具备旗舰级的安全特性第二代骁龙7+移动平台守护你的隐私安全_

　　你有多久没有带过现金了？随着手机功能的不断丰富，我们的一些生活习惯也在悄然发生变化，手机在我们的生活中扮演了更为重要的角色，不仅是作为通信工具使用，更是我们的钱包、车钥匙乃至是身份证，手机的重要性是不言而喻的。

　　如果是其他重要的东西，相比大家都会小心保管，不会轻易示人，但是手机作为我们日常必备的设备，使用频率也是非常高的，既不能放在家里不用，也不能阻止手机联网，那么我们该如何保护手机中的个人隐私数据呢？

　　这个问题其实不用我们来操心，手机厂商以及芯片厂商早就已经帮助我们打造了一套完整的安全策略，从而确保即使手机联网使用，甚至不小心丢失了之后，手机内的资料依然处于一个安全的环境中，保证我们的信息不会泄露，让我们可以更放心的使用手机支付以及其他手机带来的便捷功能。

　　比如在此前的骁龙8系移动平台中，安全就是非常重要的一项特性，不仅拥有独立的安全处理器，而且在隔离、加密以及秘钥管理等方面也都采用了完善的安全技术，对于用户数据保护非常的全面。

　　因此，基于骁龙8系平台打造的智能手机，在安全方面也达到了行业领先的水平，我们也看到很多手机厂商针对旗舰机型在安全上的不断升级，比如荣耀此前在Magci 4手机上就已经实现的双TEE安全系统以及手机盾，以及vivo手机推出的千镜可信引擎，都是厂商在骁龙8系移动平台安全能力的基础上进行了升级，可以说目前骁龙8系平台赋能的安卓旗舰手机都具备了非常强大的安全保护。

　　不过旗舰机型毕竟是小部分用户的选择，更多的用户还是会选择中高端定位的手机，那么这部分用户的信息安全该怎么得到保障呢？

　　为了让能够帮助更多的用户实现信息安全保护，高通也在积极的将安全领域的能力从旗舰级的骁龙8系移动平台下放到骁龙7系移动平台，比如在骁龙7移动平台上，就已经通过了Android Ready SE认证，而在刚刚发布的第二代骁龙7+移动平台上，针对安全能力进行了进一步的升级，从而达到了与旗舰机型同级的安全能力。

　　第二代骁龙7+移动平台带来了Snapdragon Secure安全体验，支持高通Hypervisor、高通可信执行环境（TEE）以及信任管理引擎（TME）等安全特性，让手机实现了保险库级别的安全防护，下面我们就来了解一下这些技术到底是如何保护我们的隐私安全的。

　　高通采用的是深度防御策略，从这张图可以看到，在Android内核之下，又包含了高通Hypervisor、高通可信执行环境以及信任管理引擎，当手机内应用调用用户隐私信息的时候，需要经过多层的安全审核，杜绝潜在的风险。

　　高通Hypervisor，它支持在应用和服务间制造多个隔离的独立安全环境，这样可以将一些敏感的信息操作进行单独的运行，独立于主系统之外，这样恶意的软件就无法通过系统侵入到敏感区域，比如用户的密码数据、指纹数据、人脸数据等读取与调用都是与系统区隔开的，无法通过系统或许这些的数据。

　　所以我们才可以更放心的使用手机的指纹支付以及面部支付的功能，一些恶意软件，如果只是侵入到系统层面，是无法获得这部分核心隐私的。

　　高通Hypervisor可以理解为用软件的方式来进行数据的保护，高通在此基础上再加入了高通可信执行环境，是在硬件层面上单独划分出一块区域用来处理隐私的数据，可以简单的理解为把敏感的数据单独存储在一块隔离的内存中，针对这些敏感数据的计算也都在隔离内存中进行，除非用户授权，否则其他未经授权的接口都无法访问这部分的数据。

　　高通可信执行环境相当于在用户的隐私数据上再加上一把锁，除了专属的钥匙外，其余的钥匙是无法打开这把锁的。像之前荣耀推出的双TEE安全系统就是采用同样的技术原理，一方面是运用高通可信执行环境（QTEE），在此基础上又加上了荣耀自己的HTEE，进行双重安全认证，因此才能实现金融级的安全功能。

　　在此基础上，高通又在安全层面加入了信任管理引擎，其基于硬件且不对外开放，能够实现更高安全性，并为应用和服务提供额外信任根。支持应用或服务在系统启动和运行状态下增强信任防护，在应用启动或系统加载时，系统会通过用户认证、安全身份相互鉴别、安全委托等方式防止非法途径对用户信息的读取。

　　在信任管理引擎的加持下，可以避免出现设备克隆、加载未经授权的固件以及加载恶意软件等危险行为。同时，在高通可信执行环境以及高通Hypervisor等安全技术的加持下，为用户数据提供更多的安全保障，确保用户的信息安全。即使我们的手机不小心丢失，在这些安全措施的加持下，手机内的信息也不会被外人获取，甚至无法绕过用户设定的开机密码以及指纹锁屏等操作。也正是因为手机安全性的大大提升，也极大的较少了手机丢失后的二次销售行为。

　　以往这些安全设定只存在于骁龙旗舰平台当中，现在，随着第二代骁龙7+移动平台的发布，未来更多中高端手机也将实现信息安全的全面防护，为智能手机设置更多的防线来防止数据暴露和被滥用。

　　在多重安全机制的保护下，第二代骁龙7+移动平台也支持Android Ready SE联盟认证，使得手机等智能设备可用于数字钥匙、车钥匙、电子护照、数字货币等。比如我们现在可以看到越来越多的智能手机厂商与汽车厂商合作，使用手机即可实现汽车解锁与启动等操作，未来基于第二代骁龙7+移动平台打造的智能手机也将实现这一便捷功能。