谷歌密钥，中国制造

　　谷歌与上个月Next云大会上发布新一代“Titan”物理安全密钥，本周CNBC曝光了背后的生产企业——一家名为“飞天诚信”的中国企业。实际上，除了谷歌，飞天还拿下了苹果、微软以及BAT等客户。

　　谷歌密钥，中国制造。

　　今年7月，谷歌在旧金山举行的Next云大会上发布了新一代“Titan”物理密钥产品。Titan是一种安全芯片，可以防止间谍窃听硬件和插入固件植入来攻击电脑。

　　据CNBC等多家外媒报道，Titan是由一家名为“飞天诚信”(FEITIAN)的中国公司生产的。

　　飞天公司成立至今已有20年的时间，2014年在深圳证券交易所上市，号称“中国智能身分识别领域第一股”，服务的客户除了谷歌外，还包括微软、苹果、阿里巴巴、腾讯、百度等。

　　PK掉美国本土公司，飞天拿下谷歌

　　谷歌一直致力于开发防止不必要的登录用户帐户的技术。目前，谷歌员工除了输入密码外，还要使用物理安全密钥，这种额外的验证层旨在防止网络钓鱼事件，也防止黑客通过欺诈性邮件获取个人信息。

　　Titan信息安全芯片最初在2017年3月的谷歌Cloud Next大会上问世，主要是为了保护用户的代码和数据。

　　这种类似耳钉大小尺寸的芯片已经安装在许多计算机服务器和网卡中，这些计算机和网卡都是谷歌庞大的数据中心。

　　今年7月的Cloud Next大会，谷歌又推出新一代Titan，并表示该产品拥有“谷歌开发的用于验证其完整性的固件”，但没有确定该产品的制造商，当时有媒体发现这款产品与北京的网络安全公司“飞天”的无线密钥产品相似。

　　谷歌“Titan”物理密钥，USB和蓝牙版本捆绑售价为50美元

　　CNBC在报道中提到，飞天诚信位于圣克拉拉办事处的一位员工证实，飞天正在和谷歌Titan合作，熟悉该项目的另一位消息人士也证实了这种合作关系。

　　除了飞天诚信公司之外，此次Titan密钥与一家名为Yubico的美国公司的USB密钥非常相似，它们都可用于安全登录Google的Gmail服务，以及Dropbox、GitHub和其他网络服务。

　　不过，Yubico的首席执行官Stina Ehrensvard已经明确表示，Titan不是由Yubico制造的，并且Stina Ehrensvard还酸意十足的批评了蓝牙按键的某些“缺点”：

　　虽然Yubico之前开发了BLE(蓝牙低能耗)安全密钥，并为BLE U2F标准的工作做出了贡献，但我们决定不推出该产品，因为它不符合我们的安全、可用性和耐用性标准。

　　BLE不能提供NFC和USB的安全保障级别，而且需要电池和配对来提供糟糕的用户体验。

　　飞天诚信公司：随着中国互联网浪潮发展起来的巨头

　　据飞天公司官网介绍，该公司全名为“飞天诚信科技股份有限公司”，是“全球领先的智能卡操作系统及数字安全系统整体解决方案的提供商和服务商，成立于1998年，总部设在北京”。

　　该公司于2014年在深圳证券交易所上市，号称“中国智能身分识别领域第一股”。

　　就在刚刚过去的8月27日，飞天迎来20周年庆，两天后的半年报数据也不错：

　　8月29日，飞天公司公布了发布2018年半年报，公司2018年1-6月实现营业收入4.28亿元，同比增长5.4%;计算机设备行业已披露半年报个股的平均营业收入增长率为36.45%;归属于上市公司股东的净利润3661.11万元，同比增长42.56%，计算机设备行业已披露半年报个股的平均净利润增长率为-1.21%;公司每股收益为0.09元。

　　飞天诚信以北京总部为中心，在广州、上海、成都等全国多个城市和地区建立了营销中心和办事处，在亚洲、欧洲、大洋洲、美洲等全球范围内建立起市场推广和营销服务体系，积累了金融、政府、邮政、电信、交通、互联网等领域6000余家客户。核心客户群体是银行。

　　在官网上“合作伙伴”一栏，列出了微软、苹果、英特尔等国际巨头的Logo：

　　看飞天诚信的官方Twitter账户，从7月谷歌云大会Titan密钥发布以来，也不时在转发并推广与Titan有关的报道和消息。

　　但是，飞天诚信官方并没有就与谷歌合作一事发表公开声明。

　　用不用安全密钥?看你有多担心了

　　根据谷歌官网去年8月份的介绍，信息安全芯片Titan，是巩固Google Cloud平台，保护客户的代码和数据的一种措施。

　　谷歌希望Titan芯片能够将更多以安全为导向的公司引入其云计算平台。根据Gartner在2017年的数据，这是一个非常重要的举措，能够使全球云计算市场的价值达到近500亿美元。

　　Titan是一款安全的低功耗微控制器，专为满足Google硬件安全要求和场景而设计。Titan能确保机器使用可验证的代码从已知的良好状态启动，并为谷歌数据中心的加密操作建立信任的硬件根。

　　除了一般的安全密钥功能，Titan还提供了两个重要的附加安全属性：补救和第一指令的完整性(first-instruction integrity)。

　　Titan芯片比手指指甲还小

　　Titan包含几个组件：安全应用程序处理器，加密协处理器，硬件随机数生成器，复杂的密钥层次结构，嵌入式静态RAM(SRAM)，嵌入式闪存和只读存储器块。Titan通过串行外设接口(SPI)总线与主CPU通信，允许Titan观察引导固件的每个字节。

　　Google还开发了一种基于Titan芯片的端对端加密识别系统。这可以进一步充当其数据中心各种加密操作的信任根。

　　Titan安全芯片运行的第一步是由处理器执行代码，该过程通常是在主机启动后立即完成的。然后，制造过程就会给出一个不可变代码，该代码是默认可信的，而且在每一个芯片重置时都会进行验证。之后，芯片运行内置的自检。每次启动时都会进行此过程，以确保包括ROM在内的所有存储器都没有被篡改。

　　最新推出的谷歌Titan密钥，有蓝牙版和USB两种款式：USB-C转USB-A连接器(左)，Titan USB密钥(中)，Titan蓝牙密钥

　　下一步是加载Titan的固件。即使该固件被嵌入到芯片的闪存中，Titan启动ROM也不会默认信任该固件，而是使用公钥密码系统来验证Titan的固件，并将此验证码的特性和Titan的密钥体系结合起来。最后，启动ROM加载已验证的固件。

　　总之，从安全角度来说，Titan芯片为Google提供了：

　　基于硬件的信任根，建立了机器的有效特性。这有助于Google做出重要的安全决策，并验证系统的运行状况。因此将确保对任何更改进行不可逆性审查跟踪。

　　防篡改记录功能有助于识别具有访问权限的内部人员所执行的操作。

　　该芯片提供固件和软件组件的完整性验证。

　　至于最新推出的USB和蓝牙款，谷歌威胁分析小组主任Shane Huntley在今年7月表示，即使采用双因素身份验证，某人仍然可以通过短信搜索受害者。基本上，攻击者可能会向受害者发送伪造的PIN请求。

　　在开始在内部测试Titan 密钥之前，谷歌发现自己的员工很容易受到网络钓鱼攻击。谷歌内部有一个专门测试员工安全的团队，他们针对谷歌自己的员工进行了多次成功的网络钓鱼攻击，成功证明：如果攻击足够复杂，就能够获得对公司的访问权限。

　　但是，一旦谷歌的员工开始使用安全密钥，这种钓鱼攻击基本上停止了。