从苹果手机安全设计聊一聊安全手机
安全手机从功能上讲是指对手机特定资源进行加密保护,具体说就是比如通话加密、短信加密、文件加密等。
从软件的系统层次上讲安全手机的实现需依赖于从底层到上层的各个层面的安全功能实现。包括硬件、软件两个主要层面。
从各个厂商实现的角度上讲,不同的安全加密手机所实现的安全层次不一样,比如有些加密手机从软件的角度上对应用的保护,强调APP上数据的保护、有些加密手机增加了安全元件SE,因此可以做到更高的安全性、有些加密手机通过深度定制化Android系统来实现双系统的保护,强调用户操作环境的安全。
苹果在这方面是业界的学习对象,苹果设计的 iOS 平台向来是以安全为核心,我们认为苹果手机的安全性不在于其系统的封闭性,而在于其从上之下的安全功能完整实现。如下图所示:
Apple 设计的 iOS 平台以安全性为核心。iOS 的设计中建立了一个全新的安全保护机制。苹果开发并整合了一系列有助于增强移动环境安全性的创新功能,可在默认情况下为整个系统提供保护。这一切使得 iOS 在移动设备安全领域迈出了更深远的一步。
软件、硬件和服务在每台 iOS 设备上紧密联系、共同工作,旨在为用户提供最高的安全性和透明的体验。iOS 不仅保护设备和其中的静态数据,还保护整个生态系统,包括用户在本地、网络上以及使用互联网核心服务执行的所有操作。
iOS 和 iOS 设备不但提供先进的安全性功能,而且还易于使用。很多安全性功能在默认情况下均处于启用状态,因此无需执行大量的配置操作。而设备加密等关键的安全性功能是不可修改的,因此可以避免用户在无意中停用这些功能。Face ID 等其他功能让设备安全性变得更简单直观,从而改善了用户体验。
苹果白皮书详细介绍了安全性技术和功能如何在 iOS 平台中得以实现。在本文的帮助下,各个公司能够将 iOS 平台安全性技术和功能与自身的政策和规程结合在一起,从而满足公司的特定安全性需求。
苹果安全性主要分为以下几个主题:
• 系统安全性:iPhone、iPad 和 iPod touch 上安全的一体化软硬件平台。
• 加密和数据保护:当设备丢失或被盗,或有未授权人员尝试使用或修改设备时,对用户数据进行保护的架构和设计。
• 应用安全性:确保应用安全运行,同时又不破坏平台完整性的系统。
• 网络安全性:针对传输中的数据提供安全认证和加密的工业标准联网协议。
• Apple Pay:Apple 推行的安全支付方式。
• 互联网服务:Apple 基于网络技术架构提供信息通信、同步和备份。
• 设备控制:允许对 iOS 设备进行管理、防止未经授权的使用以及在设备丢失或被盗时启用远程擦除的方法。
• 隐私控制:iOS 中可用于控制“定位服务”和用户数据访问权限的功能。
那么国内如火如荼的安全手机都有那些?
简要说,
对于OPPO、VIVO来说,手机的安全只是一个功能卖点而已。
酷派是国内厂商里较早提出安全加密手机概念的厂商,酷派双系统最初是通过在Android层进行深度定制系统形成逻辑的用户操作空间。
三星在安全方面类似于苹果,有一套从底层到上层的系统安全方案,并且在三星系列手机上得到了很好的应用。之前也有介绍。
华为安全手机主打金融级安全,依赖于华为海思麒麟系列芯片形成了SE+TEE方案。比如前期介绍的手机盾应用方案就是在华为手机上实现的。
黑莓手机是国外的安全手机著名品牌,从软硬件层面都有完整的方案。
8848手机借助王石着实火了一把,除了贵之外还是贵啊!
海信手机,借助于芯片级的安全防护措施,以及双系统方案。
中兴手机,采用四位一体的安全方案,其天机系列主打政务市场。
360手机,其Q5系统去年发布,安全功能上几乎包含了所有的安全技术。
金立,安全手机逆袭品牌。
我们认为,手机安全功能的实现如木桶原理,从上之下,从应用到芯片必须全方位的考虑,只有这样才算得上是安全手机。当然,现阶段安全手机的实现必须按步骤、分层次来实现,以满足不同层次的需求,比如高安全的金融支付需求需要SE,而一般要求则不需要。
划重点来了,安智客认为苹果的安全性是整体的系统的、Android目前做不到这一点,因此在手机中增加安全元件SE,配合TEE基础设施,也可以做到安全性不亚于苹果!