紫光携手英特尔开发Strongbox，助力Celadon平台提升安全应用能力

紫光同芯携手英特尔共同实现了将THD89 SE芯片集成到Celadon平台中以支持Strongbox Keymint 2.0的方案，旨在通过集成THD89安全芯片提升Celadon平台的安全应用能力。结合紫光同芯安全可靠的IC解决方案和英特尔强大的集成能力，已成功在最新的Celadon（Android-T）上完成了Strongbox功能原型验证。此外，相关的VTS（供应商测试套件）和CTS（兼容性测试套件）测试取得了出色的成果，100%测试通过。

新兴用户场景Strongbox和SE功能需求

在Android里，密钥可以与设备的安全硬件绑定，例如受信任的执行环境（Trusted Execution Environment）或安全元件（Secure Element）。Android里包括两种典型的依赖安全硬件的密钥管理服务的实现方案，一种是基于TEE，另外一种是可信的SE。

图一 基于安全硬件的密钥管理服务

与可信执行环境（TEE）相比，SE是一种单独的硬件组件，用于安全密钥存储和加密操作。它提供了防篡改的功能，通常在一些新兴的用户场景里面用于提供保护敏感数据和实现安全通信功能。 Strongbox和防篡改硬件正变得越来越重要，成为新兴用户功能的重要需求。大多数手机现在都带有一个称为安全元件（SE）的独立防篡改硬件。SE不仅适用于手机和平板电脑，也用于数字钥匙（车辆、家庭、办公场所）、移动驾驶执照（mDL）、电子身份证、电子护照和电子货币解决方案（例如钱包）等等。Strongbox也适用于WearOS、Android Automotive和Android TV。值得注意的是，所有这些功能都需要在防篡改硬件上运行，以保护应用程序可执行文件和用户的数据、密钥、钱包等的完整性。

紫光同芯SE芯片：符合Android Ready SE Alliance要求

图二 Android Ready SE Alliance

紫光同芯作为Google Android Ready SE联盟的成员，多款SE芯片支持联盟发布的Strongbox，包括Keymint和Weaver功能，满足行业联盟对安全芯片的要求，符合未来智能终端在安全方面不断提升的趋势。

携手Celadon完成Strongbox功能开发

自从Android 6.0版本发布以来，Celadon一直在积极支持基于Trusty实现的Keymaster，这是安全密钥存储和加密操作的基本组件。多年来，Keymaster已经迭代了多个版本，从0.3到4.1，再到最新的Keymint 3.0。基于Trusty实现的Keymaster的开发和完善在确保Android设备上敏感信息安全方面起到了关键作用。然而，越来越多的敏感用户案例，如mDL、电子护照、电子货币解决方案等，需要在具有Strongbox Keymaster支持的防篡改硬件上运行。

根据谷歌提供的CDD（兼容性定义文件）要求，Strongbox目前被标记为“强烈推荐”，在未来的版本中可能成为“必须”要求。紫光同芯THD89芯片具备Strongbox Keymint功能所需的防篡改硬件的必要条件，成为满足Strongbox Keymint功能的潜在硬件解决方案。

图三 THD89 Security Chip SE Series

于是紫光同芯和INTEL共同探索如何将THD89 SE芯片集成到Celadon平台中，以支持Strongbox Keymint 2.0。通过积极的合作和广泛的讨论，Celadon和紫光同芯共同设计了一个方案，可以快速地将THD89芯片整合到Celadon基础架构中。

图四 Architecture Overview of Strongbox in Celadon

从上边的架构图，可以看到该方案涉及到的一些关键组件及其交互方式：安全元件（SE）供应商——紫光同芯提供了Strongbox HAL，它实现了与Strongbox Keymint相关的API。Strongbox HAL使用OMA（Open Mobile API）将传入的请求转换成紫光同芯通信接口的形式。SE HAL由紫光同芯提供，用于访问嵌入式安全元件（eSE）。它通过TIPC机制与Trusty Management Service (TMS）TA建立通信。TMS TA是添加到Trusty中的新应用程序，用于处理来自SE HAL经由SPI驱动传递到eSE的请求。 Strongbox Applet由谷歌提供，负责在eSE环境中执行Strongbox Keymint相关功能。由HWCrypto TA生成的KAK（Key Agreement Key）用于计算Trusty和Strongbox之间共享的HMAC密钥，用于在Trusty和Strongbox之间计算MAC和验证认证令牌，以验证彼此生成的消息的完整性。在Android系统启动过程中，Trusty Keymint TA从引导加载程序中检索RoT（Root of Trust）信息，该信息的结构由Google Android定义，例如验证启动状态、设备锁状态、操作系统版本等，并将其发送到Strongbox。 该架构图展示了Strongbox Keymint功能所涉及的不同组件之间的流程和交互。Strongbox HAL、OMA、SE HAL、TMS TA、Strongbox Applet和Trusty内核共同协作，以在eSE环境内进行安全通信和执行Strongbox相关操作。 经过Strongbox功能的成功验证，INTEL与紫光同芯共同完成了与Keymint要求相关的最后一部分拼图。这意味着INTEL Celadon平台能够满足与Strongbox Keymint相关的CDD要求。通过达成这些要求，紫光和INTEL合作的方案将更有效地满足客户的需求。

关于紫光同芯

作为紫光集团汽车电子与智能芯片板块的核心企业，紫光同芯的业务领域涵盖智能卡、消费电子、汽车电子、微控制器（MCU）、存储器以及器件等，积累了业界领先的芯片研发技术和晶圆测试能力，荣获国家科技进步奖一等奖，CC EAL6+、GSMA SAS-UP、AEC-Q100 Grade1、ISO 26262 ASIL-D等奖项和认证，拥有近300项授权专利，已发展成为业内领先的半导体解决方案提供商。

关于Celadon

Celadon是用于英特尔架构的开源Android软件参考栈。专注于IA架构下进行Android开发的相关技术研究，并定期分享Celadon的工程师们在工作中的心得和故事。

项目官网：

https://www.intel.com/content/www/us/en/developer/topic-technology/open/celadon/overview.html

英特尔公司，英特尔、英特尔logo及其它英特尔标识，是英特尔公司或其分支机构的商标。文中涉及的其它名称及品牌属于各自所有者资产。