位置:编程技术网 > 云计算 > 正文 >

技德OS:软硬结合,构建国产操作系统的安全机制(2)

2019年10月21日 22:26来源:未知手机版

死神268,国投景气基金,agatha什么意思

系统级的权限管理,让产品更符合场景需求

B 端用户的应用场景更单一,这是技德系统初次进入这一领域时候得出的结论。然而,作为行业内的“新人”,技德系统还是免不了跌倒。

以教育行业举例说明,平板电脑作为一种新型的教具已经进入了 K12 教育体系中。不过,平板电脑与“电子书包”之间并不能完全划等号。平板电脑的功能更多,并且很容易被学生拿去作为娱乐的工具。

技德 CEO 张耀斌

如何实现对“电子书包”的监管?这是此前专注于 C 端用户的技德没有考虑到的问题。“这也是我们进入了这个行业之后,合作伙伴反馈给我们的问题,”张耀斌表示,“其他行业也是一样的。不同的行业对于产品的需求点不一样,这就需要我们对硬件终端拥有系统级的掌控能力。”

张耀斌所提及到的系统级的掌控能力,即代表着能够实时掌握和调用硬件的所有接口权限。这在消费级的 Android 产品中是难以想象的——只有当用户取得了操作系统的根权限,也就是 ROOT 之后,才能做到。

“和其他所谓‘ROM定制系统’不一样,我们开发的技德系统可不只是换了一层皮(UI 设计),我们能开放多个接口能力,”张耀斌解释道,“基于通用 Android 操作系统来进行ROM定制,无法完全掌握和控制某些硬件接口的权限,而我们的操作系统能做到实时监控和管理这些硬件功能的调用。比如,哪一个时间点摄像头可以打开,麦克风可以启用。”

同时技德系统也能很好的支持手写笔,给学生带来了更多的输入便利,这更符合人性的自然输入能力,也更加契合教育部对学生的手写能力提高的要求。

全新的安全机制,归功于软硬相结合

很明显,toB市场中又包括了toG市场,而对于toG市场除了系统的办公特性外,更为看重的是安全能力。技德系统在这方面没有完全遵循开源Android的标准,而是重新研发了一套适合国内安全需求的体系。技德系统基于 Linux,把原有Remix OS的部分打包成为一个安卓兼容层,运行在Linux内核之上,这就是基于Linux+安卓兼容层的新形态融合操作系统。这样的方式是把安卓作为Linux组件,利用类虚拟化的技术,让安卓应用可以运行在一个独立的空间中,因此所有应用的数据全部都是运行在独立存储区,和Linux系统是分离的,此外应用的签名和审计都通过Linux内核授权才能进行的其中进行的。显而易见,这样的方式可以有效的避免安卓应用和系统本身带来的不安全性,例如当安装了不安全的安卓应用后,不会破坏Linux系统和内核的安全,并可以通过内核随时关闭掉不良应用,安全性提高了。

此外,技德系统通过和硬件芯片的结合,建立了整个从底层到上层可信计算环境,层层检测,层层防护。这不仅是系统级,还是硬件级的——软件和硬件一起提高了整体的安全性。

张耀斌解释道:“根据不同的场景和需求,我们可采用不同级别的硬件加密芯片,并建立相应的专用应用商店,这里面的应用都是经过内核审计和签名过。而这些应用也是在一种类沙箱的环境中运行,不可能拿到它没被赋予的权限。”

技德系统 凭借着安卓兼容层,在系统上可以同时运行Linux和安卓应用,这无疑极大的扩展了Linux系统的应用生态,同时对设备的各项权限更强管控能力以及软硬件级别的加密能力,不仅进入了教育领域,还受到了党政军企业以及诸如公检法这样的行业用户的青睐。

技德系统为这些涉密单位研发出了一款仅能通过以太网线进行通讯的定制设备——搭载了 技德系统(银河麒麟内核版)的二合一平板电脑Jide Pro2。它配备了搭载国家安全部门认证的中易通 A5 加密芯片,整机还通过解放军信息安全测评中心军 B+ 安全认证。

“常规 C 端产品肯定是不具备以太网络进行通讯的能力,这一点也是 B 端产品差异化所在。”张耀斌表示,“当然,我们也有具备无线通讯模块的终端(Jide Pro2)。有个省一级的应急厅向我们采用了我们的Jide Pro2用来作为警务、应急保障、安监等专用的执法终端。”

本文地址:http://www.reviewcode.cn/yunjisuan/84688.html 转载请注明出处!

今日热点资讯