最近有人在咨询StrongBox,那么这个StrongBox是什么?问StrongBox怎么引出了eSE和TEE?他们是什么关系?这篇文章将简单的解释一下这些问题。
在移动设备安全体系中,eSE(嵌入式安全元件)、TEE(可信执行环境) 和StrongBox是三种不同层级的安全防护,它们共同构成从硬件到软件的多层安全保障。
| 类别 | 差异 | 特点 |
| eSE | 硬件级安全环境 | 独立的安全芯片,物理隔离,防篡改,用于高敏感操作。 |
| TEE | 硬件+软件级安全环境 | 经过通用CPU扩展在主处理器内创建安全隔离环境,运行可信应用TA,防止远程攻击。 |
| StrongBox | 安全功能 | Android提出的安全规范,依赖与硬件基础。 |
从图可见StrongBox是Android提供的一种可选择的硬件级安全功能,其主要目标是通过独立的安全芯片保护加密密钥和敏感数据,而TEE和eSE属于承载这些功能的底层环境。他们三个虽然都是保障设备信息安全,但是他们各自的侧重点不同。
| 特性 | eSE | StrongBox | TEE |
| 安全强度 | 最高(硬件级) | 取决于底层 | 高(软件级) |
| 灵活性 | 低(功能固化) | 中(需符合Google标准) | 高(支持多TA加载) |
| 成本 | 高(独立 CPU) | 高(依赖底层硬件) | 低(通用CPU) |
在实际使用中,TEE往往可以单独存在,比如指纹识别、DRM(Widevine L1)、微信和支付宝支付等功能,而eSE和StrongBox则会伴随TEE共同存在,形成分层的安全架构。
详细了解strongbox架构等信息可以看《第四篇(续):StrongBox》
参考文档:
https://developers.google.com/android/security
https://security.googleblog.com
https://developer.android.com/about/versions
https://source.android.com/docs/security/features