谷歌(GOOG.US)想让你出门只带手机，但理想很丰满现实很骨感

本文来自微信公众号“三易生活”，作者：三易菌。

作为Android生态的领导者，谷歌(GOOG.US)除了不断对其进行更新带来更好的使用体验之外，无疑还肩负着促进整个Android生态日益繁荣的使命。近日，谷歌方面宣布成立Android Ready SE技术联盟，以推进Secure Element（简称即为SE）安全芯片标准的研发及推广，使得Android系统能够原生支持内置安全芯片的设备，最终目的则是让手机等智能设备可支持数字钥匙、车钥匙、电子护照、数字货币、身份证等功能。

据悉，谷歌为Android Ready SE所提供的解决方案，是由被称为Secure Element的分立防篡改硬件，以及提供防篡改密钥存储的软件StrongBox组成。目前，StrongBox支持包括捷德、Kigen、恩智浦、意法半导体、Thales等合作企业的硬件设备，并且其不仅支持使用Android系统的设备，同样也支持WearOS、Android TV，以及嵌入式车机Android Auto Embedded。

谷歌在博客文章中表示，“SE安全模块供应商正与谷歌联手打造一套开源、经过验证、随时可用的小程序。今天我们将推出 StrongBox for SE的稳定（GA）版本，供我们的OEM合作伙伴使用”。与此同时，谷歌方面也确定已有几家Android阵营手机厂商将在其产品中支持Android Ready SE特性，但暂时并未透露这些厂商的名称。

简单来说，就是当智能手机在大家日常生活中扮演愈发重要角色的情况下，谷歌方面希望能够用手机来替代钱包、车钥匙、银行卡，以及身份证，使得其成为用户唯一需要携带的“配件”。为了实现这一愿景，谷歌的供应商伙伴需要打造一系列符合SE标准的硬件加密芯片以及相关软件，而谷歌则负责提供认证密钥/证书。

在外界看来，如今谷歌之所以想要建设Android Ready SE技术联盟，最根本的原因或是目前Android生态还不足以支撑将身份证、护照、钱包、车钥匙等高价值资产的数据化。由于开放性是Android生态最大的亮点，这既为开发者带来了极大的灵活性，但也使得任何一个获取了安卓系统源代码的机构或个人，都可以对系统进行修改与优化，而用户也可以从任何来源安装应用程序，这就导致了无论是是谷歌还是手机厂商，都很难以从源头上根除恶意应用。

这也就使得如今的Android生态其实并没有那么安全，当下大家不妨随便搜索网络中的相关内容就不难发现，恶意软件大规模感染Android机型的事件并不鲜见。因此在这样的情况下，谷歌希望用户将自己的数字资产全部放到手机上，显然是极为不负责任的。

而之所以大部分用户并没有成为恶意软件的直接受害者，根本原因是设备上所存放的信息价值还不够高，所以如今恶意应用的开发者除了窃取用户隐私数据并将之整合为“信封”外，基本很少会对于某个特定的个体进行攻击。然而一旦手机与数字资产之间完成深度捆绑，手机上所存储的信息价值无疑将呈几何倍提升，所以谷歌推广的Android Ready SE联盟，显然就是要用硬件级的安全芯片来提升手机安全性。

考虑到谷歌方面早于2018年，就在Pixel 3系列上加入了名为“Titan M”的安全芯片，因此外界推测，此次的SE安全芯片极有可能与其有着千丝万缕的联系。甚至有观点认为，Android Ready SE联盟极有可能是谷歌在2017年Google Cloud Next上公布的Titan安全项目的延续。

据悉，Titan M是一枚独立的硬件安全芯片，其通过独立的处理器、嵌入式闪存、只读存储器等元器件，可以实现独立于SoC的运算能力，进而保护手机中的系统不会受到通过固件漏洞的攻击。并且值得一提的是，关于Titan M自身的安全性，谷歌方面也有着相应的准备，只有用户输入密码Titan M才会进行固件更新，这则使得其几乎没有了被从外部攻破的可能。

尽管此次的SE安全芯片可能并不是Titan M的迭代产品，但其在设计思路与具体解决方案上则极有可能将延续Titan M的设计思路。换句话来说，Android Ready SE代表了谷歌希望建立一个移动设备安全芯片的标准，并通过确立标准来影响整个Android生态圈，甚至于将影响力进一步拓宽到整个移动市场。

但是即便有谷歌的力推，Android Ready SE所面临的最大问题，可能还在于除谷歌之外的其他手机厂商对于这一联盟的接受程度。不同于苹果之于iOS，谷歌仅仅只是Android生态的“盟主”，其是Android这一联盟中话语权最大的一个，但却不是唯一一个，这就导致谷歌推广新产品与新理念的时候，需要得到更多的支持。

而对于手机厂商而言，Android Ready SE看上去是一个谷歌得名得利，但自身收益却甚微的事情。为实现Android Ready SE的安全性要求，手机内部就需要增加独立的安全芯片来提升设备安全性，可在目前手机内部空间极为吃紧的情况下，多一枚如此大的芯片，也就意味着内部设计需要进行大幅调整。

更为重要的一点是，Android Ready SE如果未来成为Android设备的标配，对于二手Android机型来说或将会是一个毁灭性的打击。此前，由于苹果方面自2018年的新款MacBook产品线开始内置T2安全芯片，而这枚芯片内置了AES加密引擎来保护硬盘中的数据，导致回收商很难对二手机型进行数据清理，就使得这一批MacBook被迫闲置乃至被拆解。

如果这一情况在Android端重演，那么这些以嵌入式方式封装了安全应用处理器、密码协处理器、硬件随机数发电机等组件的安全芯片，则会与手机严格地捆绑在一起。一旦用户忘记重置设备，或逐次擦掉与数字钥匙、车钥匙、电子护照、数字货币、身份证相关信息，Android Ready SE的安全机制或将掉过头来阻挠新信息的写入，这基本上就意味着设备失去了继续流通的价值。

所以Android Ready SE联盟能否顺利成长，或许还需要看谷歌的各位合作伙伴是否愿意支持。如果手机厂商不买账，Android Ready SE就极有可能会步Android 10上分区存储（Scoped storag）的后尘，而后者则正是因为开发者的强烈反对，而被迫搁置。

（智通财经编辑：张金亮）