广告

【智能手机】没了安全感,还谈什么恋爱

2014-12-13 12:25 1289 0 8 分类: 智能手机

    在这样一个花花世界里,人类最基本的道德反而是最重要的,但是,总会有人不守规矩,甚至没有道德,所以保护自己重要的信息,必要的防护手段和平时的小心翼翼还是很有必要的,毕竟人类的道德步伐还远远跟不上人类的欲望步伐,如果哪天二者并驾齐驱,或许那天就是中国梦的到来。

2014年的互联网峰会刚刚在中国的乌镇举行完毕,这次大会云集世界各国的互联网巨头,包括高通(手机cpu的霸主,占据移动领域的大半江山)执行董事长、阿里巴巴的马云(颠覆者,中国的首富),百度的李彦宏(搜索引擎的巨头,帅哥一枚,现场还有女粉丝送鲜花,就给他一个人送)、雷军(中国的雷布斯,把饥饿营销做到了极致)、张朝阳(我只喜欢他的搜狗输入法),他们聚集在一块探讨过去的发展和变化,主要是移动互联网对人们生活的深入影响,对传统PC,传统模式的极大挑战;畅想未来的变革和前景,主要包括可穿戴设备和智能家居以及物联网,但是马云好像一点都不CARE这个,他关心的是空气啊、水啊,这一类的,果然有首富的胸怀天下的气概和胸襟。其中这次大会要数中外互联网领袖高峰对话这段最为精彩,各个大佬轮番发言,而马云就喜欢挑战,分别和李彦宏,雷军、刘强东展开了激辩。其中雷军提到2014年的光棍节(双11活动),淘宝570多亿元的成交额中有近40%的份额来自移动端,所以马云应该笑了。但是马云反驳,说他笑的是几亿的成交单顺利安全的到达客户手中,成交额只是副总才笑的。

我们姑且不去议论马云到底有没有笑,但是有一点是事实,那就是移动端的支付行为在急速的增长,李彦宏也提到百度公司移动端的收入马上就会超远传统PC,马云也为广大的老百姓准备的农村宝。所以,移动手机及其他设备的支付及个人隐私的安全性的确是不容小觑,也是必须要引起社会和互联网巨头们的关注。在加上之前的棱镜门事件、好莱坞女星的艳照门事件,移动设备的安全性必须提升到国家的战略层面上,也必是各大公司争相争夺的地盘。前端时间,有某国产公司推出国产加密手机,引起了不小的轰动,其实这也是大家对隐私,财产安全注重的一种体现。我们姑且不谈论,这种行为是不是跟风,是不是在找噱头宣传,亦或者是在争取国家的经费,就安全性而言,的确是老百姓比较关心的,因为我们确实没什么钱。

一般而言,移动支付可以采用NFC技术作为支付手段之一,当考虑到安全性的时候,NFCNear Field Communication缩写,即近距离无线通讯技术,由免接触式射频识别(RFID)演变而来,由飞利浦半导体、诺基亚索尼共同研制开发,其基础是RFID及互连技术,更为具体的大家可以百度脑补一下)通常和SIM(不清楚的可以借助百度进行脑补)卡技术结合共同应用到支付系统中。SIM卡拥有认证和鉴权方式,在一定程度上解决了移动终端设备的安全性问题。

20141123214649123001.jpg

NFC技术的各种应用示意

本文在学习和理解其他基于NFCSIM卡的方案的同时尝试自己提出一种方案,该方案具有一定的灵活性,更加简单和实用。如图所示:

20141123214655884002.gif

 1、处理器。它的作用是标准手机的基础模块,犹如每个人都有大脑一般,负责各种协议的处理,各种通信机制的收发和处理,如常见的WCDMA网络,GSM网络等等;当然它也要处理手机上的各种应用程序APPSIM卡也与其进行通信,SIM卡存储各种信息,尤其是对安全性比较敏感的数据。

2NFC控制器,负责非接触式通信的信号调制,对数据进行相应的处理,主要是将天线接收的数据进行相应的处理(相当于接收功能),将数据进行转换用天线发送出去(发送功能),同时处理后的数据与Security模块也有信息交互。

3Security模块,其实可以视为一个加密模块。可以利用SIM卡作为标准的安全模块,也可以应用专门的加密智能芯片作为设备,主要目的是提供身份师表,网络的鉴权。进而实现各种例如STK数据交互,空中下载等业务功能。

4、当然系统中肯定还有其他模块,在此不进行提及,由于本文更加侧重安全性,所以将对Security模块做进一步的讨论。

一般而言,加密可以通过软件的方式进行加密,主要是CPU在对数据进行加密处理,但是当数据量比较大或者网络速率不够好而事实性要求又很高时,软件加密的本领就显得捉襟见肘;这个时刻硬件加密的实时性在移动领域则显得尤为重要,它可以充当整个系统中的协处理器,当遇到数据需要进行加密时候,CPU调用协处理器进行加密处理,处理完之后,协处理器报告加密的结果。硬件加密的话就要有相应的硬件加密芯片,目前国内外也有很多公司设计出加密芯片,当然也会有加密IP,这些IP可以直接集成到整个SOC系统中,因为它们一般都是基于ARM公司的AHB总线,或者是AXI总线,所以集成起来也是十分的方便和节省财力。本文选择AES加密算法,来给大家聊聊 。

2.jpg

上图是AES对称加密的示意,可以看出,加密包括明文块,密文块,AES加密器,密钥构成。

 1.jpg上图示意了详细的加密结构,关于它的更为详细的基础知识大家可以脑补百度。下图给出了AES加密的另一种流程示意图:

20141123214700194003.gif

AES加密原理及过程

加密的过程采用N轮加密的方式,从技术的角度而言,加密轮数越多的话,加密效果越好,但是有时候需要考虑成本和时间的问题,所以选择合适的加密轮数,合适的加密密钥则显得尤为重要。下图是AES加密的硬件结构:

20141123214705262004.gif

AES加密架构

AES加密过程和原理如图所示,主要包括字节替换,行移位,列混合等,其中密钥可以进行拓展然后对原文进行N轮的加密,加密过程其实是相当的耗费时间和硬件资源的,所以这也是为什么单独将加密拿出来做的一个原因,另外,针对移动领域,有新的关于AES加密的进展,可以一同引入其中,为AES加密提供更好的性能。AES解密过程与之相反,在此不再多述。

本文讨论了基于NFCSIM卡的安全系统(姑且这么称呼吧),讨论了硬件加密的重要性和可实施性。我想随着中国移动通信事业的飞速发展,无论是以后的通信或者是支付之类的移动端的操作,安全性必须是大家极为重视的一个话题,它小到一个家庭,中到一个群体,大到一个国家,尤其是国家层面上的安全,因为它关乎一个名族的存亡。所以安全性必须时刻谨记于脑中,而必要的时刻我们必须借助于其他的设备和技术来保护我们,工具也好,软件也好,硬件也好,算法也罢,有时不管黑猫白猫,捉住老鼠的都是好猫,希望本文会成为好猫。

当然了,其实无论是哪种加密算法,本质上来讲都有可能被破译,只是时间长短和成本与代价的问题,这也是为什么老是有一些重要的信息,重要的图片每隔一段时间就被泄露出来的原因;有些东西靠技术是能够解决的,有些东西还是要靠道德,靠人类自身,但是很多时候人类又是靠不住的,所以到头来又要靠技术。千百年来,人类一直在和人类做斗争,以前是,以后也不会改变。

有时想想,那些做空气净化器的厂商真的好搞笑,做完这些东西,然后在做些智能手机的应用,就打出造福人类的口号,其实你做出这些东西的时候,你带来的污染是不是比你现在的成就要大的多;更何况,你不可能天天呆在屋子里,整体呆在空气净化器的环境中吧。

蓝天碧水才是最重要的,这也是马云在“中外互联网领袖高峰对话”中最CARE的东西,也希望是广大的企业家一同关注的,广大的人民一同关注的。

广告

文章评论 8条评论)

登录后参与讨论

billzhu_345737527 2015-6-29 14:55

夸大其词

sunyzz 2014-12-14 19:15

加密芯片很早就有公司做了,nfc控制器肯定也是要的,但是一般都是和模拟的一块的,少不了的~~

邦德老王 2014-12-14 16:44

写的有深度,国内芯片公司有做加密芯片的,没有听说有做NFC控制器的。

sunyzz 2014-12-9 18:18

刚开始我也这么觉得,后来就不这么觉得了

wug_692435511 2014-12-8 18:18

寫得真好!

sunyzz 2014-12-2 16:50

请问你指什么??

sunyzz 2014-12-2 16:49

谢谢!!

chenguanghaut_596319550 2014-12-2 16:44

高手啊!

xudonghai203_645169024 2014-11-25 14:48

写的好,学习和参考了

billzhu_345737527 2014-4-14 00:04

验证性软件,又不用它来设计电路。
相关推荐阅读
sunyzz 2017-08-19 10:38
【博客大赛】AVALON总线介绍
1、AVALON总线简介Avalon总线是一种协议较为简单的片内总线,是ALTERA公司定义的片上互联总线,该总线可以将诸如NIOS II的CPU与其他外设连接起来,进而进行数据交换。AVALON总线...
sunyzz 2017-08-17 21:36
【博客大赛】不要轻易做职场滥好人
小A毕业于国内普通高校,但是他聪明,勤奋,能干,动手能力强,可是即便有这些优点也不能让小A轻轻松松找到一份好工作。这不,去年9月份小A好不容易找到一份工作,然后立马就入职了C公司,生怕C公司过两天不要...
sunyzz 2017-08-16 21:15
【博客大赛】IC设计低功耗技术四
五:工艺层面的降低功耗前面几节都是在讨论设计人员如何在前期阶段,中期阶段降低功耗,涉及到软件层面的,硬件层面的,这些技巧基本都是前辈总结出来的,或者根据理论推论出来的。但是到了后期,想降低功耗基本就要...
sunyzz 2017-08-14 22:35
【博客大赛】IC设计之低功耗技术三
四:RTL(寄存器传输)级的低功耗设计4.1 状态机的设计状态机编码中一般有两种方式,普通的二进制编码,特殊的格雷码,格雷码的特点是两个数据之间的跳变时只会有一个bit在toggle,显然比起多bit...
sunyzz 2017-08-12 16:51
【博客大赛】IC设计之低功耗技术二
三、架构层面的降低功耗系统的实现有很多的方式,每种方式对功耗的影响都不相同,本节主要介绍架构对功耗的影响。3.1 高级门口电路 在同步电路系统中,时钟占据了大部分的动态功耗,因而在一些情况下,如果有些...
sunyzz 2017-08-12 10:37
【博客大赛】IC 设计之低功耗技术一
一、前言随着计算机技术和微电子技术的迅速发展,嵌入式系统应用领域越来越广泛。节能是全球化的热潮,如计算机里的许多芯片过去用5V供电,现在用3.3V,1.8V,甚至更低的电压。目前的低功耗设计主要从芯片...
我要评论
8
0
广告