随着安全芯片的广泛应用及技术进步,其操作系统从单一应用向多应用动态管理发展。为实现安全芯片多应用操作系统的自主可控,中国移动牵头联合产业链,研发了基于安全芯片的多应用操作系统“科烽”,并共同推动“科烽”操作系统技术及应用生态建设。未来,中国移动希望联合合作伙伴共同推进“科烽”形成泛行业标准,为千行百业提供安全赋能。
背景
安全芯片以其可靠的硬件级安全能力深入社会生产、生活各个方面,在身份认证、金融支付、移动通信、交通出行等领域发挥重要作用。其载体形态多样,包括IC卡、SIM卡、eSE等。随着技术不断演进,安全芯片在制造工艺、处理性能、存储容量、密码算法等方面不断提升。与此同时,安全芯片操作系统(COS,Chip Operating System)也从仅支持单一应用发展为支持多应用共存于一颗芯片。
为降低应用研发及运维成本、在不同芯片及COS加载统一的标准应用,多应用操作系统引入虚拟机技术,实现应用与硬件芯片分离,对操作系统功能、性能及安全性提出更高要求。
然而,虚拟机技术多依赖于国外,存在自主率低的问题。因此,探索安全芯片多应用操作系统的自主化之路,对于保障国家信息安全和促进产业发展具有重要意义。
自主多应用操作系统“科烽”
自2022年,中国移动联合产业链启动自主可控的多应用操作系统攻关,制定基于寄存器架构的全新技术方案,主要技术特征包括:执行效率更高、指令集更高效、可执行文件更精简、应用协作更安全、支持多编程语言等。
构建“科烽”操作系统技术生态和应用生态建设
为快速推进“科烽”操作系统的广泛应用和发展,中国移动联合产业链同步构建了完整的技术生态体系,包括:知识产权开放的全新技术标准;首次在国内发布EAL5+级别的操作系统安全认证标准,有效保障产品安全性;完备的测试标准及全套测试工具,可有效保证产品的功能一致性及完备性;完整的开发工具链,为开发者提供从编译链接到下载调试的一站式服务,还支持应用转换功能,可以快速将现有应用迁移到“科烽”平台上,以丰富应用生态。
通过技术生态构建,“科烽”操作系统不仅具备了技术上的领先性,还能够在产业生态中实现良性循环与可持续发展。
目前,“科烽”已支持通信、支付、认证、出行等四大类业务,涵盖二十余款应用。未来,随着技术的不断成熟和应用的不断拓展,“科烽”有望在更多领域发挥重要作用。
总结
“科烽”操作系统的成功研发和生态建设,标志着中国在安全芯片操作系统自主化方面迈出了坚实的一步。未来,中国移动将继续携手产业伙伴,共同推进“科烽”技术的普及和应用,力争在安全芯片操作系统领域形成泛行业标准,为国家信息安全和产业发展贡献更多智慧和力量。同时,也期待更多合作伙伴加入“科烽”生态体系,共同推动产业可持续发展。
审稿:李征 | 业务研究所
作者:刘扬 | 业务研究所
声明:本文来自中移智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
