兩年前入主白宮的時(shí)候�,雖然遭到美國特勤局��、FBI��、CIA和國家安全局的極力反對�,美國總統巴拉克·奧巴馬還是執意保留他的黑莓智能手機���。因此����,美國政府出大價(jià)錢(qián)特制了“奧巴馬黑莓”�,這是一種為商旅人士打造的安全可靠移動(dòng)解決方案��,F在���,這樣的方案也走向了大眾市場(chǎng)�����,普通人也可以以相當低廉的價(jià)格擁有類(lèi)似“奧巴馬黑莓”這樣的安全智能手機了����。
SecureIT Mobile�����,一種基于OK Labs公司OKL4 Microvisor平臺的軟件和服務(wù)方案�����,幫助移動(dòng)設備制造商(OEMs)�����、集成商和政府項目承包商基于現有商用消費移動(dòng)智能手機開(kāi)發(fā)安全合格的無(wú)線(xiàn)通信設備��。這一方案減少了對于昂貴的專(zhuān)用安全手機的需求����,同時(shí)也消除了現今需要攜帶兩部(甚至更多)不同移動(dòng)設備的用戶(hù)負擔�����。
借助OK Labs的“SecureIT Mobile”�,OEM廠(chǎng)商���、政府項目承包商以及其他集成商就可以基于普通消費型智能手機來(lái)制造安全的設備——該方案同樣適用于基于Android, Linux and Symbian的開(kāi)源平臺手機�。這些新型安全設備既可以支持(在同一部手機上)用于“標準”通話(huà)的正常通信及應用(個(gè)人通信以及社交網(wǎng)絡(luò )等)���,同時(shí)也支持在配備了相關(guān)應用的設備和/或基礎設施間進(jìn)行安全交流(加密語(yǔ)音����,文本甚至視頻)�����。
工作方式
構建安全移動(dòng)平臺的最全面且直接的方法就是引入移動(dòng)虛擬化技術(shù)�����。移動(dòng)虛擬化與其在數據中心的服務(wù)器虛擬化同伴一樣�����,都是運行在純硬件芯片上��,管理一個(gè)開(kāi)放式應用OS和軟件棧�,利用一個(gè)或更多獨立的安全區域(虛擬機)在不同的環(huán)境里運行安全軟件����,利用其他區域(按需)來(lái)運行設備驅動(dòng)器等選擇性共享資源�。
SecureIT Mobile吸收了OK Labs的OKL4 Microvisor移動(dòng)虛擬化方案��,以及OK: Android平臺��,OK: Android是一種基于成品的Android半虛擬化版本�,使得Android平臺在安全區域內作為客作操作系統(OS)運行(圖1)�。其他特色還包括對多種開(kāi)發(fā)硬件提供板卡支持��,以及OK Labs公司直接提供的一系列開(kāi)發(fā)和集成服務(wù)���。盡管最初還只適用于A(yíng)ndroid平臺���,但現在底層安全方案還可以應用在其他開(kāi)源操作系統上���。
圖1:SecureIT Mobile架構�����。
BeagleBoard開(kāi)發(fā)板上的Android概念證明
SecureIT Mobile硬件是基于OK Labs和Sirrix去年六月份發(fā)布的早期概念證明構建的�,而針對安全語(yǔ)音通信設計的OK:Android則是基于Digi-Key社區主導的BeagleBoard開(kāi)發(fā)板���,采用了TI公司的OMAP3530片上系統 (圖2)�����。
圖2:針對Android安全語(yǔ)音的SecureIT Mobile概念證明�����。
安全語(yǔ)音設計采用OKL4在多個(gè)移動(dòng)管理程序hypervisor(或“microvisor”)分區間分離話(huà)務(wù)資源����,包括一個(gè)OK:Android分區�,一個(gè)安全通信分區��,和一個(gè)共享服務(wù)器區域分區��。后者包括了用于音頻���、各種外圍設備��、時(shí)鐘和電源管理等系統功能以及調試控制面板的共享服務(wù)器區域��。
OKL4 幾乎可以運行用戶(hù)領(lǐng)域里的所有內容���,包括一個(gè)瘦硬件抽象層��,可支持Android, Linux, Windows Mobile, Windows CE, Symbian和/或其他客作OS���。此外還包括一個(gè)小型POSIX兼容執行環(huán)境��,幫助多種應用和設備驅動(dòng)器分別在相互隔離的分區運行�����。
這一概念證明��,在OK Labs公司提供的技術(shù)白皮書(shū)上進(jìn)行了闡述(http://www.ok-labs.com/landing/secure-it-mobile/)��,它代表的不僅僅是一種構想! 事實(shí)上���,全球一些主要的OEM廠(chǎng)商和他們的合作伙伴已經(jīng)開(kāi)始原型設計�、開(kāi)發(fā)和部署現實(shí)應用的安全移動(dòng)設備正是基于移動(dòng)虛擬化和成品移動(dòng)軟硬件建立起來(lái)的�����。
結論
目前���,安全企業(yè)應用��、語(yǔ)音和SMS還需要昂貴的定制硬件和專(zhuān)用軟件棧��,其結果是一次性手機和射頻的產(chǎn)生���,企業(yè)員工和政府工作人員必須配備另一個(gè)隨身攜帶的設備�����,而他們的老板也必須固定使用一家供應商的方案��,對于 IT服務(wù)團隊的平臺來(lái)說(shuō)則意味著(zhù)不易維護且無(wú)法升級����。
利用SecureIT Mobile�����, OK Labs可以幫助OEM客戶(hù)實(shí)現:
· 構建安全通信設備����,成本僅比普通智能手機高一點(diǎn)點(diǎn)
· 通過(guò)在成品手機上搭建���,加快上市和部署時(shí)間
· 創(chuàng )造出連美國總統奧巴馬都渴望擁有的安全智能手機 |
