移动智能终端之国产操作系统

  • 1 自主OS的发展契机
  • 2 自主OS的技术路线
  • 3 联通沃Phone OS
  • 3.1 中国联通的自主策略
  • 3.2 沃Phone技术架构
  • 3.3 沃Phone应用开发环境
  • 3.4 沃Phone支撑平台
  • 3.5 沃Phone安全策略
  • 4 阿里YunOS
  • 5 元心OS
  • 6 国产OS的生态环境建设


1 自主OS的发展契机

目前所有中国手机企业均没有真正的自主OS,只能获取谷歌Android或微软Windows Phone的授权开发和生产智能手机,产业地位较低,在技术支持和授权时间等方面得不到第一时间的响应,成为整个产业的潜在风险。完全受国外产业控制的智能终端操作系统同样为国家信息安全带来巨大挑战
国家高度重视智能终端操作系统的自主化研发,因此设立了核高基智能操作系统研发专项支持自主操作系统的研发。核高基课题于2009年设立了智能手机嵌入式软件平台研发及产业化课题,并于2012年设立了移动智能终端操作系统开发课题,支持中国联通、阿里、华为、联想、百度等厂商研发自主操作系统。随着国家网络信息安全战略的实施,自主操作系统面临着崭新的历史发展机遇。

2 自主OS的技术路线

智能OS的架构经长期演进,技术上已趋于成熟,典型的智能OS为5层架构,包括系统内核、用户图形交互界面、系统功能库、框架和应用,各层的主要功能如下。

智能终端云服务系统开发 智能终端操作平台_智能终端云服务系统开发

(1)系统内核层OS Kernel,绝大多数OS选用Linux内核,目前大多数系统选用了Linux3.x版本,部分终端厂商已升级至3.10或3.11版本。

(2)用户图形交互界面GUI,是整个系统的调度核心,可以控制键盘、鼠标、屏幕和输入输出,根据需要设定各种触发事件,调度和运行各类应用,调度和使用网络功能等,也可以理解为系统功能框架。GUI的性能将直接影响整个系统稳定性、安全性、操作感受与流畅度。

(3)系统功能库Function Lib,提供整体OS的基本函数和应用基础功能的支撑库,包含图像处理函数如OPENGL ES、SQLite等功能库。

(4)应用框架Framework,包含应用开发支持、系统调用API等,并提供若干控件和模块封装供应用使用。OS系统厂商通过制定API接口标准规范,结合配套SDK,主导和支持上层各类应用。

(5)应用层App,应用是用户使用智能终端可以得到的具体服务,一般又包括基础通信应用如通话客户端,基础系统应用如系统设置,以及其他丰富的本地或互联网的游戏、功能、业务等各类应用。

智能终端云服务系统开发 智能终端操作平台_智能终端云服务系统开发_02

3 联通沃Phone OS

3.1 中国联通的自主策略

沃Phone基于典型OS 5层架构,中国联通坚持自主可控策略主导研发沃Phone智能终端操作系统,其特点如下。
1)直接基于Linux,借鉴通用技术和算法,采纳公认的技术标准。
2)原创开发和自主制定OS的Framework、API标准。
3)采用可伸缩的OS架构和模块化接口设计,利于按需扩充、持续发展。
4)原创开发的OS关键架构和核心软件模块。

3.2 沃Phone技术架构

沃Phone采用Linux基本内核、以自主创新的TGUI引擎架构为基础、兼容众多开源软件,形成了完整的智能手机操作系统解决方案,持续演进并进行版本升级。沃Phone采用国际上先进的原生OS的技术路线,属于典型的5层OS架构,其技术架构如下图:

智能终端云服务系统开发 智能终端操作平台_智能终端_03

沃Phone是与国际同步的自主可控智能终端操作系统,沃Phone与市场主要OS的对比如下表:

智能终端云服务系统开发 智能终端操作平台_智能终端云服务系统开发_04

3.3 沃Phone应用开发环境

沃Phone是一套完整的智能终端操作系统整体解决方案,应用开发者可使用沃Phone提供的配套工具开发各类应用。

[沃phone应用开发流程:

智能终端云服务系统开发 智能终端操作平台_智能终端云服务系统开发_05

沃phone应用开发环境:

智能终端云服务系统开发 智能终端操作平台_安全_06

3.4 沃Phone支撑平台

沃Phone构建了支撑平台,方便用户使用,支持开发者的应用开发,其主要构成如下:

智能终端云服务系统开发 智能终端操作平台_智能终端云服务系统开发_07

3.5 沃Phone安全策略

安全是自主OS的核心需求和重要特征。沃Phone OS从系统各个层面都对系统进行了安全增强,提出完整的沃Phone终端安全架构。

智能终端云服务系统开发 智能终端操作平台_Android_08


沃Phone安全终端主要融合了以下6大类安全功能。

1)系统完整性保护:刷机管控、系统升级管控。

2)应用软件可信管控:沃Phone应用开发采用了C/C++语言,反编译困难,对应用程序安装管控,配合可信应用商店机制,从应用开发、应用签名和审核、应用分发到应用安装的全流程控制机制,避免过程中引入病毒,确保应用安全,并且主导推出了安全通话、安全短信、安全通讯录、安全邮件、安全文件柜、安全云存储等基础安全应用。

3)用户数据保护:提供个人信息保护机制,防止个人敏感信息的泄露,支持个人私密空间设置,对通讯录、短信、邮件、照片等可提供密码保护。

4)系统安全调用控制:从底层对敏感的无线网络功能(Wi-Fi/移动通信网络/蓝牙/GPS)和数据采集功能(拍照和录音功能)进行控制,防止应用后台打开摄像头、麦克风、GPS等设备进行非法监听和非法定位

5)终端丢失管控:对终端开机登录进行高安全级加密增强,防止他人非法解锁手机获取隐私机密信息;通过远程锁机、远程销毁、手机定位机制,协助找寻丢失的手机,在必要时可远程锁定手机或销毁手机数据以避免数据泄露。

6)加密通信:配合认证的加密TF卡,支持通过中国联通WCDMA网络实现加密通话功能,支持基于IP加密的安全沃信功能。

沃Phone安全架构,结合增强的安全功能和丰富的安全应用,为用户提供完整的安全终端解决方案。

4 阿里YunOS

阿里云OS专门为基于Android Dalvik虚拟机的应用做了转码系统,在应用安装时做转码,搭载云OS的手机也能在基于Android Dalvik虚拟机中应用。阿里云OS通过转码和API对接,巧妙地利用了现有Android强大的生态系统,让现有的Android应用通过转码可以顺利地运行在阿里云的虚拟机上,其系统架构如下图所示:

智能终端云服务系统开发 智能终端操作平台_系统功能_09

5 元心OS

元心OS坚持技术国产自主、生态系统可控。

在系统安全方面,元心OS具备Root分权多重访问控制细粒度敏感权限控制等特性,使用TrustZone安全机制通过安全引导确保系统完整性并实现系统安全启动,此外还支持国产身份认证体系数据隔离等。

另外,元心还推出了基于核心硬件国产化的元心Phone安全手机,其处理器采用国产展讯芯片,定位采用北斗导航模块

元心OS产业组成如下图所示。

智能终端云服务系统开发 智能终端操作平台_系统功能_10

6 国产OS的生态环境建设

生态环境是智能终端操作系统的关键环节。自主OS在发展中面临的最大困难即在于生态环境建设。
从Android的强势发展中也不难看出,应用在智能终端操作系统中有着举足轻重的关键地位:所有的系统功能是通过应用的方式提供给用户,五花八门的应用满足了用户稀奇古怪的需求,正是这些应用造就了Android繁荣的生态圈。
所以,自主OS为解决生态中应用规模不足的问题,纷纷采用了兼容或利用Android应用的方式,主要有以下两种途径。
1)应用转码:之前版本的阿里云OS中专门为基于Android Dalvik虚拟机的应用做了转码系统,在应用安装时做转码,以兼容现有Android强大的生态系统,现有的Android应用通过转码可以顺利地运行在阿里云的虚拟机上,但这种方式被Google强烈反对。
2)双系统:沃Phone和其他自主OS基本都采用双系统解决方案。双系统方案大多采用自主OS提供安全服务和个人敏感信息管理、Android从系统支持丰富的Android应用和娱乐功能的系统功能划分。由于双系统中的Android系统仍旧承袭了Google生态,目前Google未对这种方案表示明确的态度。

移动互联网是一个已经爆发的战略性新兴产业,随着网络安全问题不断引发的争议,培育自主安全的操作系统重要性越发凸显。国产自主OS的意义也远不止占领智能终端市场,随着物联网、大数据应用,OS作为各类型智能终端的接入端,其意义更加凸显。