这个part是我比较关注的一点了。

其实最近在学安全相关的东西。一直软件层面，但是还是涉及的很底层，所以对于硬件的了解，也很有必要。

但是我发现初始接触某些东西，如果是第一次，就很容易陷入到先入为主，以后学类似的知识，总是习惯性的往学过的身上靠，如果一些创新的方案出现，会比较难以接受，以及很难创新。

所以还是需要多接触，打开思维，多学习，多思考。

感谢前辈的书。

内容来自：《移动互联网时代的智能终端安全》李兴新侯玉华周晓龙郭晓花严斌峰等编著

1、芯片自主化

目前手机终端主要是由基带（Baseband）芯片Modem、应用处理芯片AP、无线连接芯片（包括Wi-Fi芯片、GPS芯片、蓝牙芯片、NFC芯片，电源管理PMU芯片等）、天线、存储器ROM和RAM、摄像头、屏幕、传感器、电池等一些其他器件组成，如图3-9所示。

其中基带芯片Modem、应用处理芯片AP、无线连接芯片为手机提供了通信、计算处理、图像处理等核心功能。基带芯片Modem与射频前端RF配合，提供通信信号的调制解调功能，为手机提供基本的通信功能。

应用处理芯片AP包括CPU、GPU、DSP（Digital Signal Processing，数字信号处理），分别提供计算处理能力、图像、视频编解码处理能力，支持手机所安装应用的各种功能。

无线连接芯片为手机提供Wi-Fi、GPS、蓝牙、电源管理、NFC、FM等基本功能。

基带芯片、应用处理芯片和无线连接芯片作为手机的系统级芯片，也就是主芯片，决定手机的核心能力。

主芯片分为单芯片SoC和多芯片两种硬件解决方案，其中，单芯片SoC解决方案是指将基带芯片、应用处理芯片和无线连接芯片集成在一块芯片上，多芯片解决方案是指将基带芯片和应用处理芯片用单独的芯片实现。

目前，手机等移动终端设备更新换代很快，要求开发周期相应缩短，高集成度的SoC芯片解决方案就成为了手机终端厂商最青睐的主芯片解决方案，这也就要求手机芯片厂商需要提供单芯片的SoC解决方案，将基带芯片、应用处理芯片和无线连接芯片集成在一块芯片上，这不但能加快手机的研发速度，同时可节省手机内部的空间，使手机能够做得更轻更薄，提升用户体验。目前市场上大部分中低端手机产品都是基于SoC主芯片开发的。

手机的主芯片提供了手机的全部通信能力和信息处理计算的能力。因此，手机终端的安全就需要从主芯片安全上做起。如果手机的主芯片上有植入后门，那么无论在上层的操作系统或应用层做怎样的安全加固工作，都难以防止手机信息安全受到威胁。因此，具备自主芯片的制造能力是对于提升手机终端的安全能力具有重大意义。

在2014年的手机芯片市场上，高通和联发科均占据了Android手机市场超过30%的份额，而且都是以为用户提供终端整体解决方案的SoC芯片作为主打产品，三星也开发出了自己的基带芯片与原先三星已有的应用处理芯片相整合，占据了超过20%的Android手机芯片市场份额，可以说海外厂商在主芯片上已经占据了市场的优势地位。而国内的芯片厂商中，展讯已经提供了LTE的SoC芯片产品，并应用在不少国产手机厂商的手机产品中；华为海思也具备了LTE基带芯片和应用处理芯片的主芯片独立开发能力，并且已经应用在华为自己的手机产品上。

中国的自主主芯片虽然发展相对较晚，但是在技术能力上已经逐渐接近了国际先进水平，国家从整体网络安全的考虑也开始扶持国内相关芯片产业的发展。在2015年2月，国家集成电路产业投资基金宣布将向紫光集团旗下的芯片业务投资100亿元，紫光旗下的芯片业务主要是展讯和锐迪科两家芯片厂家，这一举动也表明了国家层面支持自主主芯片产业发展的决心。

自主主芯片为解决中国的手机安全奠定了基础，使操作系统和应用层的安全加固工作不至于成为空中楼阁。目前主芯片已经具备了完全自主化的能力，主芯片的性能与国际先进水平的差距也在不断缩小。

除了主芯片，终端安全加固需要的加密芯片也已经完全实现了自主化设计和生产，所使用的密码算法也都是国密算法，不存在恶意后门的风险。**USIM卡技术和NFC技术也都具备了完全的自主化能力。**中国的自主芯片安全技术已经可以提供完整的安全终端硬件解决方案。

（主芯片这两年被整的真的挺惨的，没有入局的时候没有什么感觉，但是真的涉及到这个行业的时候，才知道这个行业真的不能是一蹴而就的，尤其是现在的局势很复杂，不像是90年代那个社会制度，举全国之力去创造原子弹，现在涉及到的技术方面太多了。）

2、安全硬件架构

安全终端的硬件架构就是在普通手机的硬件架构基础上（安全手机硬件架构如图3-10所示），使用上述各种硬件安全技术进行增强的安全加固设计。

例如对于主芯片，可使用TrustZone技术为特定的安全应用提供安全的运行环境，或者使用SecureBoot安全启动技术对系统软件采用签名认证的方式实现从手机芯片到系统软件的链式校验过程。
也可以在终端上使用独立安全硬件，如在终端上增加加密芯片，为应用处理器和存储器提供服务，实现应用的数据安全存储和安全传输。
移动终端也可以使用运营商提供的安全SIM卡为终端上的一些应用提供统一身份认证，或者通过NFC安全技术提升一些应用的安全能力。

这些硬件安全技术可以根据不同的安全场景和需求独立使用或者组合使用实现终端安全的最终目标。

对于一些高端安全需求，如外事或者机要的场合，可以采用具有冗余硬件设计的硬件隔离机制，采用双硬件平台双系统的设计，保证有高安全需求的应用和数据与普通应用和数据实现完全隔离。

对于这种双系统的硬件隔离终端，对用户表现为完全独立的两个系统；一般设计为一个安全系统和一个娱乐系统。安全系统可以考虑引入安全终端操作系统，并对其上运行的业务进行严格的管控；娱乐系统可以具有完全的不受限的智能终端功能。

更进一步地，双系统之间可以构建安全管理能力。安全系统监控普通系统的使用，对其网络访问、外设使用、数据读取等进行监管，提高业务安全性。

硬件安全是智能终端安全的基础，随着终端硬件价格不断降低，通过引入安全硬件、引入安全硬件架构设计等手段能有效提高终端平台的安全性。

智能终端信息安全概念（八）：硬件安全技术—芯片自主化与安全硬件架构相关推荐

硬件安全技术——芯片安全设计技术2
硬件安全技术--芯片安全设计技术2 芯片安全设计技术2 一.常见的公钥密码算法 1. 公钥密码概述 2.RSA密码算法 3. RSA算法描述 4. ECC椭圆曲线算法二.常见的使用场景 1. 非对称 ...
智能终端信息安全概念（五）：硬件安全技术—加密芯片
内容来自:<移动互联网时代的智能终端安全>李兴新侯玉华周晓龙郭晓花严斌峰等编著在基础硬件具备自主可控的能力之后,在上层应用方面进行必要的安全加固就成为了终端安全的主要工作,其中硬件加密工 ...
智能终端信息安全概念（七）：硬件安全技术—NFC安全技术
内容来自:<移动互联网时代的智能终端安全>李兴新侯玉华周晓龙郭晓花严斌峰等编著 NFC(Near Field Communication,近场通信)是近距离非接触式的一种无线通信方式,非接 ...
硬件安全技术——芯片安全设计技术1
芯片安全设计技术1 一.常见的对称算法二.常见的使用模式与场景三.常见的抗攻击设计四.对称密码算法实现五.总结: 一.常见的对称算法对称密码算法加密和解密的秘钥是一样的加密过程:X是明文 ...
硬件安全技术——芯片安全设计技术3
芯片安全设计技术3 一.硬件安全解决方案 1. 为什么需要硬件安全 2. 传统安全解决方案对比 3. SoC安全解决方案二.Root of Trust(信任根) 1. 信任根(RoT)是建立信任链的 ...
智能终端信息安全概念（九）：内核安全（1）概念
前面的章节我们学了硬件安全,我们在之前说过其实安全就是三个层面的:硬件.操作系统.应用层. 这里来看看操作系统–>那么就是内核内容来自:<移动互联网时代的智能终端安全>李兴新侯玉华 ...
硬件安全技术-芯片安全设计技术一
本篇主要介绍一些常用的对称加密算法常用的对称算法对称加密算法是应用较早的加密算法,技术成熟.在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后,使其 ...
硬件安全技术-硬件安全综述一
硬件安全技术系列课程详细介绍硬件安全相关的攻击技术和抗攻击设计技术,包括芯片的安全架构设计和安全认证. 硬件安全是什么? 传统意义上的硬件安全是指密码芯片安全,智能卡.可信计算等多是安全芯片的独立形态 ...
（六.数据库技术与Access 2010 基本概念七.计算机网络及网页制作基本概念八.数字多媒体技术基本概念九.信息安全基本概念十.新一代信息技术基本概念）
※▲○计算机文化基础知识六.数据库技术与Access 2010 基本概念 1.数据库技术基础 2.数据库管理系统 3.数据管理系统 Acess 2010 4.补充七.计算机网络及网页制作基本概念 ...

智能终端信息安全概念（八）：硬件安全技术—芯片自主化与安全硬件架构

1、芯片自主化

2、安全硬件架构

智能终端信息安全概念（八）：硬件安全技术—芯片自主化与安全硬件架构相关推荐

最新文章

热门文章