天才一秒记住【梧桐文学】地址:https://www.wtwx.net
这是是一款由李振声教授亲自操刀设计,专门为金融级安全应用,而量身定制的片上系统芯片。
核心架构采用异构多核设计,内部集成了两个完全物理隔离的cpu簇:1通用处理簇:采用自有成熟的天璇架构,负责处理,常规的业务逻辑。
2安全处理簇:采用一套全新超低功耗、超高可靠性的织女自主微架构。
这个簇就是a-tee的硬件保险箱。
它拥有自己独立的sra、ro、以及一套经过形式化验证的微内核操作系统。
核心技术:1国密算法硬件加速引擎:在芯片内部,用硬件电路,实现了对s234国密算法的全流程加速。
其加解密性能,是传统软件实现的100倍以上。
2量子随机数发生器:芯片内部,集成了一个基于量子隧穿效应的真随机数发生器。
确保每一次生成的密钥都是绝对随机,无法被预测的。
3物理不可克隆函数:利用芯片在制造过程中,产生的纳米级的物理差异,为每一枚芯片生成一个无法被复制的硬件指纹,作为设备身份认证的最终信任根。
层面二:系统层,a-tee安全操作系统。
这是一个运行在昆仑芯片安全处理簇之上,独立的高安全等级操作系统。
核心功能:1安全启动:确保设备从上电的第一行代码开始,都经过了可信的数字签名,杜绝任何恶意的固件植入。
2可信应用的隔离运行:所有涉及到金海工程核心业务,如交易签名、身份认证、密钥管理的应用程序,都将以ta的形式,运行在这个被完全隔离的安全世界里。
而常规的安卓或鸿蒙系统,则运行在通用世界里。
通用世界,无法直接访问安全世界的任何数据。
两者之间,只能通过一个经过严格定义的安全监控器,进行有限安全的通信。
层面三:应用层,开源金融安全sdk。
这是计划的生态接口。
是一套向所有友商,免费提供的软件开发工具包。
通过这套sdk,无论是银行的app,还是支付宝、微信支付,都可以轻松地,调用a-t-ee的底层安全能力。
比如,当用户进行一笔大额的跨境转账时。
app可以将交易的关键信息,发送到安全世界里。
然后由运行在安全世界里的ta,来调用硬件指纹和生物特征,进行身份认证,并生成数字签名。
整个过程,对于通用世界里的安卓系统来说是完全的黑箱。
它既不知道,也无法干预。
,!
这套从硬件到系统,再到应用的全栈式安全解决方案,其设计的严密性、先进性、和开放性,已经远远超出了,国内任何一家现有的方案。
它就是林远敢于走进京城,叫板所有巨头的底牌。
一周后,京城,金融街。
林远亲自带队。
本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!