麒麟970具有高安全性
2017-09-25
手机的隐私安全已经成为了用户的刚需,因为更大智能手机厂商纷纷行动,为自己的手机开发安全方案。关于手机安全技术,不外乎两种思路:软件安全和硬件安全。
软件安全方案很好理解,就是在手机上开发安装安全APP,对手机进行监控和防护。这就有点儿类似于电脑上的“杀毒软件”。手机上的安全APP,但是就和电脑的杀毒软件一样,并不能保证对所有的木马、病毒等危害进行查杀。
另外一种方案,就是硬件安全,也就是双系统隔离、芯片加密等思路。这种思路是从手机的通信底层进行防护,效果更佳。但同时“门槛”也高,这对手机厂商的研发能力要求很高。
在硬件安全方面,目前技术领先的华为。这有赖于华为在通信和芯片技术领域多年的技术积累。早在去年10月份,华为发布麒麟960芯片时,华为就提出了“可信联接”的概念,实现了芯片级安全。麒麟960是全球首个集成inSE的手机SoC,在芯片内部完成密码的生成、加密、签名、鉴权等一系列认证工作,无法被替换,安全级别极高。
就在刚刚过去的9月2日,华为在IFA 2017上正式发布了最新的麒麟970处理器。这是全球首款AI(人工智能)芯片,内建TEE和inSE安全引擎,拥有更高的安全性集成HiF级硬盘芯片,达到更高的安全性。
这款芯片将率先应用在华为即将发布的华为Mate 10手机上。在手机的安全性上,华为Mate 10通过人工智能芯片、手机端、华为人工智能云的协同,充分发挥手机终端和云端的能力,通过“端+云”的概念,保证用后的隐私安全。
首先是“端”,也是手机端的安全。华为认为,在处理敏感、隐私数据时,最好是在手机上进行。也就是说运算都是通过华为Mate 10搭载的AI芯片完成,不会向服务器产生数据传输——自然就不会给钓鱼WiFi等程序以监测、窃取数据的机会。这是在麒麟970具有强大的人工智能运算能力前提下,才能实现的。
如果想直接破解华为Mate 10本地芯片呢?麒麟970内建的TEE是一个可执行的安全环境,inSE安全引擎则是数字证书(类似于银行的U盾),保证了不会被暴力破解。举个简单的比喻:TEE作为隐私空间,是隔离的,可以看成是“卧室”;inSE安全引擎则是卧室内的“保险箱”,用户的个人信息、支付密码等都在这个保险箱里面。没有你的授权,别人无法进入卧室,更不可能打开保险箱。即使暴力开启了卧室,保险箱因为发现环境已经被破坏,也不会让人打开。
然后是“云”,华为云测的智能对终端的内容的进行优势互补,可以通过对场景、用户使用习惯等的鉴别,对用户的行为进行判断,保障手机的安全状态。
搭载麒麟970芯片的华为Mate 10即将来袭,“端+云”的安全防护,保障隐私安全,解决全社会日益突出的隐私安全问题,值得期待!