硬件加密 温柔杀死软加密 硬件加密为何越来越主流？

­　　在今天手机上的个人数据远不止手机号码、短信那么简单，私人照片、指纹信息、银行卡号、各种会员账号都存储在小小的手机当中。手机数据的安全不仅关乎个人隐私，而且关系财产安全，以至软件加密惨遭淘汰，更为安全硬件加密成为了今天的主流方式。

­　　

硬件加密初受关注

­　　智能手机上硬件加密首次受到普遍关注要追溯到指纹识别普及时，在之前保证手机安全只有一个简单的解锁密码。解锁密码不但容易被别人窥探，而且密码是存储在手机操作系统之中，很容易遭到破解。

­　　在Cortex-A8架构之中ARM加入了一个名为TrustZone的存储区域，用于保存关键数据，之后Cortex-A架构处理器都沿用了该设计，指纹识别实现硬件加密也是借此实现。

­　　在指纹识别模块识别了用户指纹，其数据不再存储在系统中，而是绕过系统直接将数据写入到TrustZone区域，实现硬件加密。

­　　

Qualcomm Haven安全平台

­　　在今天需要硬件加密应用已经不局限于指纹识别，随着虹膜/人脸识别解锁、移动支付的普及，甚至是高清流媒体播放中需要用到硬件加密。

­　　因此在高通最新的骁龙835处理器内置的Qualcomm Haven安全平台除了提供基础的安全防护外，还针对内容保护、恶意软件检测、防盗功能、身份验证进行优化。

­　　继指纹识别后，摄像头日益成为获取个人特征信息的传感器，比如说三星Galaxy S8、Lumia 950就通过摄像头捕捉生物特征实现虹膜解锁。

­　　应对身份验证新的需求，Qualcomm Haven中加入了Secure Camera功能，让摄像头在捕捉虹膜、人脸信息时，绕过操作系统直接将数据存储进SoC的TrustZone区域当中，同时阻止不受信任程序访问这些数据。

­　　在手机日常使用中安全问题同样严峻，比如说不少APP喜欢偷看用户的通讯录，将当中信息挪作他用，被植入木马的APP甚至会偷偷上传个人照片等私密信息，用户不小心就成为新的“陈老师”。

­　　Qualcomm Haven中另一技术Snapdragon Smart Protect此刻就大派用场了，它能过滤已知的间谍软件、广告软件和恶意程序，实时监控APP，判断APP是否进行越轨行为，并进行拦截。

­　　还能通过Qualcomm Zeroth脑启发机器学习技术来分析恶意行为，不停提高对APP及其行为识别能力，进而拦截未知的恶意软件。

­　　在传输数据时如何保证指纹、虹膜等信息安全是手机安全重要一环，也是Qualcomm Haven工作。

­　　在向服务供应商传送信息时，Hardware Token功能一方面以高强度加密、预先配置密钥等方式加强指纹、虹膜等数据的安全性。

­　　另一方面也会与第三方合作，比如结合FIDO联盟生物识别协议，帮助设备制造商将指纹数据加密保存在设备中而非云中，从而更安全地连接到支持FIDO的网站、在线帐户和设备。

­　　在去年2月份Qualcomm Technologies与腾讯微信移动支付达成合作。

­　　Qualcomm Haven支持由腾讯开发的“SOTER”协议，该协议对指纹匹配、处理、本地存储以及和腾讯云端服务器通信进行了规范。

­　　只要通过Qualcomm Haven认证的指纹识别可替代PIN码或密码作为移动终端在线交易的验证方式，简化了支付流程，在当年已获得vivo X6等手机应用。

­　　也许有人会问，假若Sense ID、Secure Camera、Snapdragon Smart Protect层层保护都无法保证手机数据安全时——比如丢失手机，那如何办？

­　　不用担心，TrustZone信息不像电脑里的硬盘只要拆下来即可读取，其次Qualcomm Haven还有一杀手锏SafeSwitch。SafeSwitch是一个基于硬件的远程终端锁定与解锁方案，出现手机无法找回情况，大可远程锁死手机，让手机彻底变砖。

­　　

结语

­　　在手机安全形势严俊的今天，软件加密已无法担当重任，只有像Qualcomm Haven覆盖身份验证、内容保护、恶意软件检测、防盗功能多方面的硬件加密才能保障用户隐私与财产的安全，得以成主流。