谷歌想让你出门只带手机，但理想很丰满现实很骨感

作为Android生态的领导者，谷歌除了不断对其进行更新带来更好的使用体验之外，无疑还肩负着促进整个Android生态日益繁荣的使命。近日，谷歌方面宣布成立Android Ready SE技术联盟，以推进Secure Element（简称即为SE）安全芯片标准的研发及推广，使得Android系统能够原生支持内置安全芯片的设备，最终目的则是让手机等智能设备可支持数字钥匙、车钥匙、电子护照、数字货币、身份证等功能。

据悉，谷歌为Android Ready SE所提供的解决方案，是由被称为Secure Element的分立防篡改硬件，以及提供防篡改密钥存储的软件StrongBox组成。目前，StrongBox支持包括捷德、Kigen、恩智浦、意法半导体、Thales等合作企业的硬件设备，并且其不仅支持使用Android系统的设备，同样也支持WearOS、Android TV，以及嵌入式车机Android Auto Embedded。

谷歌在博客文章中表示，“SE安全模块供应商正与谷歌联手打造一套开源、经过验证、随时可用的小程序。今天我们将推出 StrongBox for SE的稳定（GA）版本，供我们的OEM合作伙伴使用”。与此同时，谷歌方面也确定已有几家Android阵营手机厂商将在其产品中支持Android Ready SE特性，但暂时并未透露这些厂商的名称。

简单来说，就是当智能手机在大家日常生活中扮演愈发重要角色的情况下，谷歌方面希望能够用手机来替代钱包、车钥匙、银行卡，以及身份证，使得其成为用户唯一需要携带的“配件”。为了实现这一愿景，谷歌的供应商伙伴需要打造一系列符合SE标准的硬件加密芯片以及相关软件，而谷歌则负责提供认证密钥/证书。

在外界看来，如今谷歌之所以想要建设Android Ready SE技术联盟，最根本的原因或是目前Android生态还不足以支撑将身份证、护照、钱包、车钥匙等高价值资产的数据化。由于开放性是Android生态最大的亮点，这既为开发者带来了极大的灵活性，但也使得任何一个获取了安卓系统源代码的机构或个人，都可以对系统进行修改与优化，而用户也可以从任何来源安装应用程序，这就导致了无论是是谷歌还是手机厂商，都很难以从源头上根除恶意应用。

这也就使得如今的Android生态其实并没有那么安全，当下大家不妨随便搜索网络中的相关内容就不难发现，恶意软件大规模感染Android机型的事件并不鲜见。因此在这样的情况下，谷歌希望用户将自己的数字资产全部放到手机上，显然是极为不负责任的。

而之所以大部分用户并没有成为恶意软件的直接受害者，根本原因是设备上所存放的信息价值还不够高，所以如今恶意应用的开发者除了窃取用户隐私数据并将之整合为“信封”外，基本很少会对于某个特定的个体进行攻击。然而一旦手机与数字资产之间完成深度捆绑，手机上所存储的信息价值无疑将呈几何倍提升，所以谷歌推广的Android Ready SE联盟，显然就是要用硬件级的安全芯片来提升手机安全性。

考虑到谷歌方面早于2018年，就在Pixel 3系列上加入了名为“Titan M”的安全芯片，因此外界推测，此次的SE安全芯片极有可能与其有着千丝万缕的联系。甚至有观点认为，Android Ready SE联盟极有可能是谷歌在2017年Google Cloud Next上公布的Titan安全项目的延续。

据悉，Titan M是一枚独立的硬件安全芯片，其通过独立的处理器、嵌入式闪存、只读存储器等元器件，可以实现独立于SoC的运算能力，进而保护手机中的系统不会受到通过固件漏洞的攻击。并且值得一提的是，关于Titan M自身的安全性，谷歌方面也有着相应的准备，只有用户输入密码Titan M才会进行固件更新，这则使得其几乎没有了被从外部攻破的可能。