具備旗艦級的安全特性 第二代驍龍7+移動平台守護你的隱私安全

為了讓能夠幫助更多的用戶實現信息安全保護，高通也在積極的將安全領域的能力從旗艦級的驍龍8系移動平台下放到驍龍7系移動平台，比如在驍龍7移動平台上，就已經通過了Android Ready SE認證，而在剛剛發布的第二代驍龍7+移動平台上，針對安全能力進行了進一步的升級，從而達到了與旗艦機型同級的安全能力。

第二代驍龍7+移動平台帶來了Snapdragon Secure安全體驗，支持高通Hypervisor、高通可信執行環境（TEE）以及信任管理引擎（TME）等安全特性，讓手機實現了保險庫級別的安全防護，下面我們就來了解一下這些技術到底是如何保護我們的隱私安全的。

高通採用的是深度防禦策略，從這張圖可以看到，在Android內核之下，又包含了高通Hypervisor、高通可信執行環境以及信任管理引擎，當手機內應用調用用戶隱私信息的時候，需要經過多層的安全審核，杜絕潛在的風險。

高通Hypervisor，它支持在應用和服務間製造多個隔離的獨立安全環境，這樣可以將一些敏感的信息操作進行單獨的運行，獨立於主系統之外，這樣惡意的軟體就無法通過系統侵入到敏感區域，比如用戶的密碼數據、指紋數據、人臉數據等讀取與調用都是與系統區隔開的，無法通過系統或許這些的數據。

所以我們才可以更放心的使用手機的指紋支付以及面部支付的功能，一些惡意軟體，如果只是侵入到系統層面，是無法獲得這部分核心隱私的。

高通Hypervisor可以理解為用軟體的方式來進行數據的保護，高通在此基礎上再加入了高通可信執行環境，是在硬體層面上單獨劃分出一塊區域用來處理隱私的數據，可以簡單的理解為把敏感的數據單獨存儲在一塊隔離的內存中，針對這些敏感數據的計算也都在隔離內存中進行，除非用戶授權，否則其他未經授權的接口都無法訪問這部分的數據。

高通可信執行環境相當於在用戶的隱私數據上再加上一把鎖，除了專屬的鑰匙外，其餘的鑰匙是無法打開這把鎖的。像之前榮耀推出的雙TEE安全系統就是採用同樣的技術原理，一方面是運用高通可信執行環境（QTEE），在此基礎上又加上了榮耀自己的HTEE，進行雙重安全認證，因此才能實現金融級的安全功能。

在此基礎上，高通又在安全層面加入了信任管理引擎，其基於硬體且不對外開放，能夠實現更高安全性，並為應用和服務提供額外信任根。支持應用或服務在系統啟動和運行狀態下增強信任防護，在應用啟動或系統加載時，系統會通過用戶認證、安全身份相互鑑別、安全委託等方式防止非法途徑對用戶信息的讀取。

在信任管理引擎的加持下，可以避免出現設備克隆、加載未經授權的固件以及加載惡意軟體等危險行為。同時，在高通可信執行環境以及高通Hypervisor等安全技術的加持下，為用戶數據提供更多的安全保障，確保用戶的信息安全。即使我們的手機不小心丟失，在這些安全措施的加持下，手機內的信息也不會被外人獲取，甚至無法繞過用戶設定的開機密碼以及指紋鎖屏等操作。也正是因為手機安全性的大大提升，也極大的較少了手機丟失後的二次銷售行為。

以往這些安全設定只存在於驍龍旗艦平台當中，現在，隨著第二代驍龍7+移動平台的發布，未來更多中高端手機也將實現信息安全的全面防護，為智慧型手機設置更多的防線來防止數據暴露和被濫用。

在多重安全機制的保護下，第二代驍龍7+移動平台也支持Android Ready SE聯盟認證，使得手機等智能設備可用於數字鑰匙、車鑰匙、電子護照、數字貨幣等。比如我們現在可以看到越來越多的智慧型手機廠商與汽車廠商合作，使用手機即可實現汽車解鎖與啟動等操作，未來基於第二代驍龍7+移動平台打造的智慧型手機也將實現這一便捷功能。

目前第二代驍龍7+移動平台已經正式發布，並且在本月內Redmi就將推出基於該平台的新品手機，未來也會有更多機型推出，從而讓更多用戶可以獲得全面的隱私保護，進一步推動信息安全的普及。