第(3/3)页

    “巫海秋给你打电话了？”

    “刚打的。”杜文走回自己的工位坐下，“他说你要在硬件上把生物识别域和国密域做物理隔离，需要我这边重新定义系统层面的调用接口。”

    “对。”陈星也找了把椅子坐下来。

    杜文推了推眼镜。

    “逻辑上没问题，系统调用安全芯片的时候走TrUStZOne，我在上面再套一层自定义的安全框架，区分两个域的访问权限，生物识别走一条通道，国密走另一条通道，中间不交叉。”

    TrUStZOne这个东西其实早就有了，是 ARM 公司为 CPU 设计的一套硬件级安全隔离技术，可以简单理解为：在一颗主处理器芯片内部，硬生生劈出两个完全隔绝的 平行世界。

    “但有一个问题。”

    “说。”

    “现有的StarOS2.0在安全框架这一层的架构比较老了，当初为了赶进度，安全这块做得比较粗糙，基本就是一层壳。

    目前只有X2这一台机型支持生物识别，所以我们在安全上单独为X2做了适配。

    如果要支撑陈总说的这种硬件级隔离的系统调用，我建议趁这次机会，把整个安全框架重写一遍。”

    “搞成通用框架，以后所有红星机型都能套用的那种。”

    杜文看的也很明白，以后生物识别和安全加密，现在就X2有，陈总准备再加ZnOte3，可未来肯定不止是这两台。

    肯定会越来越多，直到所有红星手机都支持。

    那不如借这个机会，重写一遍，未来红星所有机型，只要有安全芯片的，全部走这套框架，不管是X系列还是ZnOte还是R系列，或者是闪耀，总之标准统一。

    “行。”

    陈星直接答应下来，接着又想起一件事。

    “杜文，还有个事，StarOS现在的国密算法模块，是你们自己写的还是用的第三方库？”

    “核心算法是商密院提供的标准实现，我们做了适配和封装。”杜文回答得很快，“SM2、SM3、SM4全套都有，通过了商密检测中心的认证。”

    “认证报告还在有效期内？”

    “在。去年年底拿的，有效期三年。”

    陈星满意了。

    有这个认证报告在手，参加政府采购招标的时候就是硬通货。

    别的厂商拿不出来这个东西，红星拿得出来。

    “好。就这么多事，我走了，你接着忙吧。”

    眼看陈星要走，杜文赶紧从工位上拿出一台平板出来，“陈总，别着急走啊。”

    　　


    第(3/3)页