手機裡的安全晶片！vivo X Fold定製的驍龍8 Gen1 SPU有啥特別之處？

vivo首款摺疊屏手機vivo X Fold號稱搭載驍龍8 Gen1 SPU定製旗艦晶片，和標準的驍龍8多了一個“SPU”，也就是安全處理單元，可以提供基於底層硬體的安全解決方案。今天，咱們就來簡單聊聊手機內建的安全晶片。

在移動支付流行之前，手機安全並不受太多人的關注，設定鎖屏密碼，能將隱私應用和檔案隱藏起來就足夠了。隨著人們對支付安全和個人隱私的需求日益提升，2016年金立首次提出了內建安全晶片的概念。

當年上市的金立M6就首發內建安全晶片，而金立也針對這個晶片開發了私密空間2。0 APP。在這個APP裡新增的通話記錄、聯絡人、簡訊、圖片、檔案等內容都會被安全晶片進行一番加密。相對這些加密的檔案進行解碼，必須由對其加密的安全晶片才能進行，而每一臺手機的安全加密晶片具有唯一性，一塊晶片僅對應一部手機（就是和CPU編號繫結）。

換句話說，哪怕有人將M6里加密過的檔案複製到PC，或是複製到另外一臺M6手機裡，即使能透過暴利破解開啟，所看到的也只是一堆亂碼而已。

2017年，金立又釋出了內建雙安全晶片的M7手機，除了安全加密晶片以外，還新增了一顆“支付安全加密晶片”。當年官方稱支付安全加密晶片透過權威機構檢測認證、EAL6+（中國資訊保安認證中心）、銀聯、中金國盛，為支付資訊處理提供安全執行環境及儲存環境。

在金立之後，360也曾推出過內建安全晶片的手機。

2022年，安全晶片的概念再度迴歸，榮耀全新的Magic4系列就主打“兩鎖一芯”隱私保護機制，即透過獨立安全晶片、雙TEE安全系統為使用者提供隱私保護方案。

據悉，Magic4系列這顆獨立晶片直接與主晶片進行通訊，將相關密碼資料直接儲存其中。和物理保險櫃相似，這顆獨立晶片內部資料無法被外部破解，加密解密過程也都在晶片內部完成，和軟體加密有著本質區別。

那麼，為什麼除了榮耀Magic4系列，最近幾年鮮有手機廠商將安全晶片作為主打的賣點呢？

原因就是在手機SoC移動平臺層面，就已經做好了底層的硬體加密方案。

以高通為例，早在驍龍835時代，就在SoC內加入了融合了硬體、軟體和生物識別技術的Haven安全平臺。到了驍龍845，在Haven安全平臺的基礎上還引入了獨立的“SPU”單元來保障移動支付安全。

至此，SPU安全處理單元便成為了歷代驍龍移動平臺的標配，在驍龍865時期這個SPU就可提供面向攝像頭安全、內容、儲存、密碼、訪問等多重防護。到了最新的驍龍8 Gen1，更是支援保險庫級別的安全特性，首次採用專用信任管理引擎（Trust Management Engine），全球首個符合AndroidReadySE標準（面向數字車鑰匙、駕照等），SPU甚至支援整合SIM卡（iSIM）。

vivo此次主打驍龍8 Gen1 SPU定製旗艦晶片，潛臺詞就是其他品牌手機哪怕搭載了驍龍8 Gen1，其標配的SPU都處於被遮蔽或是未啟用的狀態。

vivo X Fold透過內建的安全處理單元，結合獨立OS，可用於現有業務的安全增強，進一步提升現有業務的安全性。 比如，vivo就基於SPU定製開發了密碼保險箱功能，使用受硬體保護的金鑰在SPU內，加密使用者密碼。密碼保險箱覆蓋網購、辦公、娛樂等應用，凡是開啟密碼自動填充功能的密碼，均可受到SPU級密碼守護。

vivo X Fold還結合SPU安全處理單元的硬體能力，在軟體底層上構建了一張“織網”，全方位提升安全隱私保護能力。它遍佈於裝置的每次運算中，從晶片、核心、框架和應用4個層級，全方位覆蓋手機的執行安全。

估計繼vivo之後，未來會有更多手機廠商也會加強對驍龍移動平臺內整合的SPU單元的開發力度，就讓我們拭目以待吧。