海信金盾/金立M6都玩的硬體加密是啥

2025-01-01 01:13:08 2

　　隨著智慧型手機普及率越來越高，雖然目前國內智慧型手機市場已經出現飽和，但並不代表智慧型手機產品本身就已經無懈可擊，事實上，目前主流智慧型手機產品仍存在很多問題有待解決，對用戶隱私信息安全的保護問題就是其中之一。並且人們越依賴智慧型手機，這個問題就越迫切需要解決。當然，目前已經有不少手機廠商在著重提高手機的安全性，例如不久前海信發布的金盾手機，就是主打用戶信息安全防護功能，此外，金立即將發布的金立M6/M6 Plus同樣也是一款「安全手機」，有趣的是，這兩款手機都提到了一個值得注意的技術：硬體加密。

　　海信金盾手機

　　在海信金盾手機中，官方號稱該機內置了一顆海信和國內信息安全公司信大捷安研發的加密晶片，這款晶片基於國密算法，支持SM1、SM2、SM3、SM7、SF33等密碼算法，配合定製的安通+應用，利用手機內置的安全晶片能實現安通好友之間安全即時通話和加密網絡電話，同時還支持微信、QQ、釘釘等第三方應用加密。另外，在金立M6/M6 Plus中，官方也提到了該機內置的硬體加密安全晶片已通過國家密碼管理局的審批，獲得了「商用密碼產品生產定點單位證書」 以及「商用密碼產品銷售許可證」。那麼問題來了，這裡兩款手機都提到的國密級算法究竟是什麼?

　　這裡以海信金盾手機安全晶片支持的主要國密算法，進行一下簡單的科普，國密算法由國家密碼局發布的一系列算法、其中包括了對稱加密算法，橢圓曲線非對稱加密算法，雜湊算法。本次海信金盾手機使用的加密晶片具體包含SM1、SM2、SM3、SM4、 SSF33等主流國密算法。

　　其中，SM1為對稱分組加密算法，分組長度和密鑰長度都為128位，算法安全保密強度及相關軟硬體實現性能與美國AES加密標準相當，該算法不公開，僅以 IP 核的形式存在於晶片中。

　　SM2是國家密碼管理局於2010年12月17日發布的橢圓曲線公鑰密碼算法，也是非對稱算法，加密解密一對密鑰，即一個密鑰加密，另一個密鑰解密。密鑰長度256位。目前算法已公開，使用著名的ECC，即橢圓曲線算法。靠的就是計算橢圓曲線的複雜度來保障安全性。

　　SM3密碼摘要算法是中國國家密碼管理局2010年公布的中國商用密碼雜湊算法標準，也就是密碼雜湊算法，雜湊值長度為32位元組，此算法適用於商用密碼應用中的數字籤名和驗證，消息認證碼的生成與驗證以及隨機數的生成，可滿足多種密碼應用的安全需求。該算法中，對輸入長度小於2的64次方的比特消息，經過填充和迭代壓縮，生成雜湊值，雜湊值長度為256比特。

　　SM7算法也是一種分組密碼算法，分組長度為 128 比特，密鑰長度為 128 比特。SM7的算法文本目前沒有公開發布。SM7適用於非接IC卡應用包括門禁卡等身份識別類應用，票務類應用，支付與通卡類應用，如校園一卡通等。

　　SSF33算法是以128位分組為單位進行運算，密鑰長度為16位元組，該算法也可以用於安全報文傳送，和MAC機制密文運算。使用SSF33算法和基於3-DES(三重數據加密算法)的對稱加密機制使用相同長度的密鑰，能夠同原有的基於3-DES的密鑰管理兼容，其區別在於分組長度不同。SSF33的具體算法機制並未公開。

　　當然，雖然這些科普知識看起來高大上，但基於這些技術的安全晶片畢竟只是基礎，能夠基於安全晶片做什麼，對於消費者而言才是關鍵，以目前已經上市銷售的海信的金盾手機為例，在安全功能上，依託於工信部授權建設的移動智能終端公共安全技術基礎服務平臺，金盾手機可以應用於諸多類型的安全應用，例如安全通信服務、移動辦公/移動政務、移動金融/行動支付、安全智能家居、安全網際網路汽車等，這些聽起來或許對商務用戶更有吸引力，而對於普通的消費者而言，用戶的電話、簡訊、郵件、即時通訊應用如微信、QQ、釘釘、陌陌，這些隱私信息，都可以通過手機中內置的「安通+」應用，配合加密晶片實現硬體級加密，並且這些安全通信功能均依託於上述公共安全服務平臺。

　　總而言之，如果你是一位偏向於商務的用戶，或許對智慧型手機的安全性能有著很高的需求，或者對個人隱私信息的安全非常在意，選用一款配備硬體加密技術的手機就顯得十分重要了，而相信今後，也會有更多的手機廠商選擇採用安全晶片加密的技術保護用戶的隱私安全，而現階段，海信金盾手機和金立M6/M6 Plus可能會成為用戶為數不多的選擇之一，其中海信金盾手機已經上市，售價為1699元，在海信手機官網、京東商城、天貓和蘇寧易購海信手機官方旗艦店、以及線下實體店均可購買。