普通人也可以擁有奧巴馬黑莓手機

兩年前入主白宮的時候，雖然遭到美國特勤局、FBI、CIA和國家安全局的極力反對，美國總統(tǒng)巴拉克•奧巴馬還是執(zhí)意保留他的黑莓智能手機。因此，美國政府出大價錢特制了“奧巴馬黑莓”，這是一種為商旅人士打造的安全可靠移動解決方案?，F在，這樣的方案也走向了大眾市場，普通人也可以以相當低廉的價格擁有類似“奧巴馬黑莓”這樣的安全智能手機了。

SecureIT Mobile，一種基于OK Labs公司OKL4 Microvisor平臺的軟件和服務方案，幫助移動設備制造商（OEMs）、集成商和政府項目承包商基于現有商用消費移動智能手機開發(fā)安全合格的無線通信設備。這一方案減少了對于昂貴的專用安全手機的需求，同時也消除了現今需要攜帶兩部（甚至更多）不同移動設備的用戶負擔。

借助OK Labs的“SecureIT Mobile”，OEM廠商、政府項目承包商以及其他集成商就可以基于普通消費型智能手機來制造安全的設備 —— 該方案同樣適用于基于Android, Linux and Symbian的開源平臺手機。這些新型安全設備既可以支持（在同一部手機上）用于“標準”通話的正常通信及應用（個人通信以及社交網絡等），同時也支持在配備了相關應用的設備和/或基礎設施間進行安全交流（加密語音，文本甚至視頻）。

工作方式

構建安全移動平臺的最全面且直接的方法就是引入移動虛擬化技術。移動虛擬化與其在數據中心的服務器虛擬化同伴一樣，都是運行在純硬件芯片上，管理一個開放式應用OS和軟件棧，利用一個或更多獨立的安全區(qū)域（虛擬機）在不同的環(huán)境里運行安全軟件，利用其他區(qū)域（按需）來運行設備驅動器等選擇性共享資源。

SecureIT Mobile吸收了OK Labs的OKL4 Microvisor移動虛擬化方案，以及OK: Android平臺，OK: Android是一種基于成品的Android半虛擬化版本，使得Android平臺在安全區(qū)域內作為客作操作系統(tǒng)（OS）運行，見圖1。其他特色還包括對多種開發(fā)硬件提供板卡支持，以及OK Labs公司直接提供的一系列開發(fā)和集成服務。盡管最初還只適用于Android平臺，但現在底層安全方案還可以應用在其他開源操作系統(tǒng)上。

圖 1  SecureIT Mobile架構

BeagleBoard開發(fā)板上的Android概念證明

SecureIT Mobile硬件是基于OK Labs和Sirrix去年六月份發(fā)布的早期概念證明構建的，而針對安全語音通信設計的OK:Android則是基于Digi-Key社區(qū)主導的BeagleBoard開發(fā)板，采用了TI公司的OMAP3530片上系統(tǒng) —— 見圖2。 

圖 2  針對Android安全語音的SecureIT Mobile概念證明

安全語音設計采用OKL4在多個移動管理程序hypervisor（或“microvisor”）分區(qū)間分離話務資源，包括一個OK:Android分區(qū)，一個安全通信分區(qū)，和一個共享服務器區(qū)域分區(qū)。后者包括了用于音頻、各種外圍設備、時鐘和電源管理等系統(tǒng)功能以及調試控制面板的共享服務器區(qū)域。

OKL4 幾乎可以運行用戶領域里的所有內容，包括一個瘦硬件抽象層，可支持Android, Linux, Windows Mobile, Windows CE, Symbian和/或其他客作OS。此外還包括一個小型POSIX兼容執(zhí)行環(huán)境，幫助多種應用和設備驅動器分別在相互隔離的分區(qū)運行。

這一概念證明，在OK Labs公司提供的技術白皮書上進行了闡述(http://www.ok-labs.com/landing/secure-it-mobile/)，它代表的不僅僅是一種構想! 事實上，全球一些主要的OEM廠商和他們的合作伙伴已經開始原型設計、開發(fā)和部署現實應用的安全移動設備正是基于移動虛擬化和成品移動軟硬件建立起來的。

結論

目前，安全企業(yè)應用、語音和SMS還需要昂貴的定制硬件和專用軟件棧，其結果是一次性手機和射頻的產生，企業(yè)員工和政府工作人員必須配備另一個隨身攜帶的設備，而他們的老板也必須固定使用一家供應商的方案，對于 IT服務團隊的平臺來說則意味著不易維護且無法升級。

利用SecureIT Mobile， OK Labs可以幫助OEM客戶實現：

• 構建安全通信設備，成本僅比普通智能手機高一點點

• 通過在成品手機上搭建，加快上市和部署時間

• 創(chuàng)造出連美國總統(tǒng)奧巴馬都渴望擁有的安全智能手機