Google基于生态力量，打造了安全可信的Andorid操作系统， 无论是从常见的系统安全、访问控制、应用安全、通信安全和密码学服务、也囊括了设备可信认证、用户身份认证等方面。 Android对于StrongBox、DICE和Identity Credential等新特性的强烈推荐， 可以看到基于可信计算的设备环境安全和数据隐私安全的。 回顾基础的计算机系统安全，通常会考虑如下三个方面 通信的安全 操作系统的安全 计算机体系结构的安全 而从业务应用的视角，我们会建议考虑五个方面： 人：操作设备或操作业务的用户 是 正确可信的。...

设备的安全可信、合法的用户身份以及软件运行环境的安全可信，其价值最终要落在数据和业务的安全可信上。本篇聊聊经典的数字内容的保护，即DRM（数字版权管理 Digital Rights Management ）。 数字版权管理DRM是随着数字化图像音频视频内容在互联网上的广泛传播而发展起来的一种技术，美国出版商协会将其定义为"在数字内容交易过程中对知识产权进行保护的技术、工具和处理过程"，即其目的是保护数字媒体的版权，从技术上防止数字媒体的非法复制，或者在一定程度上使复制很困难，最终用户必须得到授权后才能观看数字媒体。...

我们先聊“认证”话题，认证的目的是让业务处理得到安全保障，通常需要从下面三个方面来保障： 人：操作业务的用户是正确可信的 物：用户操作的设备是安全可信的 环境：业务（程序）运行的软件环境是安全可信的 在这三者的联合保障下，我们才得以安心地使用智能设备来从事业务处理。 “身份认证”是其中重要一环，在我们的物理世界中，通常指的是用户身份认证；但是在智能终端设备上，它还包括智能终端这个设备的身份认证，即要确保这个设备不是伪造的设备。 第三篇的“用户认证与生物识别认证”谈的是用户身份认证；第七篇的”ID...

在“第六篇：DICE”中提及DICE证明设备的完整性，用于设备标识和设备证明等应用场景。现在又出现一个ID Attestation来作为设备的凭证，也是用于设备身份证明，那么他们之间是什么关系？ 后续还有一个“Identity Credential”，在第八篇来谈。 做个比较：我们手上的身份证用于证明我们个人的身份（出生年月日、长相、户口所在地），确保这个身份证上的信息不是伪造的关键是什么，是这个身份证介质中的安全芯片。即，ID...