第823章 有啥不一样？

第823章 有啥不一样？ (第2/2页)

巫海秋这下听明白了，这是让自己在硬件层面做安全配套。
　　
　　“特别是信息安全。”
　　
　　“咱们的安全芯片，这次要做硬件级的逻辑分区，把生物识别安全域和国密密码安全域，在硬件上隔离开，两套东西，物理上不能互相碰。”
　　
　　巫海秋的职业本能上来了，脑子开始转。
　　
　　“陈总你再说细一点。”
　　
　　“两个安全域之间做硬件隔离，独立的分区，不能互相读取内存数据，唯一的交互只有一条通道，生物验证通过后，向密码域释放一次性的使用授权，不传递任何生物特征信息，也不传递密钥。”
　　
　　说着还拿起笔在草稿纸上画了两个方框，两个方框之间有一条单向箭头。
　　
　　“不传递任何生物特征数据，不传递任何密钥信息，只传一个布尔值，是这个意思？”
　　
　　陈星看着草稿纸上那个简洁的架构图，满意的点了下头。
　　
　　“对还有一条。”
　　
　　陈星伸手拿过巫海秋的笔，在草稿纸上又画了一个方框，标注了“基带”两个字。
　　
　　“安全芯片只和主AP的安全接口相连，这里——”笔尖点了点基带那个方框，“完全没有访问这颗芯片的物理通道。”
　　
　　巫海秋盯着那张图看了三秒，他也知道红星目前最缺少的东西就是基带，陈总不让基带直接连接加密芯片，有意思。
　　
　　“从物理路径上杜绝基带泄露密钥的可能，如果有人从无线链路层面主动或者被动攻破基带固件，也碰不到安全芯片里的东西。””
　　
　　“陈总，你这个设计思路，是在防什么？”巫海秋问得很直接。
　　
　　单纯做商务手机的信息加密，其实不需要做到这个程度。
　　
　　软件层面的国密加密已经够政府日常使用了。
　　
　　把安全芯片和基带之间的物理链路都切断，这是在防一种更底层的攻击，基带后门。
　　
　　陈星没有正面回答，只说了一句。
　　
　　“防一切该防的。”
　　
　　巫海秋没再追问，把草稿纸折了一下放到旁边。
　　
　　“没问题。”
　　
　　“反正陆教授月底就搬到总部来了，到时候我直接和他的团队接洽，确保基带那边连一根信号都搭不上去。”
　　
　　“就是国密算法那边，SM2、SM3、SM4这些，需要系统层面做深度适配，加密通话的协议栈，密钥管理的生命周期，这些都得杜经理那边的软件团队来搞，陈总你得跟他打个招呼。”
　　
　　“行，我待会过去找他，这件事非常重要，巫博士你当个重点来抓。”
　　
　　陈星从椅子上站起来，准备往外走。
　　
　　走了两步又停住了。
　　
　　他转过身来，上下打量了巫海秋一眼。
　　
　　巫海秋被他看得莫名其妙。
　　
　　“陈总？”
　　
　　“老巫。”陈星试探着开口，“最近你做开发，有没有感觉什么……不一样？”
　　
　　“不一样？”巫海秋歪了下头，“哪方面不一样？”