聚焦安全芯片高通驍龍8 Gen1 SPU定制版移動平臺

智能手機的安全風險

如今的智能手機早就擺脫了“手機”的固有身份，成為了用戶接入互聯網的重要載體，每天都會產生大量的隱私信息，比如聊天內容、瀏覽歷史、交易記錄等等（圖1）。此外，通過手機就能隨時開通各種金融服務、生活繳費、投資理財，它在方便我們生活之余也存在著巨大的安全風險。

特別是以開放著稱的Android系統，沒有統一的（谷歌）官方應用商店，哪怕是正規的APP也存在過度獲取系統權限（如開啟MIC、相機、地理位置）、頻繁收集用戶使用習慣的行為（如剪切板、購買記錄、聊天信息）（圖2），它們收集的龐大用戶數據，也是很多互聯網企業重要的生財之道。

一旦手機遺失，或是沒注意點開了短信里的地址鏈接，抑或安裝了內藏木馬病毒的APP，細思極恐。

金立手機的安全試水

在移動支付流行之前，手機安全并不受太多人的關注，設定鎖屏密碼，能將隱私應用和文件隱藏起來就足夠了。隨著人們對支付安全和個人隱私的需求日益提升，2016年金立首次提出了內置安全芯片的概念。

當年上市的金立M6就首發內置安全芯片（圖3），而金立也針對這個芯片開發了私密空間2.0 APP。在這個APP里添加的通話記錄、聯系人、短信、圖片、文件等內容都會被安全芯片進行一番加密。想對這些加密的文件進行解碼，必須由對其加密的安全芯片才能進行，而每一臺手機的安全加密芯片具有唯一性，一塊芯片僅對應一部手機（就是和CPU編號綁定）（圖4）。換句話說，哪怕有人將M 6里加密過的文件拷貝到PC，或是復制到另外一臺M 6手機里，即使能通過暴力破解打開，所看到的也只是一堆亂碼而已。

2017年，金立又發布了內置雙安全芯片的M7手機，除了安全加密芯片以外，還新增了一顆“支付安全加密芯片”，通過雙安全芯片和N FC+金立錢包，構建了更安全和方便的支付渠道（圖5）。金立M7的加密原理流程大致如下：在交易環節，金立錢包產品有3重安全保護措施，第1重受金融IC卡本身的安全機制保護，它具有防復制、防攻擊等多種安全特性;第2重受Token標記化安全機制保護，設備卡全面采用了To ke n機制，Token號由發卡銀行或者銀聯隨機分配，一旦激活即不再重用，Token信息脫離手機設備無法單獨使用，保障了持卡人真實銀行帳號的安全;第3重受密碼或指紋保護，沒有通過指紋驗證確認（或輸入Passc ode），外界也無法訪問安全芯片（包括其中的安全域）。即便手機設備丟失，也不會存在被盜刷的風險。

而金立M7新添的支付安全加密芯片，就是為第3步保駕護航的。這款芯片通過權威機構檢測認證、E AL6+（中國信息安全認證中心）、銀聯、中金國盛，為支付信息處理提供安全運行環境及存儲環境。可以說，金立M7手機就是你的銀行卡、公交卡和手機U盾。

在金立之后，360也曾推出過內置安全芯片的手機。可惜，無論金立還是360，在手機領域都屬于小眾品牌，影響力有限，而且這類安全芯片只能適配手機廠商開發的指定APP和功能。手機的安全生態，還是離不開更加通用的解決方案，比如基于SoC移動平臺的原生安全屬性。

榮耀Magic4重回安全芯片

2022年，安全芯片的概念再度回歸，榮耀全新的Magic 4系列就主打“兩鎖一芯”隱私保護機制，即通過獨立安全芯片、雙TEE安全系統為用戶提供隱私保護方案（圖6）。

簡單來說，榮耀Magic4系列針對用戶的隱私安全打造了一套全新的，基于軟件加硬件協同設計的隱私安全保障體系。硬件方面依托于獨立安全芯片，它直接與主芯片進行通信，將相關密碼數據直接存儲其中，和物理保險柜相似。這顆獨立芯片內部數據無法被外部破解，加密解密過程也都在芯片內部完成，并且達到了CC E AL 5+級安全認證。

軟件方面，榮耀則與高通合作，基于新驍龍8移動平臺打造了雙T E E安全系統，該系統獨立于Android操作系統之外，對于各類的隱私安全信息進行了一系列的加密，防止泄露。基于這套隱私安全保障體系，能對用戶的各類敏感信息進行守護，包含生物識別信息（指紋、人臉）、賬號、密碼，還包括最基礎的照片、應用數據等。此外，榮耀Magic4 Pro還對用戶日常使用帶來了一些非常有針對性的解決方案，比如智慧隱私通話功能，通過創新的音頻技術和獨特的音頻通道設計，極大程度減少用戶接打電話時的漏音問題，哪怕身處封閉的電梯中接電話，也不怕身邊人聽見聽筒里的聲音（圖7）。

來自SoC移動平臺的底層進化

想提升Android手機生態的安全，光靠OEM廠商單打獨斗肯定是不成的，還是需要上游廠商持續發力。

驍龍安全模塊的迭代史

早在2012年，高通便在驍龍S4系列處理器內加入了SecureMSM算法，以便對早期的生物識別裝置、企業級安全網絡連接協議、多媒體版權保護，以及手機中內容硬件加密功能等一系列安全特性給予支持。早期很多支持指紋識別的手機，都是建立在SecureMSM算法的基礎上得以實現。驍龍810開始引入的SafeSwitch功能也值得記錄，通過它可以將丟失的手機遠程鎖機并刪除個人數據，讓傳統刷機破解賬號的方法不再適用。

2015年底高通發布了驍龍820處理器，除了主打純自研的第三代Kryo內核，驍龍820還第一次引入了名為“Zeroth”的單元。我們可以將Zeroth理解為現在意義上的NPU，能夠長期模擬大腦和神經元的功能，而驍龍820也因此成為了高通旗下首款搭載AI引擎的處理器。通過這個Zeroth單元（圖8），驍龍820能自動阻止已知惡意軟件的運行，實時監測手機的后臺并做出異常警告。

到了驍龍835時期，高通規范了對“移動平臺”的定義，首次提出融合了硬件、軟件和生物識別技術的QualcommHaven安全平臺概念（圖9），將生物識別設備的支持從指紋擴展到了虹膜、眼球和更廣泛的面部識別。也是從驍龍835開始（2017年），支持人臉識別技術的手機才變得好用，且大范圍普及開來。

從驍龍845開始，高通終于在移動平臺內整合了“SPU”（SecureProcessingUnit，安全處理單元），至此SPU便成為了后續歷代驍龍8系芯片的標配（圖10）。我們可以將SPU理解為一套完整的軟硬生態，它包括獨立的CPU、內存、存儲空間和OS系統，可以獨立于SoC運行（圖11）。沒錯，SPU就是驍龍移動平臺內的“安全芯片”，只需將所有的加密、認證計算，以及密鑰存儲工作全部轉移到了SPU中獨立運行，就能最大限度確保安全，還能解放CPU的算力。

到了驍龍855，其集成的SPU單元首次通過EAL4+級安全認證，徹底砸碎了獨立安全芯片的飯碗。隨后的驍龍865憑借對Android11安全憑證API的支持，可以實現軟硬兼顧的個人隱私信息安全存儲。大家可以回憶一下，是不是從驍龍865時期開始電子駕照、健康卡等涉及到深度個人信息的數字憑證才慢慢得以推廣？

驍龍888更進一步，首次將PC領域流行的Type-1Hypervisor技術引入其中，能夠以全新方式在同一手機身上，在不同應用和多個操作系統之間進行數據的保護和隔離（圖12）。華為是最早實現“系統分身”功能的手機廠商，兩套系統完全隔離，可隨時切換。借助驍龍888的Type-1Hypervisor技術，驍龍平臺手機也終于可以實現硬件級的系統分身，OEM廠商也能在此基礎上開發出更多功能，比如vivoOriginOSOcean系統新增的“原子隱私系統”就能帶來數據最小化、隱私端側處理、生物識別等功能——只要是移入到原子隱私系統中的文件、照片等信息，就不會被上傳到云端，也沒辦法通過主系統進行訪問。而且瀏覽文件后，系統也會及時地清除掉痕跡，同時，只要我們一旦離開隱私系統后，所有后臺應用會全部隱藏（圖13），能更好的保障用戶的隱私和安全。

作為高通在2022年度旗艦，新驍龍8將Hypervisor技術開源，并允許其訪問和調用SoC內的更多部件，這就給了OEM廠商更大的發揮空間，比如在被“隔離”的獨立系統中實現更豐富和有趣的功能。此外，新驍龍8還首次采用專用信任管理引擎（TrustManagementEngine），也是全球首個符合AndroidReadySE標準（面向數字車鑰匙、駕照等領域的新標準）的移動平臺（圖14），可以被應用于數字車鑰匙、電子駕照、虛擬貨幣等的新標準，還能直接（通過SPU）虛擬iSIM，用戶無需SIM卡即可輕松且安全地連接蜂窩網絡，更加利于攜號轉網。

驍龍8 SPU定制芯片的本質

看到這里大家想必已經很清楚了，SPU是驍龍移動平臺的標配，而且早在驍龍845時期就已被集成。但是，長期以來卻沒有哪個OEM廠商對SPU進行針對性的開發定制，而vivo官方對驍龍8 Gen1 SPU定制旗艦芯片的描述也是——配合軟件端對驍龍8 Gen1的SPU進行首家深度挖掘與適配，實現全功能設計。

其中的關鍵詞是“首家深度挖掘與適配”以及“全功能”，翻譯過來就是其他競品都沒有很好的利用SPU單元，無法通過軟硬結合的方式為手機建立一套最穩固的底層保護。

在SPU安全處理單元的基礎上，vivo帶來了可構建全鏈路全場景隱私保護的千鏡可信引擎（圖15），它遍布于設備的每次運算中，從芯片、內核、框架和應用4個層級，全方位覆蓋手機的運行安全。比如在應用層vivo提供了數十種隱私功能，包括原子隱私系統、模糊地理位置等，構建起了可信環境交互、隱私防跟蹤、隱私防泄漏三大能力，讓用戶做到可感、可知、可控。在此之上的內核層和框架層，千鏡可信引擎也能實時對應用行為進行管制和記錄，利用獨立的數據隔離沙盒，保證用戶信息不被泄漏。vivo還基于SPU定制開發了密碼保險箱功能，凡是開啟密碼自動填充功能的密碼，均可受到SPU級密碼守護。

小結

隨著生物識別、移動支付、電子身份證、數字貨幣等數字化生活方式的持續滲透，手機安全已經成為了繼性能、顯示、影像和續航，消費者在選購手機時的另一大主要因素。未來誰能在安全性上做足文章，便能掌握高端手機市場的主動權。繼vivo之后，相信未來會有更多OEM廠商針對驍龍移動平臺內的SPU單元進行“挖礦”，進一步提升現有業務的安全性，讓我們拭目以待吧。