智能终端信息安全概念(八):硬件安全技术—芯片自主化与安全硬件架构

简介: 智能终端信息安全概念(八):硬件安全技术—芯片自主化与安全硬件架构

这个part是我比较关注的一点了。

其实最近在学安全相关的东西。一直软件层面,但是还是涉及的很底层,所以对于硬件的了解,也很有必要。

但是我发现初始接触某些东西,如果是第一次,就很容易陷入到先入为主,以后学类似的知识,总是习惯性的往学过的身上靠,如果一些创新的方案出现,会比较难以接受,以及很难创新。

所以还是需要多接触,打开思维,多学习,多思考。

感谢前辈的书。

内容来自:《移动互联网时代的智能终端安全》李兴新侯玉华周晓龙郭晓花严斌峰等编著

1、芯片自主化

目前手机终端主要是由基带(Baseband)芯片Modem、应用处理芯片AP、无线连接芯片(包括Wi-Fi芯片、GPS芯片、蓝牙芯片、NFC芯片,电源管理PMU芯片等)、天线、存储器ROM和RAM、摄像头、屏幕、传感器、电池等一些其他器件组成,如图3-9所示。

其中基带芯片Modem、应用处理芯片AP、无线连接芯片为手机提供了通信、计算处理、图像处理等核心功能。基带芯片Modem与射频前端RF配合,提供通信信号的调制解调功能,为手机提供基本的通信功能。

应用处理芯片AP包括CPU、GPU、DSP(Digital Signal Processing,数字信号处理),分别提供计算处理能力、图像、视频编解码处理能力,支持手机所安装应用的各种功能。

无线连接芯片为手机提供Wi-Fi、GPS、蓝牙、电源管理、NFC、FM等基本功能。

基带芯片应用处理芯片无线连接芯片作为手机的系统级芯片,也就是主芯片,决定手机的核心能力。

主芯片分为单芯片SoC和多芯片两种硬件解决方案,其中,单芯片SoC解决方案是指将基带芯片、应用处理芯片和无线连接芯片集成在一块芯片上,多芯片解决方案是指将基带芯片和应用处理芯片用单独的芯片实现。

目前,手机等移动终端设备更新换代很快,要求开发周期相应缩短,高集成度的SoC芯片解决方案就成为了手机终端厂商最青睐的主芯片解决方案,这也就要求手机芯片厂商需要提供单芯片的SoC解决方案,将基带芯片、应用处理芯片和无线连接芯片集成在一块芯片上,这不但能加快手机的研发速度,同时可节省手机内部的空间,使手机能够做得更轻更薄,提升用户体验。目前市场上大部分中低端手机产品都是基于SoC主芯片开发的。

手机的主芯片提供了手机的全部通信能力和信息处理计算的能力。因此,手机终端的安全就需要从主芯片安全上做起。如果手机的主芯片上有植入后门,那么无论在上层的操作系统或应用层做怎样的安全加固工作,都难以防止手机信息安全受到威胁。因此,具备自主芯片的制造能力是对于提升手机终端的安全能力具有重大意义。

在2014年的手机芯片市场上,高通和联发科均占据了Android手机市场超过30%的份额,而且都是以为用户提供终端整体解决方案的SoC芯片作为主打产品,三星也开发出了自己的基带芯片与原先三星已有的应用处理芯片相整合,占据了超过20%的Android手机芯片市场份额,可以说海外厂商在主芯片上已经占据了市场的优势地位。而国内的芯片厂商中,展讯已经提供了LTE的SoC芯片产品,并应用在不少国产手机厂商的手机产品中;华为海思也具备了LTE基带芯片和应用处理芯片的主芯片独立开发能力,并且已经应用在华为自己的手机产品上。

中国的自主主芯片虽然发展相对较晚,但是在技术能力上已经逐渐接近了国际先进水平,国家从整体网络安全的考虑也开始扶持国内相关芯片产业的发展。在2015年2月,国家集成电路产业投资基金宣布将向紫光集团旗下的芯片业务投资100亿元,紫光旗下的芯片业务主要是展讯和锐迪科两家芯片厂家,这一举动也表明了国家层面支持自主主芯片产业发展的决心。

自主主芯片为解决中国的手机安全奠定了基础,使操作系统和应用层的安全加固工作不至于成为空中楼阁。目前主芯片已经具备了完全自主化的能力,主芯片的性能与国际先进水平的差距也在不断缩小。

除了主芯片,终端安全加固需要的加密芯片也已经完全实现了自主化设计和生产,所使用的密码算法也都是国密算法,不存在恶意后门的风险。**USIM卡技术和NFC技术也都具备了完全的自主化能力。**中国的自主芯片安全技术已经可以提供完整的安全终端硬件解决方案。

(主芯片这两年被整的真的挺惨的,没有入局的时候没有什么感觉,但是真的涉及到这个行业的时候,才知道这个行业真的不能是一蹴而就的,尤其是现在的局势很复杂,不像是90年代那个社会制度,举全国之力去创造原子弹,现在涉及到的技术方面太多了。)

2、安全硬件架构

安全终端的硬件架构就是在普通手机的硬件架构基础上(安全手机硬件架构如图3-10所示),使用上述各种硬件安全技术进行增强的安全加固设计。

  • 例如对于主芯片,可使用TrustZone技术为特定的安全应用提供安全的运行环境,或者使用SecureBoot安全启动技术对系统软件采用签名认证的方式实现从手机芯片到系统软件的链式校验过程。
  • 也可以在终端上使用独立安全硬件,如在终端上增加加密芯片,为应用处理器和存储器提供服务,实现应用的数据安全存储和安全传输。
  • 移动终端也可以使用运营商提供的安全SIM卡为终端上的一些应用提供统一身份认证,或者通过NFC安全技术提升一些应用的安全能力。

这些硬件安全技术可以根据不同的安全场景和需求独立使用或者组合使用实现终端安全的最终目标。

对于一些高端安全需求,如外事或者机要的场合,可以采用具有冗余硬件设计的硬件隔离机制,采用双硬件平台双系统的设计,保证有高安全需求的应用和数据与普通应用和数据实现完全隔离。

对于这种双系统的硬件隔离终端,对用户表现为完全独立的两个系统;一般设计为一个安全系统和一个娱乐系统。安全系统可以考虑引入安全终端操作系统,并对其上运行的业务进行严格的管控;娱乐系统可以具有完全的不受限的智能终端功能。

更进一步地,双系统之间可以构建安全管理能力。安全系统监控普通系统的使用,对其网络访问、外设使用、数据读取等进行监管,提高业务安全性。

硬件安全是智能终端安全的基础,随着终端硬件价格不断降低,通过引入安全硬件、引入安全硬件架构设计等手段能有效提高终端平台的安全性。

目录
相关文章
|
2天前
|
安全 Linux 网络安全
车载操作系统信息安全架构
本次分享的主题是车载操作系统信息安全架构,由中兴通讯操作系统产品部张兵分享。主要分为以下四个部分: 1. 背景 2. 现状 3. 实践 4. 展望
|
30天前
|
机器学习/深度学习 算法 数据可视化
基于深度混合架构的智能量化交易系统研究: 融合SSDA与LSTM自编码器的特征提取与决策优化方法
本文探讨了在量化交易中结合时序特征和静态特征的混合建模方法。通过整合堆叠稀疏降噪自编码器(SSDA)和基于LSTM的自编码器(LSTM-AE),构建了一个能够全面捕捉市场动态特性的交易系统。SSDA通过降噪技术提取股票数据的鲁棒表示,LSTM-AE则专注于捕捉市场的时序依赖关系。系统采用A2C算法进行强化学习,通过多维度的奖励计算机制,实现了在可接受的风险水平下最大化收益的目标。实验结果显示,该系统在不同波动特征的股票上表现出差异化的适应能力,特别是在存在明确市场趋势的情况下,决策准确性较高。
70 5
基于深度混合架构的智能量化交易系统研究: 融合SSDA与LSTM自编码器的特征提取与决策优化方法
|
16天前
|
存储 人工智能 运维
面向AI的服务器计算软硬件架构实践和创新
阿里云在新一代通用计算服务器设计中,针对处理器核心数迅速增长(2024年超100核)、超多核心带来的业务和硬件挑战、网络IO与CPU性能增速不匹配、服务器物理机型复杂等问题,推出了磐久F系列通用计算服务器。该系列服务器采用单路设计减少爆炸半径,优化散热支持600瓦TDP,并实现CIPU节点比例灵活配比及部件模块化可插拔设计,提升运维效率和客户响应速度。此外,还介绍了面向AI的服务器架构挑战与软硬件结合创新,包括内存墙问题、板级工程能力挑战以及AI Infra 2.0服务器的开放架构特点。最后,探讨了大模型高效推理中的显存优化和量化压缩技术,旨在降低部署成本并提高系统效率。
|
1天前
|
人工智能 编解码 自然语言处理
AI运用爆发时代, 视频服务云原生底座“视频云”架构的全智能再进化
本文介绍了AI运用爆发时代下,视频服务云原生底座“视频云”架构的全智能再进化。随着AI技术的发展,视频内容和交互方式正经历深刻变革。文章从背景、视频AI应用挑战、视频云网端底座、AIGC时代的全智能化及未来展望五个方面展开讨论。重点阐述了云、网、端三者如何深度融合,通过AI赋能视频采集、生产、分发和消费全流程,实现视频处理的智能化和高效化。同时,展望了未来AI在视频领域的创新应用和潜在的杀手级应用。
|
1月前
|
人工智能 并行计算 程序员
【AI系统】SIMD & SIMT 与芯片架构
本文深入解析了SIMD(单指令多数据)与SIMT(单指令多线程)的计算本质及其在AI芯片中的应用,特别是NVIDIA CUDA如何实现这两种计算模式。SIMD通过单指令对多个数据进行操作,提高数据并行处理能力;而SIMT则在GPU上实现了多线程并行,每个线程独立执行相同指令,增强了灵活性和性能。文章详细探讨了两者的硬件结构、编程模型及硬件执行模型的区别与联系,为理解现代AI计算架构提供了理论基础。
99 12
|
2月前
|
传感器 算法 物联网
智能停车解决方案之停车场室内导航系统(二):核心技术与系统架构构建
随着城市化进程的加速,停车难问题日益凸显。本文深入剖析智能停车系统的关键技术,包括停车场电子地图编辑绘制、物联网与传感器技术、大数据与云计算的应用、定位技术及车辆导航路径规划,为读者提供全面的技术解决方案。系统架构分为应用层、业务层、数据层和运行环境,涵盖停车场室内导航、车位占用检测、动态更新、精准导航和路径规划等方面。
162 4
|
2月前
|
监控 安全 Cloud Native
云原生安全:Istio在微服务架构中的安全策略与实践
【10月更文挑战第26天】随着云计算的发展,云原生架构成为企业数字化转型的关键。微服务作为其核心组件,虽具备灵活性和可扩展性,但也带来安全挑战。Istio作为开源服务网格,通过双向TLS加密、细粒度访问控制和强大的审计监控功能,有效保障微服务间的通信安全,成为云原生安全的重要工具。
61 2
|
2月前
|
监控 安全 Serverless
"揭秘D2终端大会热点技术:Serverless架构最佳实践全解析,让你的开发效率翻倍,迈向技术新高峰!"
【10月更文挑战第23天】D2终端大会汇聚了众多前沿技术,其中Serverless架构备受瞩目。它让开发者无需关注服务器管理,专注于业务逻辑,提高开发效率。本文介绍了选择合适平台、设计合理函数架构、优化性能及安全监控的最佳实践,助力开发者充分挖掘Serverless潜力,推动技术发展。
103 1
|
2月前
|
机器学习/深度学习 存储 人工智能
政务部门人工智能OCR智能化升级:3大技术架构与4项核心功能解析
本项目针对政务服务数字化需求,建设智能文档处理平台,利用OCR、信息抽取和深度学习技术,实现文件自动解析、分类、比对与审核,提升效率与准确性。平台强调本地部署,确保数据安全,解决低质量扫描件、复杂表格等痛点,降低人工成本与错误率,助力智慧政务发展。
|
3月前
|
Kubernetes 安全 微服务
使用 Istio 缓解电信 5G IoT 微服务 Pod 架构的安全挑战
使用 Istio 缓解电信 5G IoT 微服务 Pod 架构的安全挑战
79 8

热门文章

最新文章