高通平台的安全机制包括哪些方面？

高通平台的安全机制涵盖硬件、软件及通信等多个方面，通过多种技术和功能协同作用，为设备提供全方位的安全保障。具体如下：

• 硬件安全机制：
  • 基于Arm TrustZone技术：采用Arm的TrustZone有关IP，将SoC的硬件和软件资源划分为安全和非安全两个世界。安全世界执行如指纹识别、密码处理等保密操作，通过AMBA3 AXI系统总线提供隔离机制，确保非安全世界无法访问安全世界资源。
  • 硬件加密：提供FIPS可认证的基于硬件的加密功能，支持SHA-1、SHA-2、RSA和ECC等加密方法，可实现更安全和快速的加密/解密操作。
  • 安全微控制器：如Snapdragon Ride平台将ASIL-D级别的安全微控制器（MCU）内嵌于主SoC之中，实现从感知到控制环节的全链路安全冗余，具备故障容错能力。
• 启动安全机制
  • 安全启动：通过多阶段启动过程，对代码进行认证和完整性检查，确保只有经过授权的代码才能在设备上运行，防止未经授权的代码执行。该机制以ROM中的不可变主引导加载程序为起点，在电子熔断器（eFuse）中建立防篡改的根信任（RoT）。
• 密钥管理与存储安全机制：
  • 密钥管理：使用一次性可编程（OTP）eFuse存储器（QFPROM）存储通用信息和配置，通过实现PKCS#11 API支持公钥密码学标准，使应用程序能以平台无关的方式使用密钥和证书。
  • 存储安全：利用安全文件系统（SFS）存储敏感数据，如密钥和生物识别数据。重放保护内存块（RPMB）作为通用闪存存储器（UFS）设备中的独立分区，专为安全数据存储设计。同时支持文件和目录的透明加密，进一步增强存储安全性。
• 软件安全机制：
  • 高通可信执行环境（TEE）：是在高通设备上的Arm TZ环境中运行的软件，可隔离安全和非安全的软件操作，提供了接口，允许通过受信任应用程序（TA）扩展安全功能集。
  • 安全监控调用（SMC）：用于将Qualcomm TEE中实现的服务和接口暴露给Linux客户端，为请求进程提供识别信息给Qualcomm TEE。
  • SELinux：是Linux的安全增强功能，通过Linux安全模块（LSM）框架实现强制访问控制（MAC），提供对系统访问的更大控制。
• 通信安全机制：
  • 无线协议安全：支持多种无线协议，帮助保护通过Wi-Fi和蓝牙等通信通道传输的数据，确保数据在传输过程中的安全性。
• 其他安全机制：
  • 高通无线边缘服务（WES）：是一种基于云的服务，在设备生命周期内确保信任，使用硬件根信任（RoT），提供硬件认证、零接触设备预配和芯片组功能管理等服务。
  • 调试安全：允许在安全环境中进行调试，由eFuse设置，并限制商用产品和逆向工程中的侵入性（INV）和非侵入性（NINV）调试能力，产品出厂后OEM可禁用调试功能，必要时也可重新启用。