第373章 京城路演（2 / 2）

从上电的第一行代码开始，都经过了可信的数字签名，杜绝任何恶意的固件植入。

2. 可信应用的隔离运行： 所有涉及到金海工程核心业务，如交易签名、身份认证、密钥管理的应用程序，都将以TA的形式，运行在这个被完全隔离的安全世界里。而常规的安卓或鸿蒙系统，则运行在通用世界里。通用世界，无法直接访问安全世界的任何数据。两者之间，只能通过一个经过严格定义的安全监控器，进行有限安全的通信。

层面三：应用层，开源金融安全SDK。

这是计划的生态接口。是一套向所有友商，免费提供的软件开发工具包。

通过这套SDK，无论是银行的APP，还是支付宝、微信支付，都可以轻松地，调用A-T-EE的底层安全能力。

比如，当用户进行一笔大额的跨境转账时。APP可以将交易的关键信息，发送到安全世界里。然后由运行在安全世界里的TA，来调用硬件指纹和生物特征，进行身份认证，并生成数字签名。整个过程，对于通用世界里的安卓系统来说是完全的黑箱。它既不知道，也无法干预。

这章没有结束，请点击下一页继续阅读！