智能终端信息安全概念(八):硬件安全技术—芯片自主化与安全硬件架构

简介: 智能终端信息安全概念(八):硬件安全技术—芯片自主化与安全硬件架构

这个part是我比较关注的一点了。

其实最近在学安全相关的东西。一直软件层面,但是还是涉及的很底层,所以对于硬件的了解,也很有必要。

但是我发现初始接触某些东西,如果是第一次,就很容易陷入到先入为主,以后学类似的知识,总是习惯性的往学过的身上靠,如果一些创新的方案出现,会比较难以接受,以及很难创新。

所以还是需要多接触,打开思维,多学习,多思考。

感谢前辈的书。

内容来自:《移动互联网时代的智能终端安全》李兴新侯玉华周晓龙郭晓花严斌峰等编著

1、芯片自主化

目前手机终端主要是由基带(Baseband)芯片Modem、应用处理芯片AP、无线连接芯片(包括Wi-Fi芯片、GPS芯片、蓝牙芯片、NFC芯片,电源管理PMU芯片等)、天线、存储器ROM和RAM、摄像头、屏幕、传感器、电池等一些其他器件组成,如图3-9所示。

其中基带芯片Modem、应用处理芯片AP、无线连接芯片为手机提供了通信、计算处理、图像处理等核心功能。基带芯片Modem与射频前端RF配合,提供通信信号的调制解调功能,为手机提供基本的通信功能。

应用处理芯片AP包括CPU、GPU、DSP(Digital Signal Processing,数字信号处理),分别提供计算处理能力、图像、视频编解码处理能力,支持手机所安装应用的各种功能。

无线连接芯片为手机提供Wi-Fi、GPS、蓝牙、电源管理、NFC、FM等基本功能。

基带芯片应用处理芯片无线连接芯片作为手机的系统级芯片,也就是主芯片,决定手机的核心能力。

主芯片分为单芯片SoC和多芯片两种硬件解决方案,其中,单芯片SoC解决方案是指将基带芯片、应用处理芯片和无线连接芯片集成在一块芯片上,多芯片解决方案是指将基带芯片和应用处理芯片用单独的芯片实现。

目前,手机等移动终端设备更新换代很快,要求开发周期相应缩短,高集成度的SoC芯片解决方案就成为了手机终端厂商最青睐的主芯片解决方案,这也就要求手机芯片厂商需要提供单芯片的SoC解决方案,将基带芯片、应用处理芯片和无线连接芯片集成在一块芯片上,这不但能加快手机的研发速度,同时可节省手机内部的空间,使手机能够做得更轻更薄,提升用户体验。目前市场上大部分中低端手机产品都是基于SoC主芯片开发的。

手机的主芯片提供了手机的全部通信能力和信息处理计算的能力。因此,手机终端的安全就需要从主芯片安全上做起。如果手机的主芯片上有植入后门,那么无论在上层的操作系统或应用层做怎样的安全加固工作,都难以防止手机信息安全受到威胁。因此,具备自主芯片的制造能力是对于提升手机终端的安全能力具有重大意义。

在2014年的手机芯片市场上,高通和联发科均占据了Android手机市场超过30%的份额,而且都是以为用户提供终端整体解决方案的SoC芯片作为主打产品,三星也开发出了自己的基带芯片与原先三星已有的应用处理芯片相整合,占据了超过20%的Android手机芯片市场份额,可以说海外厂商在主芯片上已经占据了市场的优势地位。而国内的芯片厂商中,展讯已经提供了LTE的SoC芯片产品,并应用在不少国产手机厂商的手机产品中;华为海思也具备了LTE基带芯片和应用处理芯片的主芯片独立开发能力,并且已经应用在华为自己的手机产品上。

中国的自主主芯片虽然发展相对较晚,但是在技术能力上已经逐渐接近了国际先进水平,国家从整体网络安全的考虑也开始扶持国内相关芯片产业的发展。在2015年2月,国家集成电路产业投资基金宣布将向紫光集团旗下的芯片业务投资100亿元,紫光旗下的芯片业务主要是展讯和锐迪科两家芯片厂家,这一举动也表明了国家层面支持自主主芯片产业发展的决心。

自主主芯片为解决中国的手机安全奠定了基础,使操作系统和应用层的安全加固工作不至于成为空中楼阁。目前主芯片已经具备了完全自主化的能力,主芯片的性能与国际先进水平的差距也在不断缩小。

除了主芯片,终端安全加固需要的加密芯片也已经完全实现了自主化设计和生产,所使用的密码算法也都是国密算法,不存在恶意后门的风险。**USIM卡技术和NFC技术也都具备了完全的自主化能力。**中国的自主芯片安全技术已经可以提供完整的安全终端硬件解决方案。

(主芯片这两年被整的真的挺惨的,没有入局的时候没有什么感觉,但是真的涉及到这个行业的时候,才知道这个行业真的不能是一蹴而就的,尤其是现在的局势很复杂,不像是90年代那个社会制度,举全国之力去创造原子弹,现在涉及到的技术方面太多了。)

2、安全硬件架构

安全终端的硬件架构就是在普通手机的硬件架构基础上(安全手机硬件架构如图3-10所示),使用上述各种硬件安全技术进行增强的安全加固设计。

  • 例如对于主芯片,可使用TrustZone技术为特定的安全应用提供安全的运行环境,或者使用SecureBoot安全启动技术对系统软件采用签名认证的方式实现从手机芯片到系统软件的链式校验过程。
  • 也可以在终端上使用独立安全硬件,如在终端上增加加密芯片,为应用处理器和存储器提供服务,实现应用的数据安全存储和安全传输。
  • 移动终端也可以使用运营商提供的安全SIM卡为终端上的一些应用提供统一身份认证,或者通过NFC安全技术提升一些应用的安全能力。

这些硬件安全技术可以根据不同的安全场景和需求独立使用或者组合使用实现终端安全的最终目标。

对于一些高端安全需求,如外事或者机要的场合,可以采用具有冗余硬件设计的硬件隔离机制,采用双硬件平台双系统的设计,保证有高安全需求的应用和数据与普通应用和数据实现完全隔离。

对于这种双系统的硬件隔离终端,对用户表现为完全独立的两个系统;一般设计为一个安全系统和一个娱乐系统。安全系统可以考虑引入安全终端操作系统,并对其上运行的业务进行严格的管控;娱乐系统可以具有完全的不受限的智能终端功能。

更进一步地,双系统之间可以构建安全管理能力。安全系统监控普通系统的使用,对其网络访问、外设使用、数据读取等进行监管,提高业务安全性。

硬件安全是智能终端安全的基础,随着终端硬件价格不断降低,通过引入安全硬件、引入安全硬件架构设计等手段能有效提高终端平台的安全性。

目录
相关文章
|
9月前
|
存储 缓存 安全
某鱼电商接口架构深度剖析:从稳定性到高性能的技术密码
某鱼电商接口架构揭秘:分层解耦、安全加固、性能优化三维设计,实现200ms内响应、故障率低于0.1%。详解三层架构、多引擎存储、异步发布、WebSocket通信与全链路防护,助力开发者突破电商接口“三难”困境。
|
10月前
|
机器学习/深度学习 人工智能 运维
云架构不是养祖宗,智能运维教你省心又省钱
云架构不是养祖宗,智能运维教你省心又省钱
249 2
|
10月前
|
数据采集 监控 JavaScript
移动端性能监控探索:鸿蒙 NEXT 探针架构与技术实现
阿里云 ARMS 团队倾力打造的鸿蒙 NEXT SDK,为鸿蒙应用提供了业界领先的全链路监控解决方案。这不仅仅是一个 SDK,更是您洞察用户体验、优化应用性能的智能伙伴。
954 78
|
9月前
|
机器学习/深度学习 人工智能 缓存
面向边缘通用智能的多大语言模型系统:架构、信任与编排——论文阅读
本文提出面向边缘通用智能的多大语言模型(Multi-LLM)系统,通过协同架构、信任机制与动态编排,突破传统边缘AI的局限。融合合作、竞争与集成三种范式,结合模型压缩、分布式推理与上下文优化技术,实现高效、可靠、低延迟的边缘智能,推动复杂场景下的泛化与自主决策能力。
755 3
面向边缘通用智能的多大语言模型系统:架构、信任与编排——论文阅读
|
9月前
|
人工智能 自然语言处理 安全
AI助教系统:基于大模型与智能体架构的新一代教育技术引擎
AI助教系统融合大语言模型、教育知识图谱、多模态交互与智能体架构,实现精准学情诊断、个性化辅导与主动教学。支持图文语音输入,本地化部署保障隐私,重构“教、学、评、辅”全链路,推动因材施教落地,助力教育数字化转型。(238字)
1597 23
|
9月前
|
Java Linux 虚拟化
【Docker】(1)Docker的概述与架构,手把手带你安装Docker,云原生路上不可缺少的一门技术!
1. Docker简介 1.1 Docker是什么 为什么docker会出现? 假定您在开发一款平台项目,您的开发环境具有特定的配置。其他开发人员身处的环境配置也各有不同。 您正在开发的应用依赖于您当前的配置且还要依赖于某些配置文件。 您的企业还拥有标准化的测试和生产环境,且具有自身的配置和一系列支持文件。 **要求:**希望尽可能多在本地模拟这些环境而不产生重新创建服务器环境的开销 问题: 要如何确保应用能够在这些环境中运行和通过质量检测? 在部署过程中不出现令人头疼的版本、配置问题 无需重新编写代码和进行故障修复
736 2
|
11月前
|
机器学习/深度学习 存储 人工智能
RAG系统文本检索优化:Cross-Encoder与Bi-Encoder架构技术对比与选择指南
本文将深入分析这两种编码架构的技术原理、数学基础、实现流程以及各自的优势与局限性,并探讨混合架构的应用策略。
827 10
RAG系统文本检索优化:Cross-Encoder与Bi-Encoder架构技术对比与选择指南
|
9月前
|
存储 监控 安全
132_API部署:FastAPI与现代安全架构深度解析与LLM服务化最佳实践
在大语言模型(LLM)部署的最后一公里,API接口的设计与安全性直接决定了模型服务的可用性、稳定性与用户信任度。随着2025年LLM应用的爆炸式增长,如何构建高性能、高安全性的REST API成为开发者面临的核心挑战。FastAPI作为Python生态中最受青睐的Web框架之一,凭借其卓越的性能、强大的类型安全支持和完善的文档生成能力,已成为LLM服务化部署的首选方案。
1369 3
|
10月前
|
Cloud Native API 开发者
Gemini 2.5 Flash 技术拆解:从 MoE 架构到阿里云生态落地指南
2025年9月,谷歌Gemini 2.5 Flash发布,性能提升5%、成本降24%,引发行业关注。其MoE架构、百万上下文与“思考”范式,助力阿里云开发者高效构建云原生应用。本文解析技术内核,结合汽车、物流等案例,提供落地指南与避坑建议,展望大模型与流计算融合前景。
1076 6

热门文章

最新文章