第824章 陈总请留步 (第2/2页)
　　
　　“好的陈总。”
　　
　　陈星转身出了硬件实验室的门，往系统工程部那边走。
　　
　　6楼。系统工程部。
　　
　　陈星出了电梯右拐，穿过两道门禁，进了杜文的办公区。
　　
　　杜文的独立办公室在区域最里面。
　　
　　门虚掩着，里面传出说话声，应该是在开小会。
　　
　　陈星没敲门，直接推门走了进去。
　　
　　杜文正站在白板前给三个组长讲东西，看到陈星进来，表情没什么变化，只是朝三个组长摆了下手。
　　
　　“先到这，回去把刚才说的那个BUG排查一下，下午给我结果。”
　　
　　三个组长收拾东西起身，路过陈星的时候点了点头，鱼贯出门。
　　
　　杜文把白板上的内容擦了，转身看着陈星。
　　
　　“陈总来找我，是安全芯片接口的事？”
　　
　　“巫海秋给你打电话了？”
　　
　　“刚打的。”杜文走回自己的工位坐下，“他说你要在硬件上把生物识别域和国密域做物理隔离，需要我这边重新定义系统层面的调用接口。”
　　
　　“对。”陈星也找了把椅子坐下来。
　　
　　杜文推了推眼镜。
　　
　　“逻辑上没问题，系统调用安全芯片的时候走TrUStZOne，我在上面再套一层自定义的安全框架，区分两个域的访问权限，生物识别走一条通道，国密走另一条通道，中间不交叉。”
　　
　　TrUStZOne这个东西其实早就有了，是ARM公司为CPU设计的一套硬件级安全隔离技术，可以简单理解为：在一颗主处理器芯片内部，硬生生劈出两个完全隔绝的平行世界。
　　
　　“但有一个问题。”
　　
　　“说。”
　　
　　“现有的StarOS2.0在安全框架这一层的架构比较老了，当初为了赶进度，安全这块做得比较粗糙，基本就是一层壳。
　　
　　目前只有X2这一台机型支持生物识别，所以我们在安全上单独为X2做了适配。
　　
　　如果要支撑陈总说的这种硬件级隔离的系统调用，我建议趁这次机会，把整个安全框架重写一遍。”
　　
　　“搞成通用框架，以后所有红星机型都能套用的那种。”
　　
　　杜文看的也很明白，以后生物识别和安全加密，现在就X2有，陈总准备再加ZnOte3，可未来肯定不止是这两台。
　　
　　肯定会越来越多，直到所有红星手机都支持。
　　
　　那不如借这个机会，重写一遍，未来红星所有机型，只要有安全芯片的，全部走这套框架，不管是X系列还是ZnOte还是R系列，或者是闪耀，总之标准统一。
　　
　　“行。”
　　
　　陈星直接答应下来，接着又想起一件事。
　　
　　“杜文，还有个事，StarOS现在的国密算法模块，是你们自己写的还是用的第三方库？”
　　
　　“核心算法是商密院提供的标准实现，我们做了适配和封装。”杜文回答得很快，“SM2、SM3、SM4全套都有，通过了商密检测中心的认证。”
　　
　　“认证报告还在有效期内？”
　　
　　“在。去年年底拿的，有效期三年。”
　　
　　陈星满意了。
　　
　　有这个认证报告在手，参加政府采购招标的时候就是硬通货。
　　
　　别的厂商拿不出来这个东西，红星拿得出来。
　　
　　“好。就这么多事，我走了，你接着忙吧。”
　　
　　眼看陈星要走，杜文赶紧从工位上拿出一台平板出来，“陈总，别着急走啊。”