安全加密協處理器

安全芯片（英文：Secure Cryptoprocessor）是可獨立進行密鑰生成、加解密的可信任平台模塊，它有自己的內存區域並運行自己的微型操作系統，可用於存儲密鑰或特徵數據，能夠為智能手機、電腦等電子設備提供加密和安全認證服務。

功能[編輯]

存儲密鑰。由安全芯片保護的密鑰不會離開其安全區域，被該密鑰加密的數據只能由設備擁有者經過身份驗證後才能解密、讀取。儘管設備被病毒入侵或者系統被破壞，存儲在安全芯片中的密鑰都無法被訪問，加密的數據仍然非常安全。
存儲特殊數據。設備解鎖密碼、生物識別信息（包括指紋等）非常敏感重要的信息都會被存儲在安全芯片上，確保無法被他人偷取。
固定引導加載程序。某些技術創新的安全芯片可以在用戶啟動設備時，確保運行的是最新的安全系統版本，黑客無法將其降級為具有已知安全漏洞的舊版本。例如 Pixel 3 手機的 Titan M 芯片^[1]。

應用舉例[編輯]

如今，安全芯片越來越被廣泛應用於智能手機。

蘋果，三星，谷歌等品牌手機都使用安全芯片來保護用戶存儲在設備上的敏感信息（例如指紋）或是加密密鑰等，設備的安全性以及用戶數據的安全性得到很大提升^[2]。對於安全芯片的命名，各家廠商都不相同，Secure Enclave^[3]、可信執行環境、Secure Element^[4]等，但其多數均基於諸如TrustZone^[5]的現有技術方案實現。

參見[編輯]

硬件安全模塊

參考文獻[編輯]

^ Titan M makes Pixel 3 our most secure phone yet. 2018-10-17 [2019-09-24]. （原始內容存檔於2021-02-01）.
^ Your Smartphone Has a Special Security Chip. Here’s How It Works. 2018-10-23 [2019-09-24]. （原始內容存檔於2020-12-03）.
^ Storing Keys in the Secure Enclave. Apple Inc. [2019-09-19]. （原始內容存檔於2020-12-15）.
^ What is a Secure Element?. [2019-09-20]. （原始內容存檔於2019-09-20）.
^ Introducing Arm TrustZone. ARM Developer. [2019-09-20]. （原始內容存檔於2021-02-25）.

[1] Titan M makes Pixel 3 our most secure phone yet. 2018-10-17 [2019-09-24]. （原始內容存檔於2021-02-01）.

[2] Your Smartphone Has a Special Security Chip. Here’s How It Works. 2018-10-23 [2019-09-24]. （原始內容存檔於2020-12-03）.

[3] Storing Keys in the Secure Enclave. Apple Inc. [2019-09-19]. （原始內容存檔於2020-12-15）.

[4] What is a Secure Element?. [2019-09-20]. （原始內容存檔於2019-09-20）.

[5] Introducing Arm TrustZone. ARM Developer. [2019-09-20]. （原始內容存檔於2021-02-25）.

[1]

[2]

[3]

[4]

[5]