vivov1芯片是自己研究的吗（手机里的安全芯片）

vivo首款折叠屏手机vivo X Fold号称搭载骁龙8 Gen1 SPU定制旗舰芯片，和标准的骁龙8多了一个“SPU”，也就是安全处理单元，可以提供基于底层硬件的安全解决方案。今天，咱们就来简单聊聊手机内置的安全芯片。

在移动支付流行之前，手机安全并不受太多人的关注，设定锁屏密码，能将隐私应用和文件隐藏起来就足够了。随着人们对支付安全和个人隐私的需求日益提升，2016年金立首次提出了内置安全芯片的概念。

当年上市的金立M6就首发内置安全芯片，而金立也针对这个芯片开发了私密空间2.0 APP。在这个APP里添加的通话记录、联系人、短信、图片、文件等内容都会被安全芯片进行一番加密。相对这些加密的文件进行解码，必须由对其加密的安全芯片才能进行，而每一台手机的安全加密芯片具有唯一性，一块芯片仅对应一部手机（就是和CPU编号绑定）。

换句话说，哪怕有人将M6里加密过的文件拷贝到PC，或是复制到另外一台M6手机里，即使能通过暴利破解打开，所看到的也只是一堆乱码而已。

2017年，金立又发布了内置双安全芯片的M7手机，除了安全加密芯片以外，还新增了一颗“支付安全加密芯片”。当年官方称支付安全加密芯片通过权威机构检测认证、EAL6 （中国信息安全认证中心）、银联、中金国盛，为支付信息处理提供安全运行环境及存储环境。

在金立之后，360也曾推出过内置安全芯片的手机。

2022年，安全芯片的概念再度回归，荣耀全新的Magic4系列就主打“两锁一芯”隐私保护机制，即通过独立安全芯片、双TEE安全系统为用户提供隐私保护方案。

据悉，Magic4系列这颗独立芯片直接与主芯片进行通信，将相关密码数据直接存储其中。和物理保险柜相似，这颗独立芯片内部数据无法被外部破解，加密解密过程也都在芯片内部完成，和软件加密有着本质区别。

那么，为什么除了荣耀Magic4系列，最近几年鲜有手机厂商将安全芯片作为主打的卖点呢？

原因就是在手机SoC移动平台层面，就已经做好了底层的硬件加密方案。

以高通为例，早在骁龙835时代，就在SoC内加入了融合了硬件、软件和生物识别技术的Haven安全平台。到了骁龙845，在Haven安全平台的基础上还引入了独立的“SPU”单元来保障移动支付安全。

至此，SPU安全处理单元便成为了历代骁龙移动平台的标配，在骁龙865时期这个SPU就可提供面向摄像头安全、内容、存储、密码、访问等多重防护。到了最新的骁龙8 Gen1，更是支持保险库级别的安全特性，首次采用专用信任管理引擎（Trust Management Engine），全球首个符合AndroidReadySE标准（面向数字车钥匙、驾照等），SPU甚至支持集成SIM卡（iSIM）。

vivo此次主打骁龙8 Gen1 SPU定制旗舰芯片，潜台词就是其他品牌手机哪怕搭载了骁龙8 Gen1，其标配的SPU都处于被屏蔽或是未启用的状态。

vivo X Fold通过内置的安全处理单元，结合独立OS，可用于现有业务的安全增强，进一步提升现有业务的安全性。 比如，vivo就基于SPU定制开发了密码保险箱功能，使用受硬件保护的密钥在SPU内，加密用户密码。密码保险箱覆盖网购、办公、娱乐等应用，凡是开启密码自动填充功能的密码，均可受到SPU级密码守护。

vivo X Fold还结合SPU安全处理单元的硬件能力，在软件底层上构建了一张“织网”，全方位提升安全隐私保护能力。它遍布于设备的每次运算中，从芯片、内核、框架和应用4个层级，全方位覆盖手机的运行安全。

估计继vivo之后，未来会有更多手机厂商也会加强对骁龙移动平台内集成的SPU单元的开发力度，就让我们拭目以待吧。