成的密钥都是绝对随机,无法被预测的。
3. 物理不可克隆函数: 利用芯片在制造过程中,产生的纳米级的物理差异,为每一枚芯片生成一个无法被复制的硬件指纹,作为设备身份认证的最终信任根。
层面二:系统层,A-TEE安全操作系统。
这是一个运行在昆仑芯片安全处理簇之上,独立的高安全等级操作系统。
核心功能:
1. 安全启动: 确保设备从上电的第一行代码开始,都经过了可信的数字签名,杜绝任何恶意的固件植入。
2. 可信应用的隔离运行: 所有涉及到金海工程核心业务,如交易签名、身份认证、密钥管理的应用程序,都将以TA的形式,运行在这个被完全隔离的安全世界里。而常规的安卓或鸿蒙系统,则运行在通用世界里。通用世界,无法直接访问安全世界的任何数据。两者之间,只能通过一个经过严格定义的安全监控器,进行有限安全的通信。
层面三:应用层,开源金融安全SDK。
这是计划的生态接口。是一套向所有友商,免费提供的软件开发工具包。
通过这套SDK,无论是银行的APP,还是支付宝、微信支付,都可以轻松地,调用A-T-EE的底层安全能力。
比如,当用户进行一笔大额的跨境转账时。APP可以将交易的关键信息,发送到安全世界里。然后由运行在安全世界里的TA,来调用硬件指纹和生物特征,进行身份认证,并生成数字签名。整个过程,对于通用世界里的安卓系统来说是完全的黑箱。它既不知道,也无法干预。
这章没有结束,请点击下一页继续阅读!
