安卓ReadySEAlliance致力于数字密钥ID和电子货币
Android 生态系统正在进一步扩展。它并不完美,但 Android 团队决心真正改进并让每个人都更有用、更方便、更快速和更安全。Android 不再只是智能手机或平板电脑。它现在可以与 Chrome OS 集成。可以从 Chromebook 访问 Android 应用程序。也可以通过智能手表、智能电视甚至智能汽车访问它们。它们的名称可能不同,但目标基本相同:运行可以帮助人们日常生活的应用程序。
在不久的将来,Android 手机可以用作数字钥匙或钱包。谷歌刚刚推出了Android Ready SE 联盟,该联盟将帮助手机制造商开发他们的硬件,有朝一日将取代钥匙和钱包。
手机作为数字钥匙已经成为可能,但要让每个人的事情变得更加安全、可靠和私密还存在挑战。数字钱包也可用,但将它们放在一台设备上可能会有风险。如果设备放错地方或被盗,则存在安全问题。
在Android作好准备SE联盟是开放的SE供应商(安全元件)。共同努力想出一套特殊的开源和易于使用的 SE Applets 工作。随着 StrongBox for SE 的成功,OEM 合作伙伴现在可以使用通用 (GA) 版本。
StrongBox 不仅适用于 Android 移动操作系统。它也可以用于WearOS、Android TV和Android Auto Embedded。Android 开发团队列出了 OEM 的要求。OEM 必须执行以下操作:
1.) 从其 SE 供应商处选择合适的、经过验证的硬件部件。
2.) 允许从引导加载程序初始化 SE,并通过 SPI 接口或加密绑定提供信任根 (RoT) 参数。
3.) 与 Google 合作在 SE 工厂中提供证明密钥/证书。
4.) 将 StrongBox 的 GA 版本用于 SE 小程序,适应您的 SE。
5.) 集成 HAL 代码。
6.) 启用 SE 升级机制。
7.) 为 StrongBox 运行 CTS/VTS 测试以验证集成是否正确完成。