手机的核心功能是什么(手机的核心部分)

尽管大家都知道硬件安全很重要，但它却从未受到与其重要性相称的重视。1月10日荣耀发布的MagicV，除了新一代骁龙8移动平台和折叠屏之外，还重点宣传了许久没有出现在公众视野的安全特性。

荣耀MagicV官方宣传的是一个保险箱两把锁，搭载荣耀自主安全存储芯片，拥有独立于Android操作系统的双TEE（可信执行环境）安全系统。具有可随时切换的隐私维护模式，可远程锁定SIM卡，被恶意刷机后会要求账号密码，即使存储芯片物理破解也无法读取个人数据，许多其他安全功能。

毫无疑问，智能手机是普通人可以使用的技术安全产品。在智能手机可以提供极高安全性的今天，我们以最具代表性的高通为例，回顾一下Android阵营安全架构的历史。

ARM阵营安全硬件的演变

说到Android，自然就离不开ARM指令集和高通。前者是移动世界的基石，后者则是Android阵营中SoC的代名词。从高通第一代骁龙S1推出到现在，骁龙品牌已经走过了十四个年头。无论是骁龙S1到S4时期，还是骁龙8XX时期，高通骁龙一直是安卓旗舰的官方移动平台。高通骁龙平台不断增强的安全能力是Android生态系统最重要的安全和隐私基础。

无论是桌面平台的TPM可信平台模块，还是移动终端的安全芯片，始终追求安全三要素：机密性、完整性、可用性。ARM阵营安全硬件这10年的演变，本身就是一部新功能快速发展和普及的历史。

史前的ARMv7指令集引入了SecurityExtension的概念，即CPU可以在正常世界和安全世界之间切换。两种模式都有独立的MMU内存管理单元，用于隔离内存TZASC和外设TZP、CCI。该总线可以在不增加硬件成本的情况下提供可信的执行环境。

在ARMv8.x时代，引入了一系列安全特性：

PAN和UAO（PrivilegedExecuteNeverandUserAccessOnly）在一定程度上分离了内核态程序和用户资源；

PA（PointerAuthentication）和CFI（ControlFlowIntegrity）防止跳转指针被修改，保证控制流的完整性，防止ROP攻击。

下一个里程碑是ARMv8.4在安全领域引入的虚拟机管理程序。软件层面支持多种TEEOS。高安全级别的支付服务可以运行在独立的TEEOS上，与通用TEEOS隔离；

ARMv8.5引入了BTI（分支目标标识符）和MT（内存标记）。前者限制间接跳转，防止JOP攻击，后者可以标记内存区域，防止溢出和UAF漏洞；

Armv9（Snapdragon8Gen1代）提出了ArmCCA的概念，引入了新的Realm机密字段，生成对操作系统或虚拟机管理程序完全不透明的安全容器化执行环境，并保护使用中的数据和代码，以及缩短信任链。

高通骁龙安全能力的演进

当年骁龙845的组件图

从指令设置到SoC级别，高通将率先在几乎每一代Snapdragon旗舰中引入安全功能。用户安全和隐私保护措施正在以军赛般的速度升级：

2015年的Snapdragon810引入了SafeSwitch功能。丢失手机后，您可以远程锁定手机并轻松删除手机上的用户数据，并且SafeSwitch在操作系统之前启动，使简单地刷新手机和破坏帐户成为过去式；

2016年的骁龙820引入了SmartProtect，这是一款采用QualcommZeroth技术的产品，具有机器学习能力。其基于签名的反恶意软件服务可以自动阻止已知恶意软件的运行，实时监控手机后台并发出异常警告，最终达到病毒和恶意软件零日检测的效果，并且可以离线运行；

2017年，骁龙835内置了QualcommHaven安全平台，包括内容保护、恶意软件检测、防盗、身份认证四大方面。此时，Android旗舰已经可以将虹膜、人脸等敏感信息存储在SoC的TrustZone中，并与系统隔离。与FIDO联盟、腾讯等厂商的合作也为指纹、虹膜移动支付铺平了道路；

骁龙845带来了独立的安全处理单元，高通称之为安全岛。这个修改后的ArmSC300有自己的CPU核心、独立电源和闪存。可独立存储图像、指纹识别等用户生物识别信息以及银行卡等金融信息。它还拥有自己的加密引擎，以防止篡改和重放。攻击；

Snapdragon855是一款达到智能卡级别安全性的移动SoC，并已通过CommonCriteriaEAL-4+全球安全认证，可以省去OEM厂商插拔外部安全芯片的麻烦。其更强的SPU可用于AndroidStrongBox、Gatekeeper等系统。可支持离线支付、TPM、电子身份证、加密钱包等功能，并开始支持iSIM应用。

骁龙865支持当前Android系统的安全凭证API，并分别针对ISP、DSP、存储做了安全优化。即使安装了恶意软件，数据也不会被复制到安全区之外。全新的高通传感器中枢还可以以极低的功耗提供安全保护。

Snapdragon888为移动终端带来了新的Type-1Hypervisor支持，允许手机启用同一系统的多个实例。在保护和隔离数据的同时，可以用于不同的应用程序和多个操作系统。环境之间的即时切换还允许Hypervisor应用程序数据与主操作系统内的其他应用程序完全隔离。此外，它还支持Adobe的CAI数字验证标准，可以在照片上创建加密印记，以验证数字内容的真实性。

新一代骁龙8，全新移动安全架构

新一代骁龙8在2021年骁龙技术峰会上发布。发布会首先聚焦了热点话题——元宇宙。5G、计算机视觉、头/眼/姿势跟踪和工具、3D重建、感知算法、上下文语言理解/音频增强和创作支持，应有尽有。

此时的Snapdragon已经是一个包含50多个芯片组的完整平台，一切都必须以安全为基础。今年的新闻发布会，开场白后我讲的第一件事就是安全。从其排名高于影像、AI、游戏，就知道高通对安全功能的重视程度。

首先，上一代引入的深度保护层现在已向合作伙伴和客户开源，声称允许应用程序和服务与SoC的更多部分进行通信，从而在虚拟化环境中提供更多功能。

高通还继续实施深度防御策略，并在虚拟机管理程序之上添加了安全层——，即新的信任管理引擎。它在Android系统和其他安全服务的虚拟机管理程序层下运行，即使其他软件堆栈受到损害，也能保护低级数据，并为应用程序和服务提供额外的信任根。这个信任管理引擎甚至可以与云端等其他安全技术协同，通过云网站和应用信用评估改变本地策略，立即响应新风险，实现从芯片到云端的信任保护。

凭借高通声称的金库级安全配置，新一代骁龙8成为全球符合AndroidReadySE标准的移动平台。后者是谷歌于2021年3月发起的旨在研究、开发和推广SE安全芯片标准的联盟。目标是通过开源SE安全接口和程序，使手机、平板电脑和汽车等智能设备能够用作房屋钥匙。车钥匙、数字钱包/货币、电子驾驶执照和护照，用于将更多实体物品数字化。

新一代的骁龙8还是一个移动平台，允许创作者直接在手机上铸造NFT不可替代代币，可以对数字内容进行盖章并保存在区块链账本中。高通还与各国政府和通信服务提供商建立了连接安全场景，以实施Stingray伪基站保护，提供恶意蜂窝网络识别，并阻止其数据连接。新款骁龙8的安全处理单元SPU也集成了iSIM。只要应用厂商愿意，可以随时更换物理SIM卡和卡槽，以节省宝贵的机身空间。

此外，骁龙8可以实现全天候视觉感知，无需录制或视频录制。它甚至可以检测到您旁边的人何时偷看屏幕并自动锁定屏幕。加密性能的提升也让骁龙8突破了此前骁龙平台800MB/s的持续写入速度限制。

总结

尽管元宇宙仍然是一个流行的概念，但数十亿的移动设备、数百亿的应用调用、每天数千亿的服务请求以及手机对现代生活的重塑，实际上已经将我们置于数字元宇宙中。之中。

移动支付、电子驾照、电子身份证的普及，从未来的VR/AR到车钥匙、钱包、货币的数字化，数字生活将不断渗透。移动设备（尤其是智能手机）上的安全功能的重要性怎么强调都不为过。

下游应用快速发展的基础是高通等上游供应商提前提供的安全硬件支持。在现代智能手机诞生第12个年头、生物识别大规模应用第8个年头，以高通骁龙为代表的移动SoC的软硬件安全功能在接连几轮的攻防战中得到了前所未有的增强。新一代的Snapdragon8也将移动安全带入了一个新的阶段，从TrustZone到Hypervisor，再到信任管理引擎、AndroidReadySE标准和NFT支持。

技术在设想时是如此宏伟，但在实施时又如此安静。现在回想起来，智能设备的底层安全问题从未受到与其重要性相称的关注，这或许是一件好事。它极其低调，甚至难以被察觉，这是许多强大安全功能的完美注脚。