结论：

◎对调指纹膜组后指纹仍能正常使用。指纹膜组没有加密，也没有和SoC或者其他芯片配对加密。

◎专线通话使用app实现，通话过程中使用加密芯片加密发送和接收数据。

◎私密空间2.0功能，在闪存空间划分一块区域，存储本地加密数据，可以加密文件、图片、信息、联系人、通话记录、app等。

◎移除加密芯片后，指纹功能依然可以使用。加密芯片没有和指纹加密配对。

10秒中左右后，机器卡屏，不能操作，60秒后机器无限重启。

这是系统启动后检测不到加密芯片，强制停止使用，重启修复，无限循环。证明加密芯片是金立M6手机正常运行的必要条件。

◎接下来，对调两部手机的加密芯片。

机器正常启动，在私密空间中原来A加密芯片加密的图片在换了B加密芯片后，图片已经不能打开。但仍能继续加密文件。证明加密芯片与SoC或其他芯片没有加密配对。

加密芯片在加密过程中仅充当调制解调器作用。

总结：

安全加密不像续航，加个大电池就能搞定。

安全是需要软件、硬件、系统等一起协调工作。

以安全著称的黑莓是这样做的。

SoC定制！FLASH定制！PCB主板JTAG屏蔽！系统平台加密！软件之间连环加密！引导BOOTROM加密！BBM加密！邮件加密！（如果可以吹牛逼，那么可以说是服务器级别加密）

［喂，你跑题了，不是说安卓和苹果比吗？为啥拿出来黑莓欺负人？］

不好意思有点激动，那说说苹果对安全的理解。（个人理解）

硬件间加密

iPhone6开始，SoC、闪存、基带、基带码片、Touch ID间配对验证加密。

原理是每个芯片拥有独立ID，SoC匹配验证各个硬件，不匹配的硬件则会引起硬件失效或不能正常启动。保护数据安全。

从iOS说起，iPhone5s（硬件自己设计或定制）刚发布，搭载iOS7（自己开发），当时Touch ID（厂商收购，自己家的）只能应用于解锁屏幕和App Store内消费支付。到iOS8后，开放指纹接口，第三方应用可以直接调用。

安卓，首先指纹识别硬件不统一，系统底层只能靠手机厂商去适配。每个厂商为自己采用的指纹模块开发底层。没良心的厂商可能直接使用指纹模组供应商提供的适配底层塞入系统里面。

那问题来了，第三方应用怎么调用这个底层协议？

在安卓6.0时代，谷歌强制开启全盘加密（Full Disk Encryption），但是手机厂商无视，因为开机全盘加密后，将严重拖累读写性能，变得卡的用不起来。

目前只有谷歌自己的NEXUS系列手机使用全盘加密。据不完全统计目前激活的14亿安卓设备中，只用10%开启全盘加密。

但是在谷歌的呼吁下，更多的厂商逐渐表态愿意使用全盘加密。

既然是系统级别加密，攻击者很容易从设备中提取加密密钥，然后使用蜜月暴力破解加密数据。

谷歌／硬件厂商／手机厂商／软件商之间怎么协调？

焯见科技&GeekBar联合出品