第824章 陈总请留步
第824章 陈总请留步 (第3/3页)
来。
杜文推了推眼镜。
“逻辑上没问题,系统调用安全芯片的时候走TrUStZOne,我在上面再套一层自定义的安全框架,区分两个域的访问权限,生物识别走一条通道,国密走另一条通道,中间不交叉。”
TrUStZOne这个东西其实早就有了,是 ARM 公司为 CPU 设计的一套硬件级安全隔离技术,可以简单理解为:在一颗主处理器芯片内部,硬生生劈出两个完全隔绝的 平行世界。
“但有一个问题。”
“说。”
“现有的StarOS2.0在安全框架这一层的架构比较老了,当初为了赶进度,安全这块做得比较粗糙,基本就是一层壳。
目前只有X2这一台机型支持生物识别,所以我们在安全上单独为X2做了适配。
如果要支撑陈总说的这种硬件级隔离的系统调用,我建议趁这次机会,把整个安全框架重写一遍。”
“搞成通用框架,以后所有红星机型都能套用的那种。”
杜文看的也很明白,以后生物识别和安全加密,现在就X2有,陈总准备再加ZnOte3,可未来肯定不止是这两台。
肯定会越来越多,直到所有红星手机都支持。
那不如借这个机会,重写一遍,未来红星所有机型,只要有安全芯片的,全部走这套框架,不管是X系列还是ZnOte还是R系列,或者是闪耀,总之标准统一。
“行。”
陈星直接答应下来,接着又想起一件事。
“杜文,还有个事,StarOS现在的国密算法模块,是你们自己写的还是用的第三方库?”
“核心算法是商密院提供的标准实现,我们做了适配和封装。”杜文回答得很快,“SM2、SM3、SM4全套都有,通过了商密检测中心的认证。”
“认证报告还在有效期内?”
“在。去年年底拿的,有效期三年。”
陈星满意了。
有这个认证报告在手,参加政府采购招标的时候就是硬通货。
别的厂商拿不出来这个东西,红星拿得出来。
“好。就这么多事,我走了,你接着忙吧。”
眼看陈星要走,杜文赶紧从工位上拿出一台平板出来,“陈总,别着急走啊。”