| 一个微内核的高安全性的适用于移动环境的操作系统。以智能手机、车载设备等为目标应用领域,除具备了一般嵌入式操作系统的功能外,还提供了安全启动、安全存贮、密钥管理等功能。提供一系列与安全相关的API,可满足上层安全敏感的应用开发的需要 |
| 特性与特点 |
| > |
基于微内核结构 |
采用L4第二代微内核构建系统的安全核心,实现强隔离和严格的权限控制,系统具有以下优点:
健壮性:运行于特权态的内核复杂度低,大部分系统组件运行在完全独立的地址空间中,单个组件存在的缺陷或故障不会影响其它组件和整个系统的正常运行。
安全性:严格限制组件的权限,通过IPC控制和地址空间隔离保障组件间的强隔离性。
易配置
可扩展性:采用分层的系统架构,具备清晰的系统接口设计,易于对系统组件进行扩展。支持系统组件的动态配置。 |
| > |
面向移动应用需求的安全API |
| 提供满足移动安全应用需求的安全服务层,为上层安全应用提供可靠的安全服务和API接口。重点针对DRM、安全签名、移动支付等应用需求,提供主要的安全功能,如安全存贮、加密与解密、密钥管理等。 |
| > |
结合最新安全硬件提供高安全保障 |
| 参考TCG Mobile Trusted Module、Trusted Mobile Platform、Inter Mobile Trusted Platform、ARM TrustZone等移动系统安全标准和安全体系结构,结合最新安全硬件,如带安全功能的ARM11,OMAP等系列硬件,提供高保障的安全防护功能。 |
| > |
采用虚拟技术 |
| 系统采用半虚拟化技术,提供对Linux应用的支持;同时,利用虚拟化方法实现安全敏感应用与非安全敏感应用的分离。 |
| > |
安全硬件抽象接口 |
| 在安全硬件与操作系统间定义了安全方面的接口,形成安全HAL层,增强了在不同平台间移植的可能性,为不同的安全硬件平台提供了可靠的API。 |
| > |
平台完整性 |
| 平台完整性确保操作系统和硬件的授权使用,以及平台硬件和平台软件的主要单元都处于设备制造商设计的状态。设备标识绑定到终端用户标识,在终端用户鉴别时为服务或网络提供商提供设备鉴别。 |
| 目标应用 |
| 3G手机,车载设备,数字电视设备等嵌入式系统。系统满足3G通信、多媒体应用的需求,在带宽管理、音频、视频等方面优化。满足3G手机上的DRM、数字签名、安全存贮等安全应用的需要。 |
