Google组建联盟,以加速采用数字密钥等新的Android用例

Google组建联盟,以加速采用数字密钥等新的Android用例

代表性图片图片来源:ANI


谷歌周四宣布成立Android Ready SE联盟,以推动新的消费者用例的采用。 安卓

根据Google的说法,现在大多数现代电话都包括称为安全元素(SE)的分立式防篡改硬件,这对新兴的用户功能(例如:



  • 家用,办公室,汽车或其他汽车的数字钥匙
  • 身份凭证,例如移动驾驶执照(mDL),国家ID,电子护照
  • 像电子钱包这样的eMoney解决方案

之前, Google Pixel 3 有了一个名为Titan M的新的防篡改硬件安全区,它使用StrongBox为Android应用程序启用了防篡改密钥存储。

'StrongBox是位于硬件安全模块中的Keymaster HAL的实现。谷歌表示,这是对Android设备的一项重要安全增强功能,为我们考虑以前无法实现的功能铺平了道路。


现在,Google将推出StrongBox for SE的通用版本(GA),这是该公司的OEM合作伙伴提供的开放源代码,经过验证且可立即使用的applet。目前可以从Giesecke + Devrient,Kigen,NXP,STMicroelectronics和Thales购买该applet。

StrongBox不仅适用于手机和平板电脑,还适用于WearOS,Android Auto Embedded和Android TV。


谷歌表示,一些Android OEM已在其设备上采用Android Ready SE,并补充说,它正在与生态系统合作,优先考虑并提供移动驾驶执照,身份凭证和数字汽车钥匙小程序以及相应的Android功能版本。

为了让OEM使用Android Ready SE,他们需要满足以下要求:


  • 从SE供应商那里选择经过验证的适当硬件零件
  • 启用从引导加载程序初始化SE的功能,并通过SPI接口或密码绑定提供信任根(RoT)参数
  • 与Google合作在SE工厂中提供证明密钥/证书
  • 针对SE小应用程序使用GA版本的StrongBox用于SE小应用程序
  • 集成HAL代码
  • 启用S​​E升级机制
  • 对StrongBox运行CTS / VTS测试以验证集成是否正确完成