前兩天看到有人爆料王石疑似在使用OPPO Find N3，我第一反應是老兄現在終于不用8848了？之前在飛機上遇到過一個小老板用8848，好奇之下問他為什么要選這個手機，他說安全、私密通話。我尊重你的選擇，但是也可以看出來一些商務類人士確實重視信息安全，不僅是8848，這也體現在當初華為Mate7的身上。華為Mate7能夠打動商務人士成功走向高端很重要的一個原因就是這是第一款支持按壓式指紋識別的安卓手機，而且與支付寶一起聯手推出國內首個指紋支付的標準方案。

可能有人不太理解為什么當年華為Mate7憑借指紋支付就能確立商務市場的地位，簡單說還是因為安全。其實華為并不是第一個支持指紋的安卓廠商，但是另外兩個安卓旗艦都被發現了存儲漏洞，因為他們的指紋信息存儲、識別等都是在安卓框架下進行的，黑客攻破了安卓指紋也就暴露了。而iPhone和華為Mate7是在TEE環境下進行的，更加的安全，這里我們也簡單介紹下TEE。

TEE（可信執行環境，trusted execution environment），是CPU中安全的區域，可以保證其中的程序和數據的安全性，它提供安全性更高的執行空間，給可信軟件執行，其安全性比操作系統更強。ARM的TEE解決方案就是TrustZone，TrustZone 將每個物理核虛擬為兩個核，一個非安全核（Non-secure Core, NS Core），運行非安全世界的代碼；和另一個安全核（Secure Core），運行安全世界的代碼，并通過 Monitor Mode 在安全世界和非安全世界之間切換。

換句話說TEE是構建在手機SoC之上的，這比建立在系統中的方案安全的多，因此基于TrustZone的更安全的指紋解決方案成為了華為Mate7異軍突起的主要原因之一，也是支付寶、微信等都支持的金融級支付的底氣所在。

那有沒有比TrustZone更好的解決方案？當然有了，TrusZone是在CPU上劃出的虛擬空間，如果單獨使用一個芯片來做這件工作不是更好？當然，這需要有個前提，就是這個單獨的芯片要足夠安全。根據目前的的信息OPPO Find N3就是采用了一顆獨立的安全芯片，放棄了與主系統共用硬件、僅在邏輯上做隔離的做法， 轉而在手機中額外加入了一整套具備獨立運算、存儲能力的 “小電腦”，使得國密認證安全芯片可以完全獨立于主平臺 SoC 運行，讓加密、認證計算和密鑰存儲等工作在物理上完全隔離于主系統之外。

OPPO Find N3的安全芯片安全嗎？國密認證安全芯片又是什么？根據目前的消息，這顆芯片通過了國密二級安全認證。商業中的國密認證一般就指的是GM/T 0008-2012《安全芯片密碼檢測準則》中的安全等級的二級，《安全芯片密碼檢測準則》將安全芯片安全分為從一級到三級安全性逐次增強的3個等級。該標準在密碼算法、安全芯片接口、密鑰管理、敏感信息保護、安全芯片固件安全、自檢、審計、攻擊的削弱與防護和生命周期保證9個領域考查安全芯片的安全能力。國密二級自然不是最高等級的安全認證，但是二級對于商用芯片來說也算是最高級了，因為三級的基本都不是民用的。

這個獨立安全芯片能夠給OPPO Find N3帶來什么呢？根據目前的消息，Find N3 在實現前臺文件的隱藏之上，還實現了從隱藏到鎖定。通過與主系統物理隔離、擁有獨立存儲系統的國密認證安全芯片，將機密文件、個人生物識別信息、設備鎖定狀態與端云傳輸都鎖定在安全芯片中。由于密鑰單獨存放，經過國密認證安全芯片加密的信息能夠有效防止攻擊者竊取，下面咱們一個個說：

1. 文件鎖防破解：因為國密認證安全芯片可以生成密鑰，因此第三方應用無法讀取加密的文件，Find N3 的加密文件只能在私密保險箱中查看，所以手機即便丟失被人解鎖了也無需擔心重要文件的泄漏與破解。
2. 生物信息鎖防盜用：將指紋等個人生物信息加密并一直保存在本地的國密認證安全芯片中。
3. 丟失鎖防盜刷：手機丟失后可借助國密認證安全芯片遠程鎖定手機丟失狀態，防止硬件破解及篡改，并支持一鍵抹除整機信息，杜絕信息泄露，避免用戶資金被盜刷。
4. 端云傳輸鎖防篡改：Find N3 的安全并不局限在本地，通過終端、云端和傳輸通道三重加密，以及對多設備之間數據分享的加密，即便所在的網絡被竊聽，惡意攻擊者也無法解讀傳輸的機密數據。

有些功能是原來就有的，采用獨立芯片后進行了安全的升級，也有一些是新增的，我最感興趣的是文件鎖防破解，這個功能雖好，可是我們怎么使用呢？這就不得不提OPPO內部三大安全實驗室之一的安珀實驗室，他們自研的“孤島”技術在Android系統基礎上進行了深度定制和優化，利用虛擬化技術，在手機內部創建了多個獨立且互不干擾的虛擬空間。用戶可以根據自己的需求，在不同的虛擬空間中使用不同的應用和數據。比如，用戶可以在工作空間中使用企業郵箱、辦公軟件、支付寶等應用，而在私人空間中使用微信、QQ、抖音等應用。這樣，用戶就可以在不同的場合下，輕松切換不同的安全模式，避免信息泄露或被惡意竊取。

可以看出來，OPPO Find N3這是把安全進行到底呀，這里要強調一下，以前OPPO也很重視安全防護，只是原來的安全主要是在系統UI層面，這次是在原來的基礎上對硬件層級進行了升級優化。這種做法以往常常出現在超高端手機中，如三星自家的 KNOX，支持硬件熔斷機制；還有蘋果，T2 安全芯片從生物信息到數據加密均支持，OPPO Find N3 這次加入一顆國密二級認證獨立安全芯片，看來也是打算以此為突破口在高端占領一席之地。

安全很重要，但是要站上高端僅僅有安全是不行的，劉作虎之前發微博表示：在發布 Find N3 Flip 的時候，說過新形態本來是一種優勢，不應該有了形態卻犧牲體驗。但現在的折疊產品，為了追求單一的輕薄，把折疊形態變成了一種借口：一折屏幕效果打折，一折影像體驗打折，一折系統便捷性打折。這次OPPO Find N3要讓折疊屏一折遮三丑的時代成為過去，輕薄質感、影像效果、屏幕素質、系統交互、大屏體驗，一個都不能少。

隨后還公布了一組照片，從這組照片的拍照效果來說Find N3確實優秀，OPPO的影像能力在年初發布的Find X6系列上就得到了證明，絕對是今年最優秀的影像旗艦手機之一，看來這次也挪移了一些技術給Find N3，還真讓人有點期待，會不會實測也是拍照最好的折疊屏手機。

10年前，華為Mate7憑借著首款安卓按壓式指紋識別以及基于TEE的金融級指紋安全認證成功讓Mate系列走向高端。現在OPPO 推出了基于獨立的國密芯片的Find N3，安全性進一步升級，能不能借此進一步鞏固OPPO在折疊屏市場的領先地位呢？還是坐等Find N3的發布吧，也想看看它除了安全之外拍照到底有多好。