麒麟970芯片级加密不仅聪明还更安全--丁科技网

2017-09-22 08:25:23

来源：手机之家

最近，去年徐玉玉案的主犯被判刑，让个人隐私安全的问题再次成为人们热议的话题。去年9月份，徐玉玉被骗的过程中，一个十分关键的要素就是其个人的家庭、身份和升学信息被不法分子所掌握。正是几乎称得上“精准”的信息，让犯罪者实施了诈骗。

如果各位经常关注新闻，不管是购车退税、航班改签，还是股票交易等类型的诈骗，这些网络诈骗都呈现出新的趋势：诈骗分子根据用户的个人数据和特征，去量身定做一套骗局。这样的圈套特别容易获得用户信任，让犯罪分子屡屡得手，简直防不胜防。

而这些个人信息的泄露途径非常多，有商家内部员工盗卖、网站数据窃取、木马病毒攻击、钓鱼网站诈骗等等。其中随着智能手机的普及，手机已经成为了隐私被盗的重大源头。有犯罪分子利用伪基站伪装成合法号码发送诈骗短信，也有直接各种木马钓鱼程序通过手机文件传播，还有钓鱼WiFi直接监听连接用户的上网行为……

手机的隐私安全已经成为了用户的刚需，因为更大智能手机厂商纷纷行动，为自己的手机开发安全方案。关于手机安全技术，不外乎两种思路：软件安全和硬件安全。

软件安全方案很好理解，就是在手机上开发安装安全APP，对手机进行监控和防护。这就有点儿类似于电脑上的“杀毒软件”。手机上的安全APP，但是就和电脑的杀毒软件一样，并不能保证对所有的木马、病毒等危害进行查杀。

另外一种方案，就是硬件安全，也就是双系统隔离、芯片加密等思路。这种思路是从手机的通信底层进行防护，效果更佳。但同时“门槛”也高，这对手机厂商的研发能力要求很高。

在硬件安全方面，目前技术领先的华为。这有赖于华为在通信和芯片技术领域多年的技术积累。早在去年10月份，华为发布麒麟960芯片时，华为就提出了“可信联接”的概念，实现了芯片级安全。麒麟960是全球首个集成inSE的手机SoC，在芯片内部完成密码的生成、加密、签名、鉴权等一系列认证工作，无法被替换，安全级别极高。

就在刚刚过去的9月2日，华为在IFA 2017上正式发布了最新的麒麟970处理器。这是全球首款AI（人工智能）芯片，内建TEE和inSE安全引擎，拥有更高的安全性集成HiF级硬盘芯片，达到更高的安全性。

这款芯片将率先应用在华为即将发布的华为Mate 10手机上。在手机的安全性上，华为Mate 10通过人工智能芯片、手机端、华为人工智能云的协同，充分发挥手机终端和云端的能力，通过“端+云”的概念，保证用后的隐私安全。

首先是“端”，也是手机端的安全。华为认为，在处理敏感、隐私数据时，最好是在手机上进行。也就是说运算都是通过华为Mate 10搭载的AI芯片完成，不会向服务器产生数据传输——自然就不会给钓鱼WiFi等程序以监测、窃取数据的机会。这是在麒麟970具有强大的人工智能运算能力前提下，才能实现的。

如果想直接破解华为Mate 10本地芯片呢？麒麟970内建的TEE是一个可执行的安全环境，inSE安全引擎则是数字证书（类似于银行的U盾），保证了不会被暴力破解。举个简单的比喻：TEE作为隐私空间，是隔离的，可以看成是“卧室”；inSE安全引擎则是卧室内的“保险箱”，用户的个人信息、支付密码等都在这个保险箱里面。没有你的授权，别人无法进入卧室，更不可能打开保险箱。即使暴力开启了卧室，保险箱因为发现环境已经被破坏，也不会让人打开。