林远那套将计就计的破局之法,如同一剂强心针,驱散了笼罩在启明联盟头顶的阴霾。
原本还因为金海工程这块烫手山芋,而分裂成主战派和主和派的创始理事们,在明白了林远这个只赢不输的策略之后,瞬间就统一了思想。
一场针对金海工程的高规格竞标行动正式开启。
联盟紧急会议后24小时。
金海工程专项竞标委员会,正式组建成立。
林远亲自挂帅,担任委员会主席总揽全局。
汪韬、李俊峰、张博、祝总,四位创始理事,则担任联席副主席,分别负责不同的战线。
整个委员会的架构,完全是按照一个军方联合作战司令部的模式,进行搭建的。
技术作战群,总指挥汪韬。核心成员由王海冰、周教授、李振声教授、以及石头科技的AI算法团队,共同组成。
他们的核心任务是,依据林远定下的只做龙骨的战略,在7天之内,拿出一套,关于金融级安全芯片与可信执行环境的完整技术解决方案白皮书。
这份白皮书,将是他们在此次竞标中最锋利的武器。
商务作战群,总指挥李俊峰。
核心成员由刘华美、顾盼、以及d和德施曼的商务团队共同组成。
他们的核心任务是,负责与金海工程的其他三大竞标方,银行国家队、互联网巨头队、x为队进行第一轮非正式接触。
他们的任务是去推销他们那套免费、开源、赋能的合作理念。
战略与公关作战群,总指挥林远兼任。
核心成员由燕清池、苏菲、以及卡尔·拉米的欧洲公关团队,共同组成。
他们的核心任务是,负责最高层级的向上管理和国际舆论引导。
他们要确保,联盟的每一步行动,都能获得来自京城和布鲁塞尔的理解与支持。
一支由技术、商务、战略三支精锐力量组成的联合舰队正式集结完毕。
委员会成立后的第二天。
大江创新,深城总部,一间作战会议室。
汪韬,这位技术偏执狂,在接下技术总指挥这个任务后,爆发出了前所未有的工作热情。
他将王海冰、周教授、李振声等所有技术大神,全部请到了他的地盘。
然后,进行了一场封闭式的技术头脑风暴。
当他们,再次走出那间作战室时。
一份长达三百多页的技术白皮书,正式诞生。
这份白皮书,可以称为启明联盟迄今为止,最高的技术成就结晶。
其核心是一套,名为启明可信执行环境的全栈式安全解决方案。
方案,分为三个层面:
层面一:硬件层,昆仑安全芯片。
这是是一款由李振声教授亲自操刀设计,专门为金融级安全应用,而量身定制的片上系统芯片。
核心架构采用异构多核设计,内部集成了两个完全物理隔离的cpU簇:
1. 通用处理簇: 采用自有成熟的天璇架构,负责处理,常规的业务逻辑。
2. 安全处理簇: 采用一套全新超低功耗、超高可靠性的织女自主微架构。这个簇就是A-tEE的硬件保险箱。它拥有自己独立的SRA、Ro、以及一套经过形式化验证的微内核操作系统。
核心技术:
1. 国密算法硬件加速引擎: 在芯片内部,用硬件电路,实现了对S2\/3\/4国密算法的全流程加速。其加解密性能,是传统软件实现的100倍以上。
2. 量子随机数发生器: 芯片内部,集成了一个基于量子隧穿效应的真随机数发生器。确保每一次生成的密钥都是绝对随机,无法被预测的。
3. 物理不可克隆函数: 利用芯片在制造过程中,产生的纳米级的物理差异,为每一枚芯片生成一个无法被复制的硬件指纹,作为设备身份认证的最终信任根。
层面二:系统层,A-tEE安全操作系统。
这是一个运行在昆仑芯片安全处理簇之上,独立的高安全等级操作系统。
核心功能:
1. 安全启动: 确保设备从上电的第一行代码开始,都经过了可信的数字签名,杜绝任何恶意的固件植入。
2. 可信应用的隔离运行: 所有涉及到金海工程核心业务,如交易签名、身份认证、密钥管理的应用程序,都将以tA的形式,运行在这个被完全隔离的安全世界里。而常规的安卓或鸿蒙系统,则运行在通用世界里。通用世界,无法直接访问安全世界的任何数据。两者之间,只能通过一个经过严格定义的安全监控器,进行有限安全的通信。
层面三:应用层,开源金融安全SdK。
这是计划的生态接口。是一套向所有友商,免费提供的软件开发工具包。
通过这套SdK,无论是银行的App,还是支付宝、微信支付,都可以轻松地,调用A-t-EE的底层安全能力。
比如,当用户进行一笔大额的跨境转账时。App可以将交易的关键信息,发送到安全世界里。然后由运行在安全世界里的tA,来调用硬件指纹和生物特征,进行身份认证,并生成数字签名。整个过程,对于通用世界里的安卓系统来说是完全的黑箱。它既不知道,也无法干预。
这套从硬件到系统,再到应用的全栈式安全解决方案,其设计的严密性、先进性、和开放性,已经远远超出了,国内任何一家现有的方案。
它就是林远敢于走进京城,叫板所有巨头的底牌。
一周后,京城,金融街。
林远亲自带队。
汪韬、李俊峰、刘华美、高翔……所有联盟的核心战将,悉数到场。