Perface
这个part是我比较关注的一点了。
其实最近在学安全相关的东西。一直软件层面,但是还是涉及的很底层,所以对于硬件的了解,也很有必要。
但是我发现初始接触某些东西,如果是第一次,就很容易陷入到先入为主,以后学类似的知识,总是习惯性的往学过的身上靠,如果一些创新的方案出现,会比较难以接受,以及很难创新。
所以还是需要多接触,打开思维,多学习,多思考。
感谢前辈们优秀的书与资料。
1、芯片自主化
目前手机终端主要是由基带(Baseband)芯片Modem、应用处理芯片AP、无线连接芯片(包括Wi-Fi芯片、GPS芯片、蓝牙芯片、NFC芯片,电源管理PMU芯片等)、天线、存储器ROM和RAM、摄像头、屏幕、传感器、电池等一些其他器件组成,如图3-9所示。
其中基带芯片Modem、应用处理芯片AP、无线连接芯片为手机提供了通信、计算处理、图像处理等核心功能。基带芯片Modem与射频前端RF配合,提供通信信号的调制解调功能,为手机提供基本的通信功能。
应用处理芯片AP包括CPU、GPU、DSP(Digital Signal Processing,数字信号处理),分别提供计算处理能力、图像、视频编解码处理能力,支持手机所安装应用的各种功能。
无线连接芯片为手机提供Wi-Fi、GPS、蓝牙、电源管理、NFC、FM等基本功能。
基带芯片、应用处理芯片和无线连接芯片作为手机的系统级芯片,也就是主芯片,决定手机的核心能力。
主芯片分为单芯片SoC和多芯片两种硬件解决方案,其中,单芯片SoC解决方案是指将基带芯片、应用处理芯片和无线连接芯片集成在一块芯片上,多芯片解决方案是指将基带芯片和应用处理芯片用单独的芯片实现。
目前,手机等移动终端设备更新换代很快,要求开发周期相应缩短,高集成度的SoC芯片解决方案就成为了手机终端厂商最青睐的主芯片解决方案,这也就要求手机芯片厂商需要提供单芯片的SoC解决方案,将基带芯片、应用处理芯片和无线连接芯片集成在一块芯片上,这不但能加快手机的研发速度,同时可节省手机内部的空间,使手机能够做得更轻更薄,提升用户体验。
目前市场上大部分中低端手机产品都是基于SoC主芯片开发的。
手机的主芯片提供了手机的全部通信能力和信息处理计算的能力。
因此,手机终端的安全就需要从主芯片安全上做起。如果手机的主芯片上有植入后门,那么无论在上层的操作系统或应用层做怎样的安全加固工作,都难以防止手机信息安全受到威胁。因此,具备自主芯片的制造能力是对于提升手机终端的安全能力具有重大意义。
在2014年的手机芯片市场上,高通和联发科均占据了Android手机市场超过30%的份额,而且都是以为用户提供终端整体解决方案的SoC芯片作为主打产品,三星也开发出了自己的基带芯片与原先三星已有的应用处理芯片相整合,占据了超过20%的Android手机芯片市场份额,可以说海外厂商在主芯片上已经占据了市场的优势地位。而国内的芯片厂商中,展讯已经提供了LTE的SoC芯片产品,并应用在不少国产手机厂商的手机产品中;华为海思也具备了LTE基带芯片和应用处理芯片的主芯片独立开发能力,并且已经应用在华为自己的手机产品上。
中国的自主主芯片虽然发展相对较晚,但是在技术能力上已经逐渐接近了国际先进水平,国家从整体网络安全的考虑也开始扶持国内相关芯片产业的发展。在2015年2月,国家集成电路产业投资基金宣布将向紫光集团旗下的芯片业务投资100亿元,紫光旗下的芯片业务主要是展讯和锐迪科两家芯片厂家,这一举动也表明了国家层面支持自主主芯片产业发展的决心。
自主主芯片为解决中国的手机安全奠定了基础,使操作系统和应用层的安全加固工作不至于成为空中楼阁。目前主芯片已经具备了完全自主化的能力,主芯片的性能与国际先进水平的差距也在不断缩小。
除了主芯片,终端安全加固需要的加密芯片也已经完全实现了自主化设计和生产,所使用的密码算法也都是国密算法,不存在恶意后门的风险。USIM卡技术和NFC技术也都具备了完全的自主化能力。中国的自主芯片安全技术已经可以提供完整的安全终端硬件解决方案。
(主芯片这两年被整的真的挺惨的,没有入局的时候没有什么感觉,但是真的涉及到这个行业的时候,才知道这个行业真的不能是一蹴而就的,尤其是现在的局势很复杂,不像是90年代那个社会制度,举全国之力去创造原子弹,现在涉及到的技术方面太多了。)
2、安全硬件架构
安全终端的硬件架构就是在普通手机的硬件架构基础上(安全手机硬件架构如图所示),使用上述各种硬件安全技术进行增强的安全加固设计。
- 例如对于主芯片,可使用TrustZone技术为特定的安全应用提供安全的运行环境,或者使用SecureBoot安全启动技术对系统软件采用签名认证的方式实现从手机芯片到系统软件的链式校验过程。
- 也可以在终端上使用独立安全硬件,如在终端上增加加密芯片,为应用处理器和存储器提供服务,实现应用的数据安全存储和安全传输。
- 移动终端也可以使用运营商提供的安全SIM卡为终端上的一些应用提供统一身份认证,或者通过NFC安全技术提升一些应用的安全能力。
这些硬件安全技术可以根据不同的安全场景和需求独立使用或者组合使用实现终端安全的最终目标。
对于一些高端安全需求,如外事或者机要的场合,可以采用具有冗余硬件设计的硬件隔离机制,采用双硬件平台双系统的设计,保证有高安全需求的应用和数据与普通应用和数据实现完全隔离。
对于这种双系统的硬件隔离终端,对用户表现为完全独立的两个系统;一般设计为一个安全系统和一个娱乐系统。
- 安全系统可以考虑引入安全终端操作系统,并对其上运行的业务进行严格的管控;
- 娱乐系统可以具有完全的不受限的智能终端功能。
更进一步地,双系统之间可以构建安全管理能力。安全系统监控普通系统的使用,对其网络访问、外设使用、数据读取等进行监管,提高业务安全性。
硬件安全是智能终端安全的基础,随着终端硬件价格不断降低,通过引入安全硬件、引入安全硬件架构设计等手段能有效提高终端平台的安全性。
于是硬件安全系列就暂时告一段落,下个系列我们一起来学习一下内核安全。
参考资料:《移动互联网时代的智能终端安全》
作者:Hkcoco
文章来源:TrustZone
推荐阅读
更多物联网安全,PSA等技术干货请关注平台安全架构(PSA)专栏。欢迎添加极术小姐姐微信(id:aijishu20)加入PSA技术交流群,请备注研究方向。