以安全的名义：金立要做手机里的“达康书记”

文 / 王云辉，作者微信公众号：科技杂谈（keji_zatan）

4月24日，金立在京正式发布手机新品M6S Plus。采用内置指纹加密芯片、活体指纹识别等技术，号称"可能是目前唯一一款支付无法被窃取的手机"。

同时，继冯小刚、余文乐、柯洁、徐帆后，"达康书记"吴刚也以首席安全体验官的身份正式加入金立，与金立一起"以安全的名义"，保卫人民群众的手机安全。

在安全手机的道路上，金立又向前大大迈了一步。

1

这几年，主打安全概念的国产手机不鲜见，但都是玩一票就走，真正用心做到位，而且坚持下来的，还真没有几家。

这里面，金立应该说是最拔尖的。

经过20年市场洗礼，手机行业的产业链已经高度分散，也高度成熟。整机产品从产品规划设计生产，到完成销货回款的全过程，都越来越变成"搭积木"的现实游戏。

CPU用高通骁龙还是联发科Helio，用635还是653；闪存用2G、4G还是6G，用emmc还是ufs；屏幕用1080P还是2K，用OLED还是AMOLED……

同样一部手机，机身只有那么大的体积，只有那么多的成本，硬件如何布局，软件如何优化，每一个细节，都是一次价格和性能的取舍；每一个功能的强大，都是以其他性能的降低，或是成本的增长，或是技术难度的增加为代价。

因此，即使是同样的系统，同样的芯片，同样的内存，甚至同样的价格，我们仍能清楚感受手机的差异化：有的影音声效最佳，有的游戏体验最爽，有的手机拍风景最好，有的手机是自拍神器。

这也正是各家的战略和定位的体现，对市场趋势的预判的体现，对行业资源整合的能力体现。

而对金立M系手机来说，安全和续航就是所有抉择时的绝对优先项。

从早期产品的试探与积累，M6的全面发力，到M2017的持续升级，安全已经和超级续航一起，成为金立M系列产品实现市场差异化的两大核心要素之一。

而与前几款产品相比，金立M6S  Plus又更进了一步。

2

在手机上，很多差异化都容易单点突破，只要某一个环节做得更好，就可能带来用户体验的大幅跃升。

唯有手机安全这件事，是绝对的攻易守难，出不得半点纰漏，任何一个问题疏忽，都随时可能导致全盘崩溃。

所以，要做好手机安全，必须是从硬件到软件，从系统到应用，全方位都要安全到位。

这也是金立M系产品的优势所在。它们能实现超级安全，都是在加密、支付、数据、通信等各个环节，所有安全能力的集合体现。

比如，在加密层面：内置已通过权威机构检测认证、符合EAL4增强级和《安全芯片密码检测准则》二级要求的指纹加密芯片，集成国际加密算法和国密安全算法，为指纹信息处理提供安全运行环境及存储环境，从硬件上进行加密保护。该芯片自带RAM（随机存储器） 、ROM（只读存储器） 、Eflash（嵌入式闪存）密钥运算在独立芯片内完成，即使外力破坏芯片，也无法破解加密内容，而且一机一码，每台手机的安全加密芯片都具有唯一性，与手机CPU编码唯一对应。

比如，在支付层面：系统自动对金融类应用进行安全监测，实时扫描支付环境；对汇款类短信增加风险标识，并对支付类短信单独加密保护，防止恶意程序窃取支付验证码；同时还通过了微信、支付宝的新版官方指纹安全标准认证，支付双重保障。

比如，在数据安全层面：系统对私密空间中的联系人、短信、图片、文件等进行硬件加密保护，同时通过安全键盘、二维码安全检测、应用锁、虚拟位置等功能对隐私及重要数据提供安全保障。金立自主研发的安全键盘，更可以保证在输入密码时不联网、不记录。

比如，在通信安全层面：系统自动识别陌生来电并显示骚扰种类，还可手动标记上传；同时自动对含风险网址信息、伪基站信息、黑名单信息等进行智能拦截，让你远离虚假诈骗信息，保障通信安全。

此外，如果手机丢失，也可以通过账号从云端锁定手机或销毁数据，不用担心隐私泄露和财产受损失。

3

与前代产品相比，M6S Plus的安全性能有何提升？

最大亮点是指纹。

业内现有的指纹存储解决方案，是手机通过电容式指纹传感器采集用户指纹信息，再以Trustzone等方案，将完整的指纹信息存放在指纹flash中。

这一方式带来的两大风险是：

（1）指纹信息未经过硬件加密处理，容易被黑客利用系统漏洞破解，造成用户的指纹信息泄露。"一旦手机内的指纹信息被盗取，攻击者甚至不需要采集机主的任何指纹，就能攻破手机的指纹加密防护。"威客安全技术专家安琪表示。

（2）国内外的黑客早已经证实，如果他人采集到机主的指纹，可以利用导电硅胶做的指模，轻松地伪装成机主骗过电容指纹传感器，打开手机甚至完成支付交易。

（参考视频： http://v.youku.com/v_show/id_XNjEzMzUxNjY0.html ）

对此，M6S Plus的解决方案是：指纹加密芯片+活体指纹识别方案。

其中，已经通过了国密二级、银联、EAL4+认证的内置指纹加密芯片，可将指纹的关键信息进行硬件加密存储保护，其他部分的指纹存储在指纹flash中，形成了指纹的双向验证，这样即便指纹flash中的指纹数据被破解，拿到的也是不完整的指纹信息。

而活体指纹识别方案则是同时将电容指纹传感器、光学检测传感器无缝集成到一颗芯片当中，不仅对指纹信号进行检测，同时还通过血液以及心率信号来检测用户指纹信息，通过多重比对来验证用户的真实身份，从而可以做到识别并杜绝假指纹。

"因此，在手机指纹安全加密这一块，不仅仅要运用活体指纹来保证手机外部指纹安全，更要在手机芯片内部采用指纹加密来保障指纹信息的安全。只有两者兼备才能算是安全系数较高的指纹加密手机。"

除了以上的双保险，金立M6S Plus内置的安全加密芯片，也集成了国密、商密算法，让软件层面的破解几乎成为不可能，从硬件上保障手机核心信息的安全，即使遇到暴力硬破解，芯片的内容也会随着自动销毁。

在此之前，金立从M6系列开始，就已经内置安全加密芯片；活体指纹识别技术也在M2017中投入应用；但内置指纹加密芯片这个策略，则是M6S Plus首用。

籍此，M6S Plus已成为在目前市场上，指纹信息安全保障最领先的手机。

你的手机指纹识别功能安全吗 ？（完整版6分钟）

https://v.qq.com/x/page/c0396gtdjiw.html

4

为什么一个小小的指纹信息安全，就让金立投入如此大的心力？

其原因在于，随着手机越来越智能化，信息安全形势越来越严峻，传统的鉴密手段已经越来越难以保护用户安全。利用作为具有唯一性的，机主永远"随身携带"的指纹、虹膜等生物识别信息，来作为辅助鉴权手段，就逐渐成为新的安全趋势。

其中，技术最成熟、应用最广泛的，正是指纹。

早在2000年，法国SAGEM公司就推出了全世界第一款量产的指纹识别手机MC 959。此后，富士通、西门子、摩托罗拉等很多公司，都先后推出过带有指纹识别的功能手机和智能手机，只不过，由于指纹识别技术和手机性能的限制，一直没有大规模普及。

MC 959（图片源自手机中国）

2013年9月，苹果发布iPhone 5S，它的指纹识别方便、迅速、准确，让用户省去了反复输入复杂密码的痛苦，从而引爆了行业潮流。

如今，只用了短短3年多时间，指纹识别就已经成为所有主流手机的标配。

然而，利弊相随。手机指纹识别的应用普及，也为用户带来了更大风险。

与可以自由设置、随时更改的密码相比，指纹、虹膜、DNA等生物识别信息，不但具有唯一性，而且是终身不变的。如果被他人窃取，用户不可能像更改密码一样的简单手段来化解风险。

所以，对于生物识别信息的保护，其重要性远远高于密码。甚至为了防止黑客通过攻击网站数据库来获取，用户生物识别信息只能保存在用户设备本地。

也正是因为这一原因，金立M6S Plus对指纹保护的升级，才更加意义重大。