全密鑰存儲和加密操作的基本組件。多年來，Keymaster已經(jīng)迭代了多個版本，從0.3到4.1，再到最新的Keymint 3.0。基于Trusty實(shí)現(xiàn)的Keymaster的開發(fā)和完善在確保Android設(shè)備上敏感信息安全方面起到了關(guān)鍵作用。然而，越來越多的敏感用戶案例，如mDL、電子護(hù)照、電子貨幣解決方案等，需要在具有Strongbox Keymaster支持的防篡改硬件上運(yùn)行。

根據(jù)谷歌提供的CDD（兼容性定義文件）要求，Strongbox目前被標(biāo)記為“強(qiáng)烈推薦”，在未來的版本中可能成為“必須”要求。紫光同芯THD89芯片具備Strongbox Keymint功能所需的防篡改硬件的必要條件，成為滿足Strongbox Keymint功能的潛在硬件解決方案。

圖三 THD89 Security Chip SE Series

于是紫光同芯和INTEL共同探索如何將THD89 SE芯片集成到Celadon平臺中，以支持Strongbox Keymint 2.0。通過積極的合作和廣泛的討論，Celadon和紫光同芯共同設(shè)計(jì)了一個方案，可以快速地將THD89芯片整合到Celadon基礎(chǔ)架構(gòu)中。

圖四 Architecture Overview of Strongbox in Celadon

從上邊的架構(gòu)圖，可以看到該方案涉及到的一些關(guān)鍵組件及其交互方式：安全元件（SE）供應(yīng)商——紫光同芯提供了Strongbox HAL，它實(shí)現(xiàn)了與Strongbox Keymint相關(guān)的API。Strongbox HAL使用OMA（Open Mobile API）將傳入的請求轉(zhuǎn)換成紫光同芯通信接口的形式。SE HAL由紫光同芯提供，用于訪問嵌入式安全元件（eSE）。它通過TIPC機(jī)制與Trusty Management Service (TMS）TA建立通信。TMS TA是添加到Trusty中的新應(yīng)用程序，用于處理來自SE HAL經(jīng)由SPI驅(qū)動傳遞到eSE的請求。 Strongbox Applet由谷歌提供，負(fù)責(zé)在eSE環(huán)境中執(zhí)行Strongbox Keymint相關(guān)功能。由HWCrypto TA生成的KAK（Key Agreement Key）用于計(jì)算Trusty和Strongbox之間共享的HMAC密鑰，用于在Trusty和Strongbox之間計(jì)算MAC和驗(yàn)證認(rèn)證令牌，以驗(yàn)證彼此生成的消息的完整性。在Android系統(tǒng)啟動過程中，Trusty Keymint TA從引導(dǎo)加載程序中檢索RoT（Root of Trust）信息，該信息的結(jié)構(gòu)由Google Android定義，例如驗(yàn)證啟動狀態(tài)、設(shè)備鎖狀態(tài)、操作系統(tǒng)版本等，并將其發(fā)送到Strongbox。該架構(gòu)圖展示了Strongbox Keymint功能所涉及的不同組件之間的流程和交互。Strongbox HAL、OMA、SE HAL、TMS TA、Strongbox Applet和Trusty內(nèi)核共同協(xié)作，以在eSE環(huán)境內(nèi)進(jìn)行安全通信和執(zhí)行Strongbox相關(guān)操作。 經(jīng)過Strongbox功能的成功驗(yàn)證，INTEL與紫光同芯共同完成了與Keymint要求相關(guān)的最后一部分拼圖。這意味著INTEL Celadon平臺能夠滿足與Strongbox Keymint相關(guān)的CDD要求。通過達(dá)成這些要求，紫光和INTEL合作的方案將更有效地滿足客戶的需求。

關(guān)于紫光同芯

作為紫光集團(tuán)汽車電子與智能芯片板塊的核心企業(yè)，紫光同芯的業(yè)務(wù)領(lǐng)域涵蓋智能卡、消費(fèi)電子、汽車電子、微控制器（MCU）、存儲器以及器件等，積累了業(yè)界領(lǐng)先的芯片研發(fā)技術(shù)和晶圓測試能力，榮獲國家科技進(jìn)步獎一等獎，CC EAL6+、GSMA SAS-UP、AEC-Q100 Grade1、ISO 26262 ASIL-D等獎項(xiàng)和認(rèn)證，擁有近300項(xiàng)授權(quán)專利，已發(fā)展成為業(yè)內(nèi)領(lǐng)先的半導(dǎo)體解決方案提供商。

關(guān)于Celadon

Celadon是用于英特爾架構(gòu)的開源Android軟件參考棧。專注于IA架構(gòu)下進(jìn)行Android開發(fā)的相關(guān)技術(shù)研究，并定期分享Celadon的工程師們在工作中的心得和故事。

項(xiàng)目官網(wǎng)：

https://www.intel.com/content/www/us/en/developer/topic-technology/open/celadon/overview.html

英特爾公司，英特爾、英特爾logo及其它英特爾標(biāo)識，是英特爾公司或其分支機(jī)構(gòu)的商標(biāo)。文中涉及的其它名稱及品牌屬于各自所有者資產(chǎn)。

原文標(biāo)題：紫光攜手英特爾開發(fā)Strongbox，助力Celadon平臺提升安全應(yīng)用能力

文章出處：【微信公眾號：紫光同芯】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報(bào)投訴