虽然大家都知道硬件安全很重要，但它从来都没有获得过与其重要度匹配的关注度。而荣耀在 1 月 10 日发布的 Magic V，除了新一代骁龙 8 移动平台和折叠屏，还重点宣传了很久没有进入公众视野的安全功能。

荣耀 Magic V 的官方宣传是 “一个保险柜和两把锁”，搭载荣耀首款独立安全存储芯片，拥有独立于安卓操作系统之外的双 TEE（可信执行环境）安全系统。其有隐私维修模式并能随时切换，可以远程锁定 SIM 卡，遭到恶意刷机后也会要求账号密码，即便物理破解存储芯片也无法读取个人数据等众多安全特性。

毫无疑问，智能手机就是普通民众能接触到，科技安全级别最高的产品。在智能手机就能提供极高安全性的今天，我们以最有代表性的高通为例，一起回顾一下 Android 阵营的安全架构历史。

ARM 阵营的安全硬件演进

提到 Android，自然离不开 ARM 指令集和高通。前者是移动世界的基石，后者是 Android 阵营 SoC 的代名词。从高通第一代骁龙 S1 问世至今，骁龙品牌走过了十四年，无论是骁龙 S1 到 S4 时期，还是 “骁龙 8XX” 时期，高通骁龙一直都是 Android 旗舰的御用移动平台。高通骁龙平台持续强化的安全能力，是 Android 生态最重要的安全和隐私基础。

无论是桌面平台的 TPM 可信平台模块，还是移动端的安全芯片，一直追求的都是安全三要素：Confidenciality 机密性、Integrity 完整性、Availability 可用性。而 ARM 阵营安全硬件近 10 年的演变，本身就是一部新功能高速发展和普及的历史。

“史前” 的 ARM v7 指令集就引入了 Security Extension 概念，即 CPU 能够在 “普通世界和安全世界” 间切换，两个模式有独立的 MMU 内存管理单元，有用于隔离内存 TZASC、用于隔离外设 TZP 和 CCI 总线，可以在不增加硬件成本的情况下为提供可信执行环境。

在 ARM v8.x 时代，又先后引进了一系列的安全特性：

PAN 和 UAO（Privileged Execute Never 和 User Access Only），一定程度把内核态程序和用户资源分隔开；

PA（Pointer Authentication）和 CFI（Control Flow Integrity），防止跳转指针被修改，保证控制流完整性，防止 ROP 攻击；

而下一个里程碑，是 ARM v8.4 在安全世界引入的 hypervisor，软件层面支持多个 TEEOS，安全级别高的支付业务可以跑在独立的 TEEOS 并于通用 TEEOS 隔离；

ARM v8.5 引入 BTI（Branch Target Identifiers）和 MT（Memory Tagging），前者限制间接转跳，防 JOP 攻击，后者能标记内存区域，防止溢出和 UAF 漏洞；

Arm v9（骁龙 8 Gen 1 这一代）提出了 Arm CCA 的概念，引入全新的 “Realm 机密领域”，生成对 OS 或虚拟机管理程序完全不透明的安全容器化的执行环境，保护正在使用的数据与代码，并缩短信任链。

高通骁龙的安全能力演进

从指令集往上，到达 SoC 这一层，高通几乎每代骁龙旗舰都会率先引入最新的安全功能，用户安全和隐私的保护措施在以军事竞赛式的速度升级：

2015 年的骁龙 810 引入 SafeSwitch 功能。在丢失手机后，可以远程锁机并轻松抹掉手机上的用户数据，而且 SafeSwitch 先于操作系统启动，让 “简单刷机破账号” 成为历史；

2016 年的骁龙 820 引入了 Smart Protect，后者是首款利用高通 Zeroth 技术的产品，具备机器学习功能。其基于签名的反恶意软件服务，能自动阻止已知恶意软件的运行，能实时监测手机的后台并做异常警告，最终达到零时差 (Zero-Day) 侦测病毒、恶意软件的效果，且能离线运行；

2017 年骁龙 835 内置了 Qualcomm Haven 安全平台，包括内容保护、恶意软件检测、防盗、身份验证等 4 大方面。此时的 Android 旗舰已经可以让虹膜、人脸等敏感信息存放在 SoC 的 TrustZone 并与系统隔离。而与 FIDO 联盟、腾讯等厂商的合作，也为指纹和虹膜移动支付铺平了道路；

骁龙 845 则带来了独立安全处理单元，高通称之为 “安全岛”。这个爆改过的 Arm SC300，有自己的 CPU 内核、独立的电源供应和闪存，能将图像、指纹识别等用户生物信息、银行卡等金融信息独立存储，自带加密引擎，能防止篡改和重放攻击；

骁龙 855 是首款达到智能卡级别安全性的移动 SoC，通过了 Common Criteria EAL-4 + 全球安全认证，可以省却 OEM 厂商外挂安全芯片的麻烦。其更强的 SPU，能用于 Android StrongBox 和 Gatekeeper 等系统，可以支持离线支付、TPM、电子身份证、加密钱包等功能，并开始支持 iSIM 应用。

骁龙 865 首发支持当时 Android 系统最新的安全凭证 API，并对 ISP、DSP、存储分别做了安全优化，即使安装了恶意软件，数据也不会被复制到安全区以外。而新的高通传感器中枢，也能以极低的功耗提供安全防护。

骁龙 888 则为移动端带来了全新的 Type-1 Hypervisor 支持，让手机可以启用同一个系统的多个实例，在进行数据的保护和隔离的同时，能在不同应用和多个操作系统间即时切换，还能让 Hypervisor 应用数据完全与主要操作系统内的其他应用隔离。另外，其也支持 Adobe 的 CAI 数字验证标准，能为照片制作加密印记，用于验证数字内容的真实性。

安卓手机安全架构未来技术

上个月，vivo举办了开发者大会，推出了Jovi InCar2.0版本和千镜安全架构，并发布了《OriginOS 安全白皮书》。

在移动互联网时代，作为互联网第一入口的手机，已经成为信息安全的必争之地。手机已经在人们的生活娱乐、办公、家居、出行等方面扮演着“关键先生”的作用。

以vivo手机为例，其提供的跨平台无缝协同能力，让手机自由链接Pad、PC、投影仪等终端，实现数据共享、办公任务无缝流转；而在家居场景中，vivo已经打通了60余个智能家居IoT厂商，成为了智能家居的连接中心；同时，vivo手机提供的智慧车钥匙和车机畅联功能，也为广大车主带来了全新的生态服务和产品体验。

能够发现，在诸多的生活工作场景中，手机都已成为网络与人交互的最终接口，与此同时，一旦面对网络攻击时，手机也成为了网络安全的最后一道防线。

《OriginOS 安全白皮书》详细介绍了vivo如何制定最严苛的隐私保护体系与安全合规原则，通过硬件层、系统层、应用层和云服务的技术配合，扮演好用户网络安全的最后一道防线，守卫用户的信息与隐私安全。

在硬件层面，vivo手机的安全启动验证、密钥、设备证明都是固化在硬件中的，最大程度上保证设备的安全可靠运行，同时通过安全元件和安全存储硬件，确保数据不被恶意覆写或篡改。

系统层面，Origin OS在提供安全稳定的执行环境之外，特别着力于生物特征认证环节——通常指纹识别的错误识别概率在五万分之一左右，而OriginOS提供的双指认证方案，错误率会降至二十五亿分之一。同时，无论是指纹识别还是面部识别，数据识别比对之后都会立即销毁，让黑客无法获得任何生物数据信息。

应用层面OriginOS基于AI的应用行为监测能够识别仿冒应用、恶意应用，直接阻断了用户最为担心的诈骗骚扰路径，并且可以高级别保护电子证照、电子支付、智能互联等应用的安全。

而通过云服务，vivo可以实时检测出账号异常、对敏感信息进行加密存储。

从用户的实际体验上来讲，就是隐私更加安全了——“应用探灯”实现了应用行为的可见，定位、录音、录像等动作一目了然，用户掌握绝对的“知情权”；“原子隐私系统”让用户通过指纹轻按即可切换到私密的隐私空间。

还有诸如分享图片时的隐私去除、防截屏录屏、摄像头检测等安全功能，无一不是直接解决用户“痛点”。

通读这份白皮书，能够发现以vivo为代表的硬件厂商，已经打响了这场围绕网络信息安全的“攻坚战”。vivo已经建立起互联网隐私保护的基本原则：1、透明可控，隐私数据的使用情况可查看可管控；2、隐私端侧处理，隐私数据不出设备；3、数据最小化，数据采集、数据加工和分享，都必须遵从最小必要原则。

“数据安全与隐私保护是消费者的基本权利，是企业获得消费者信任的基石，我们要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线。“这是vivo安全与隐私保护的态度与战略，也是整个行业必须为之不懈努力的目标。

在移动互联网过去的日子里，我们经历了一段“野蛮生长”的阶段，在这一阶段，网络安全与隐私保护一定程度上遭到忽视，导致了一系列的问题。今天，这条路上依然有着诸多挑战，但《OriginOS 安全白皮书》的发布或将成为一个信号，让我们看到了行业引领者的努力与自律。

在计算性能方面，vivo设计了高实时计算、智慧调度计算及高速追载三大引擎。通过高实时计算引擎可实现高性能并发处理，确保在系统多任务运行时快速流畅；通过智慧调度计算引擎来充分发挥系统算力，达到性能与功耗完美平衡，在游戏中同样帧率下平均功耗最高约可降低10%；通过高速追载引擎可瞬间把系统性能拉满，快速缩短CPU负载拉满的时间，将CPU提频速度提高200%，实现瞬时加速。

在内存性能方面，vivo认为需要建立一个独立的虚拟缓存单元，实现对系统常驻内存生命周期、应用内存分配与回收以及DRAM与SoC内部cache的系统性全局管理，让内存管理更加高效，性能更高。为此，vivo将内存融合升级为2.0版本，通过压缩、交换多层次的精确处理，将部分ROM存储空间调度给RAM使用，构建虚拟缓存单元的同时有效做好系统常驻内存管理，全面优化内存管理机制。

在显示性能方面，vivo认为显示的能力是至关重要的性能指标之一，因此在原子动效引擎的基础上特别研发了业内首创的拟水面物理动效，模拟物理世界水面浮力、阻尼，提升动效体验的自然性和愉悦性，从心理层面引起用户对流畅动效的共鸣。同时，vivo还通过全链路提升UI交互渲染优先级的方式，确保第三方应用的显示更为流畅。

此外，vivo基于计算、存储、显示等方面能力，也真正做到了在应用启动、内容加载、视觉流畅、触控感知、多任务并发及网络运行等日常高频使用场景下的全场景流畅。今年，vivo首发“全场景持久流畅体验泰尔五星证书”，获得了行业权威实验室的认可。

文章来源：钛媒体APP，太平洋电脑网，雷峰网