智能终端信息安全概念(八):硬件安全技术—芯片自主化与安全硬件架构

简介: 智能终端信息安全概念(八):硬件安全技术—芯片自主化与安全硬件架构

这个part是我比较关注的一点了。

其实最近在学安全相关的东西。一直软件层面,但是还是涉及的很底层,所以对于硬件的了解,也很有必要。

但是我发现初始接触某些东西,如果是第一次,就很容易陷入到先入为主,以后学类似的知识,总是习惯性的往学过的身上靠,如果一些创新的方案出现,会比较难以接受,以及很难创新。

所以还是需要多接触,打开思维,多学习,多思考。

感谢前辈的书。

内容来自:《移动互联网时代的智能终端安全》李兴新侯玉华周晓龙郭晓花严斌峰等编著

1、芯片自主化

目前手机终端主要是由基带(Baseband)芯片Modem、应用处理芯片AP、无线连接芯片(包括Wi-Fi芯片、GPS芯片、蓝牙芯片、NFC芯片,电源管理PMU芯片等)、天线、存储器ROM和RAM、摄像头、屏幕、传感器、电池等一些其他器件组成,如图3-9所示。

其中基带芯片Modem、应用处理芯片AP、无线连接芯片为手机提供了通信、计算处理、图像处理等核心功能。基带芯片Modem与射频前端RF配合,提供通信信号的调制解调功能,为手机提供基本的通信功能。

应用处理芯片AP包括CPU、GPU、DSP(Digital Signal Processing,数字信号处理),分别提供计算处理能力、图像、视频编解码处理能力,支持手机所安装应用的各种功能。

无线连接芯片为手机提供Wi-Fi、GPS、蓝牙、电源管理、NFC、FM等基本功能。

基带芯片应用处理芯片无线连接芯片作为手机的系统级芯片,也就是主芯片,决定手机的核心能力。

主芯片分为单芯片SoC和多芯片两种硬件解决方案,其中,单芯片SoC解决方案是指将基带芯片、应用处理芯片和无线连接芯片集成在一块芯片上,多芯片解决方案是指将基带芯片和应用处理芯片用单独的芯片实现。

目前,手机等移动终端设备更新换代很快,要求开发周期相应缩短,高集成度的SoC芯片解决方案就成为了手机终端厂商最青睐的主芯片解决方案,这也就要求手机芯片厂商需要提供单芯片的SoC解决方案,将基带芯片、应用处理芯片和无线连接芯片集成在一块芯片上,这不但能加快手机的研发速度,同时可节省手机内部的空间,使手机能够做得更轻更薄,提升用户体验。目前市场上大部分中低端手机产品都是基于SoC主芯片开发的。

手机的主芯片提供了手机的全部通信能力和信息处理计算的能力。因此,手机终端的安全就需要从主芯片安全上做起。如果手机的主芯片上有植入后门,那么无论在上层的操作系统或应用层做怎样的安全加固工作,都难以防止手机信息安全受到威胁。因此,具备自主芯片的制造能力是对于提升手机终端的安全能力具有重大意义。

在2014年的手机芯片市场上,高通和联发科均占据了Android手机市场超过30%的份额,而且都是以为用户提供终端整体解决方案的SoC芯片作为主打产品,三星也开发出了自己的基带芯片与原先三星已有的应用处理芯片相整合,占据了超过20%的Android手机芯片市场份额,可以说海外厂商在主芯片上已经占据了市场的优势地位。而国内的芯片厂商中,展讯已经提供了LTE的SoC芯片产品,并应用在不少国产手机厂商的手机产品中;华为海思也具备了LTE基带芯片和应用处理芯片的主芯片独立开发能力,并且已经应用在华为自己的手机产品上。

中国的自主主芯片虽然发展相对较晚,但是在技术能力上已经逐渐接近了国际先进水平,国家从整体网络安全的考虑也开始扶持国内相关芯片产业的发展。在2015年2月,国家集成电路产业投资基金宣布将向紫光集团旗下的芯片业务投资100亿元,紫光旗下的芯片业务主要是展讯和锐迪科两家芯片厂家,这一举动也表明了国家层面支持自主主芯片产业发展的决心。

自主主芯片为解决中国的手机安全奠定了基础,使操作系统和应用层的安全加固工作不至于成为空中楼阁。目前主芯片已经具备了完全自主化的能力,主芯片的性能与国际先进水平的差距也在不断缩小。

除了主芯片,终端安全加固需要的加密芯片也已经完全实现了自主化设计和生产,所使用的密码算法也都是国密算法,不存在恶意后门的风险。**USIM卡技术和NFC技术也都具备了完全的自主化能力。**中国的自主芯片安全技术已经可以提供完整的安全终端硬件解决方案。

(主芯片这两年被整的真的挺惨的,没有入局的时候没有什么感觉,但是真的涉及到这个行业的时候,才知道这个行业真的不能是一蹴而就的,尤其是现在的局势很复杂,不像是90年代那个社会制度,举全国之力去创造原子弹,现在涉及到的技术方面太多了。)

2、安全硬件架构

安全终端的硬件架构就是在普通手机的硬件架构基础上(安全手机硬件架构如图3-10所示),使用上述各种硬件安全技术进行增强的安全加固设计。

  • 例如对于主芯片,可使用TrustZone技术为特定的安全应用提供安全的运行环境,或者使用SecureBoot安全启动技术对系统软件采用签名认证的方式实现从手机芯片到系统软件的链式校验过程。
  • 也可以在终端上使用独立安全硬件,如在终端上增加加密芯片,为应用处理器和存储器提供服务,实现应用的数据安全存储和安全传输。
  • 移动终端也可以使用运营商提供的安全SIM卡为终端上的一些应用提供统一身份认证,或者通过NFC安全技术提升一些应用的安全能力。

这些硬件安全技术可以根据不同的安全场景和需求独立使用或者组合使用实现终端安全的最终目标。

对于一些高端安全需求,如外事或者机要的场合,可以采用具有冗余硬件设计的硬件隔离机制,采用双硬件平台双系统的设计,保证有高安全需求的应用和数据与普通应用和数据实现完全隔离。

对于这种双系统的硬件隔离终端,对用户表现为完全独立的两个系统;一般设计为一个安全系统和一个娱乐系统。安全系统可以考虑引入安全终端操作系统,并对其上运行的业务进行严格的管控;娱乐系统可以具有完全的不受限的智能终端功能。

更进一步地,双系统之间可以构建安全管理能力。安全系统监控普通系统的使用,对其网络访问、外设使用、数据读取等进行监管,提高业务安全性。

硬件安全是智能终端安全的基础,随着终端硬件价格不断降低,通过引入安全硬件、引入安全硬件架构设计等手段能有效提高终端平台的安全性。

目录
相关文章
|
17天前
|
Kubernetes Cloud Native 微服务
探索云原生技术:容器化与微服务架构的融合之旅
本文将带领读者深入了解云原生技术的核心概念,特别是容器化和微服务架构如何相辅相成,共同构建现代软件系统。我们将通过实际代码示例,探讨如何在云平台上部署和管理微服务,以及如何使用容器编排工具来自动化这一过程。文章旨在为开发者和技术决策者提供实用的指导,帮助他们在云原生时代中更好地设计、部署和维护应用。
|
10天前
|
监控 安全 API
使用PaliGemma2构建多模态目标检测系统:从架构设计到性能优化的技术实践指南
本文详细介绍了PaliGemma2模型的微调流程及其在目标检测任务中的应用。PaliGemma2通过整合SigLIP-So400m视觉编码器与Gemma 2系列语言模型,实现了多模态数据的高效处理。文章涵盖了开发环境构建、数据集预处理、模型初始化与配置、数据加载系统实现、模型微调、推理与评估系统以及性能分析与优化策略等内容。特别强调了计算资源优化、训练过程监控和自动化优化流程的重要性,为机器学习工程师和研究人员提供了系统化的技术方案。
131 77
使用PaliGemma2构建多模态目标检测系统:从架构设计到性能优化的技术实践指南
|
4天前
|
机器学习/深度学习 算法 数据可视化
基于深度混合架构的智能量化交易系统研究: 融合SSDA与LSTM自编码器的特征提取与决策优化方法
本文探讨了在量化交易中结合时序特征和静态特征的混合建模方法。通过整合堆叠稀疏降噪自编码器(SSDA)和基于LSTM的自编码器(LSTM-AE),构建了一个能够全面捕捉市场动态特性的交易系统。SSDA通过降噪技术提取股票数据的鲁棒表示,LSTM-AE则专注于捕捉市场的时序依赖关系。系统采用A2C算法进行强化学习,通过多维度的奖励计算机制,实现了在可接受的风险水平下最大化收益的目标。实验结果显示,该系统在不同波动特征的股票上表现出差异化的适应能力,特别是在存在明确市场趋势的情况下,决策准确性较高。
21 5
基于深度混合架构的智能量化交易系统研究: 融合SSDA与LSTM自编码器的特征提取与决策优化方法
|
21天前
|
人工智能 并行计算 程序员
【AI系统】SIMD & SIMT 与芯片架构
本文深入解析了SIMD(单指令多数据)与SIMT(单指令多线程)的计算本质及其在AI芯片中的应用,特别是NVIDIA CUDA如何实现这两种计算模式。SIMD通过单指令对多个数据进行操作,提高数据并行处理能力;而SIMT则在GPU上实现了多线程并行,每个线程独立执行相同指令,增强了灵活性和性能。文章详细探讨了两者的硬件结构、编程模型及硬件执行模型的区别与联系,为理解现代AI计算架构提供了理论基础。
63 12
|
16天前
|
运维 Cloud Native 持续交付
云原生技术深度探索:重塑现代IT架构的无形之力####
本文深入剖析了云原生技术的核心概念、关键技术组件及其对现代IT架构变革的深远影响。通过实例解析,揭示云原生如何促进企业实现敏捷开发、弹性伸缩与成本优化,为数字化转型提供强有力的技术支撑。不同于传统综述,本摘要直接聚焦于云原生技术的价值本质,旨在为读者构建一个宏观且具体的技术蓝图。 ####
|
24天前
|
Cloud Native 持续交付 云计算
云原生技术在现代IT架构中的转型力量####
本文深入剖析了云原生技术的精髓,探讨其在现代IT架构转型中的关键作用与实践路径。通过具体案例分析,展示了云原生如何赋能企业实现更高效的资源利用、更快的迭代速度以及更强的系统稳定性,为读者提供了一套可借鉴的实施框架与策略。 ####
24 0
|
24天前
|
运维 Kubernetes Docker
深入理解容器化技术及其在微服务架构中的应用
深入理解容器化技术及其在微服务架构中的应用
46 1
|
17天前
|
弹性计算 API 持续交付
后端服务架构的微服务化转型
本文旨在探讨后端服务从单体架构向微服务架构转型的过程,分析微服务架构的优势和面临的挑战。文章首先介绍单体架构的局限性,然后详细阐述微服务架构的核心概念及其在现代软件开发中的应用。通过对比两种架构,指出微服务化转型的必要性和实施策略。最后,讨论了微服务架构实施过程中可能遇到的问题及解决方案。
|
27天前
|
Cloud Native Devops 云计算
云计算的未来:云原生架构与微服务的革命####
【10月更文挑战第21天】 随着企业数字化转型的加速,云原生技术正迅速成为IT行业的新宠。本文深入探讨了云原生架构的核心理念、关键技术如容器化和微服务的优势,以及如何通过这些技术实现高效、灵活且可扩展的现代应用开发。我们将揭示云原生如何重塑软件开发流程,提升业务敏捷性,并探索其对企业IT架构的深远影响。 ####
42 3
|
1月前
|
Cloud Native 安全 数据安全/隐私保护
云原生架构下的微服务治理与挑战####
随着云计算技术的飞速发展,云原生架构以其高效、灵活、可扩展的特性成为现代企业IT架构的首选。本文聚焦于云原生环境下的微服务治理问题,探讨其在促进业务敏捷性的同时所面临的挑战及应对策略。通过分析微服务拆分、服务间通信、故障隔离与恢复等关键环节,本文旨在为读者提供一个关于如何在云原生环境中有效实施微服务治理的全面视角,助力企业在数字化转型的道路上稳健前行。 ####