兩年前入主白宮的時(shí)候，雖然遭到美國(guó)特勤局、FBI、CIA和國(guó)家安全局的極力反對(duì)，美國(guó)總統(tǒng)巴拉克•奧巴馬還是執(zhí)意保留他的黑莓智能手機(jī)。因此，美國(guó)政府出大價(jià)錢特制了“奧巴馬黑莓”，這是一種為商旅人士打造的安全可靠移動(dòng)解決方案?，F(xiàn)在，這樣的方案也走向了大眾市場(chǎng)，普通人也可以以相當(dāng)?shù)土膬r(jià)格擁有類似“奧巴馬黑莓”這樣的安全智能手機(jī)了。

SecureIT Mobile，一種基于OK Labs公司OKL4 Microvisor平臺(tái)的軟件和服務(wù)方案，幫助移動(dòng)設(shè)備制造商（OEMs）、集成商和政府項(xiàng)目承包商基于現(xiàn)有商用消費(fèi)移動(dòng)智能手機(jī)開發(fā)安全合格的無(wú)線通信設(shè)備。這一方案減少了對(duì)于昂貴的專用安全手機(jī)的需求，同時(shí)也消除了現(xiàn)今需要攜帶兩部（甚至更多）不同移動(dòng)設(shè)備的用戶負(fù)擔(dān)。

借助OK Labs的“SecureIT Mobile”，OEM廠商、政府項(xiàng)目承包商以及其他集成商就可以基于普通消費(fèi)型智能手機(jī)來(lái)制造安全的設(shè)備 —— 該方案同樣適用于基于Android, Linux and Symbian的開源平臺(tái)手機(jī)。這些新型安全設(shè)備既可以支持（在同一部手機(jī)上）用于“標(biāo)準(zhǔn)”通話的正常通信及應(yīng)用（個(gè)人通信以及社交網(wǎng)絡(luò)等），同時(shí)也支持在配備了相關(guān)應(yīng)用的設(shè)備和/或基礎(chǔ)設(shè)施間進(jìn)行安全交流（加密語(yǔ)音，文本甚至視頻）。

工作方式

構(gòu)建安全移動(dòng)平臺(tái)的最全面且直接的方法就是引入移動(dòng)虛擬化技術(shù)。移動(dòng)虛擬化與其在數(shù)據(jù)中心的服務(wù)器虛擬化同伴一樣，都是運(yùn)行在純硬件芯片上，管理一個(gè)開放式應(yīng)用OS和軟件棧，利用一個(gè)或更多獨(dú)立的安全區(qū)域（虛擬機(jī)）在不同的環(huán)境里運(yùn)行安全軟件，利用其他區(qū)域（按需）來(lái)運(yùn)行設(shè)備驅(qū)動(dòng)器等選擇性共享資源。

SecureIT Mobile吸收了OK Labs的OKL4 Microvisor移動(dòng)虛擬化方案，以及OK: Android平臺(tái)，OK: Android是一種基于成品的Android半虛擬化版本，使得Android平臺(tái)在安全區(qū)域內(nèi)作為客作操作系統(tǒng)（OS）運(yùn)行，見圖1。其他特色還包括對(duì)多種開發(fā)硬件提供板卡支持，以及OK Labs公司直接提供的一系列開發(fā)和集成服務(wù)。盡管最初還只適用于Android平臺(tái)，但現(xiàn)在底層安全方案還可以應(yīng)用在其他開源操作系統(tǒng)上。

圖 1  SecureIT Mobile架構(gòu)

BeagleBoard開發(fā)板上的Android概念證明

SecureIT Mobile硬件是基于OK Labs和Sirrix去年六月份發(fā)布的早期概念證明構(gòu)建的，而針對(duì)安全語(yǔ)音通信設(shè)計(jì)的OK:Android則是基于Digi-Key社區(qū)主導(dǎo)的BeagleBoard開發(fā)板，采用了TI公司的OMAP3530片上系統(tǒng) —— 見圖2。 

圖 2  針對(duì)Android安全語(yǔ)音的SecureIT Mobile概念證明

安全語(yǔ)音設(shè)計(jì)采用OKL4在多個(gè)移動(dòng)管理程序hypervisor（或“microvisor”）分區(qū)間分離話務(wù)資源，包括一個(gè)OK:Android分區(qū)，一個(gè)安全通信分區(qū)，和一個(gè)共享服務(wù)器區(qū)域分區(qū)。后者包括了用于音頻、各種外圍設(shè)備、時(shí)鐘和電源管理等系統(tǒng)功能以及調(diào)試控制面板的共享服務(wù)器區(qū)域。

OKL4 幾乎可以運(yùn)行用戶領(lǐng)域里的所有內(nèi)容，包括一個(gè)瘦硬件抽象層，可支持Android, Linux, Windows Mobile, Windows CE, Symbian和/或其他客作OS。此外還包括一個(gè)小型POSIX兼容執(zhí)行環(huán)境，幫助多種應(yīng)用和設(shè)備驅(qū)動(dòng)器分別在相互隔離的分區(qū)運(yùn)行。

這一概念證明，在OK Labs公司提供的技術(shù)白皮書上進(jìn)行了闡述(http://www.ok-labs.com/landing/secure-it-mobile/)，它代表的不僅僅是一種構(gòu)想! 事實(shí)上，全球一些主要的OEM廠商和他們的合作伙伴已經(jīng)開始原型設(shè)計(jì)、開發(fā)和部署現(xiàn)實(shí)應(yīng)用的安全移動(dòng)設(shè)備正是基于移動(dòng)虛擬化和成品移動(dòng)軟硬件建立起來(lái)的。

結(jié)論

目前，安全企業(yè)應(yīng)用、語(yǔ)音和SMS還需要昂貴的定制硬件和專用軟件棧，其結(jié)果是一次性手機(jī)和射頻的產(chǎn)生，企業(yè)員工和政府工作人員必須配備另一個(gè)隨身攜帶的設(shè)備，而他們的老板也必須固定使用一家供應(yīng)商的方案，對(duì)于 IT服務(wù)團(tuán)隊(duì)的平臺(tái)來(lái)說(shuō)則意味著不易維護(hù)且無(wú)法升級(jí)。

利用SecureIT Mobile， OK Labs可以幫助OEM客戶實(shí)現(xiàn)：

• 構(gòu)建安全通信設(shè)備，成本僅比普通智能手機(jī)高一點(diǎn)點(diǎn)

• 通過(guò)在成品手機(jī)上搭建，加快上市和部署時(shí)間

• 創(chuàng)造出連美國(guó)總統(tǒng)奧巴馬都渴望擁有的安全智能手機(jī)