普通人也可以拥有奥巴马黑莓手机

两年前入主白宫的时候，虽然遭到美国特勤局、FBI、CIA和国家安全局的极力反对，美国总统巴拉克•奥巴马还是执意保留他的黑莓智能手机。因此，美国政府出大价钱特制了“奥巴马黑莓”，这是一种为商旅人士打造的安全可靠移动解决方案。现在，这样的方案也走向了大众市场，普通人也可以以相当低廉的价格拥有类似“奥巴马黑莓”这样的安全智能手机了。

SecureIT Mobile，一种基于OK Labs公司OKL4 Microvisor平台的软件和服务方案，帮助移动设备制造商（OEMs）、集成商和政府项目承包商基于现有商用消费移动智能手机开发安全合格的无线通信设备。这一方案减少了对于昂贵的专用安全手机的需求，同时也消除了现今需要携带两部（甚至更多）不同移动设备的用户负担。

借助OK Labs的“SecureIT Mobile”，OEM厂商、政府项目承包商以及其他集成商就可以基于普通消费型智能手机来制造安全的设备 —— 该方案同样适用于基于Android, Linux and Symbian的开源平台手机。这些新型安全设备既可以支持（在同一部手机上）用于“标准”通话的正常通信及应用（个人通信以及社交网络等），同时也支持在配备了相关应用的设备和/或基础设施间进行安全交流（加密语音，文本甚至视频）。

工作方式

构建安全移动平台的最全面且直接的方法就是引入移动虚拟化技术。移动虚拟化与其在数据中心的服务器虚拟化同伴一样，都是运行在纯硬件芯片上，管理一个开放式应用OS和软件栈，利用一个或更多独立的安全区域（虚拟机）在不同的环境里运行安全软件，利用其他区域（按需）来运行设备驱动器等选择性共享资源。

SecureIT Mobile吸收了OK Labs的OKL4 Microvisor移动虚拟化方案，以及OK: Android平台，OK: Android是一种基于成品的Android半虚拟化版本，使得Android平台在安全区域内作为客作操作系统（OS）运行，见图1。其他特色还包括对多种开发硬件提供板卡支持，以及OK Labs公司直接提供的一系列开发和集成服务。尽管最初还只适用于Android平台，但现在底层安全方案还可以应用在其他开源操作系统上。

图 1  SecureIT Mobile架构

BeagleBoard开发板上的Android概念证明

SecureIT Mobile硬件是基于OK Labs和Sirrix去年六月份发布的早期概念证明构建的，而针对安全语音通信设计的OK:Android则是基于Digi-Key社区主导的BeagleBoard开发板，采用了TI公司的OMAP3530片上系统 —— 见图2。 

图 2  针对Android安全语音的SecureIT Mobile概念证明

安全语音设计采用OKL4在多个移动管理程序hypervisor（或“microvisor”）分区间分离话务资源，包括一个OK:Android分区，一个安全通信分区，和一个共享服务器区域分区。后者包括了用于音频、各种外围设备、时钟和电源管理等系统功能以及调试控制面板的共享服务器区域。

OKL4 几乎可以运行用户领域里的所有内容，包括一个瘦硬件抽象层，可支持Android, Linux, Windows Mobile, Windows CE, Symbian和/或其他客作OS。此外还包括一个小型POSIX兼容执行环境，帮助多种应用和设备驱动器分别在相互隔离的分区运行。

这一概念证明，在OK Labs公司提供的技术白皮书上进行了阐述(http://www.ok-labs.com/landing/secure-it-mobile/)，它代表的不仅仅是一种构想! 事实上，全球一些主要的OEM厂商和他们的合作伙伴已经开始原型设计、开发和部署现实应用的安全移动设备正是基于移动虚拟化和成品移动软硬件建立起来的。

结论

目前，安全企业应用、语音和SMS还需要昂贵的定制硬件和专用软件栈，其结果是一次性手机和射频的产生，企业员工和政府工作人员必须配备另一个随身携带的设备，而他们的老板也必须固定使用一家供应商的方案，对于 IT服务团队的平台来说则意味着不易维护且无法升级。

利用SecureIT Mobile， OK Labs可以帮助OEM客户实现：

• 构建安全通信设备，成本仅比普通智能手机高一点点

• 通过在成品手机上搭建，加快上市和部署时间

• 创造出连美国总统奥巴马都渴望拥有的安全智能手机