前两天看到有人爆料王石疑似在使用OPPO Find N3，我第一反应是老兄现在终于不用8848了？之前在飞机上遇到过一个小老板用8848，好奇之下问他为什么要选这个手机，他说安全、私密通话。我尊重你的选择，但是也可以看出来一些商务类人士确实重视信息安全，不仅是8848，这也体现在当初华为Mate7的身上。华为Mate7能够打动商务人士成功走向高端很重要的一个原因就是这是第一款支持按压式指纹识别的安卓手机，而且与支付宝一起联手推出国内首个指纹支付的标准方案。

可能有人不太理解为什么当年华为Mate7凭借指纹支付就能确立商务市场的地位，简单说还是因为安全。其实华为并不是第一个支持指纹的安卓厂商，但是另外两个安卓旗舰都被发现了存储漏洞，因为他们的指纹信息存储、识别等都是在安卓框架下进行的，黑客攻破了安卓指纹也就暴露了。而iPhone和华为Mate7是在TEE环境下进行的，更加的安全，这里我们也简单介绍下TEE。

TEE（可信执行环境，trusted execution environment），是CPU中安全的区域，可以保证其中的程序和数据的安全性，它提供安全性更高的执行空间，给可信软件执行，其安全性比操作系统更强。ARM的TEE解决方案就是TrustZone，TrustZone 将每个物理核虚拟为两个核，一个非安全核（Non-secure Core, NS Core），运行非安全世界的代码；和另一个安全核（Secure Core），运行安全世界的代码，并通过 Monitor Mode 在安全世界和非安全世界之间切换。

换句话说TEE是构建在手机SoC之上的，这比建立在系统中的方案安全的多，因此基于TrustZone的更安全的指纹解决方案成为了华为Mate7异军突起的主要原因之一，也是支付宝、微信等都支持的金融级支付的底气所在。

那有没有比TrustZone更好的解决方案？当然有了，TrusZone是在CPU上划出的虚拟空间，如果单独使用一个芯片来做这件工作不是更好？当然，这需要有个前提，就是这个单独的芯片要足够安全。根据目前的的信息OPPO Find N3就是采用了一颗独立的安全芯片，放弃了与主系统共用硬件、仅在逻辑上做隔离的做法， 转而在手机中额外加入了一整套具备独立运算、存储能力的 “小电脑”，使得国密认证安全芯片可以完全独立于主平台 SoC 运行，让加密、认证计算和密钥存储等工作在物理上完全隔离于主系统之外。

OPPO Find N3的安全芯片安全吗？国密认证安全芯片又是什么？根据目前的消息，这颗芯片通过了国密二级安全认证。商业中的国密认证一般就指的是GM/T 0008-2012《安全芯片密码检测准则》中的安全等级的二级，《安全芯片密码检测准则》将安全芯片安全分为从一级到三级安全性逐次增强的3个等级。该标准在密码算法、安全芯片接口、密钥管理、敏感信息保护、安全芯片固件安全、自检、审计、攻击的削弱与防护和生命周期保证9个领域考查安全芯片的安全能力。国密二级自然不是最高等级的安全认证，但是二级对于商用芯片来说也算是最高级了，因为三级的基本都不是民用的。

这个独立安全芯片能够给OPPO Find N3带来什么呢？根据目前的消息，Find N3 在实现前台文件的隐藏之上，还实现了从隐藏到锁定。通过与主系统物理隔离、拥有独立存储系统的国密认证安全芯片，将机密文件、个人生物识别信息、设备锁定状态与端云传输都锁定在安全芯片中。由于密钥单独存放，经过国密认证安全芯片加密的信息能够有效防止攻击者窃取，下面咱们一个个说：

文件锁防破解：因为国密认证安全芯片可以生成密钥，因此第三方应用无法读取加密的文件，Find N3 的加密文件只能在私密保险箱中查看，所以手机即便丢失被人解锁了也无需担心重要文件的泄漏与破解。

生物信息锁防盗用：将指纹等个人生物信息加密并一直保存在本地的国密认证安全芯片中。

丢失锁防盗刷：手机丢失后可借助国密认证安全芯片远程锁定手机丢失状态，防止硬件破解及篡改，并支持一键抹除整机信息，杜绝信息泄露，避免用户资金被盗刷。

端云传输锁防篡改：Find N3 的安全并不局限在本地，通过终端、云端和传输通道三重加密，以及对多设备之间数据分享的加密，即便所在的网络被窃听，恶意攻击者也无法解读传输的机密数据。

有些功能是原来就有的，采用独立芯片后进行了安全的升级，也有一些是新增的，我最感兴趣的是文件锁防破解，这个功能虽好，可是我们怎么使用呢？这就不得不提OPPO内部三大安全实验室之一的安珀实验室，他们自研的“孤岛”技术在Android系统基础上进行了深度定制和优化，利用虚拟化技术，在手机内部创建了多个独立且互不干扰的虚拟空间。用户可以根据自己的需求，在不同的虚拟空间中使用不同的应用和数据。比如，用户可以在工作空间中使用企业邮箱、办公软件、支付宝等应用，而在私人空间中使用微信、QQ、抖音等应用。这样，用户就可以在不同的场合下，轻松切换不同的安全模式，避免信息泄露或被恶意窃取。

可以看出来，OPPO Find N3这是把安全进行到底呀，这里要强调一下，以前OPPO也很重视安全防护，只是原来的安全主要是在系统UI层面，这次是在原来的基础上对硬件层级进行了升级优化。这种做法以往常常出现在超高端手机中，如三星自家的 KNOX，支持硬件熔断机制；还有苹果，T2 安全芯片从生物信息到数据加密均支持，OPPO Find N3 这次加入一颗国密二级认证独立安全芯片，看来也是打算以此为突破口在高端占领一席之地。

安全很重要，但是要站上高端仅仅有安全是不行的，刘作虎之前发微博表示：在发布 Find N3 Flip 的时候，说过新形态本来是一种优势，不应该有了形态却牺牲体验。但现在的折叠产品，为了追求单一的轻薄，把折叠形态变成了一种借口：一折屏幕效果打折，一折影像体验打折，一折系统便捷性打折。这次OPPO Find N3要让折叠屏一折遮三丑的时代成为过去，轻薄质感、影像效果、屏幕素质、系统交互、大屏体验，一个都不能少。

随后还公布了一组照片，从这组照片的拍照效果来说Find N3确实优秀，OPPO的影像能力在年初发布的Find X6系列上就得到了证明，绝对是今年最优秀的影像旗舰手机之一，看来这次也挪移了一些技术给Find N3，还真让人有点期待，会不会实测也是拍照最好的折叠屏手机。

10年前，华为Mate7凭借着首款安卓按压式指纹识别以及基于TEE的金融级指纹安全认证成功让Mate系列走向高端。现在OPPO 推出了基于独立的国密芯片的Find N3，安全性进一步升级，能不能借此进一步巩固OPPO在折叠屏市场的领先地位呢？还是坐等Find N3的发布吧，也想看看它除了安全之外拍照到底有多好。