本发明专利技术涉及一种硬件安全缺陷仿真与训练平台;硬件安全缺陷仿真与训练平台含有PC端调试终端和底层硬件,底层硬件含有处理器、通信模块、信息处理模块、固件芯片模块、可编程逻辑器件模块和无线收发模块,通信模块完成处理器与本地板卡的信息交互,信息处理模块用于对本地板卡接收的信息进行处理并发送相应的信息,固件芯片模块实现相应的安全缺陷行为,可编程逻辑器件模块中设置有恶意逻辑程序,无线收发模块用于发送和接收无线信号;本发明专利技术使得用户可以在平台上对给定的硬件安全缺陷进行仿真和训练研究,对硬件安全缺陷的存在形式、触发机制、表现形式等有直观感性的认识,为对硬件安全缺陷进一步的研究提供工程实践平台。?
Hardware security simulation and training platform
The invention relates to a hardware security defect simulation and training platform; hardware security defect simulation and training platform with PC terminal debugging terminal and the underlying hardware, hardware containing processor, communication module, information processing module, firmware chip module, programmable logic device module and a wireless transceiver module, communication module complete information interaction with local processor card, information processing module for processing the information received by the local board and sends the appropriate information, the firmware chip modules to realize the security defect behavior accordingly, may have malicious logic program settings of programmable logic device module, wireless transceiver module for transmitting and receiving radio signals; the invention allows users on the platform hardware security flaws for a given simulation training and research, forms of hardware, security flaws trigger System and expression form have intuitive and perceptual knowledge, and provide engineering practice platform for further research on hardware security defects. ?
【技术实现步骤摘要】
本专利技术涉及一种仿真与训练平台,特别是涉及一种硬件安全缺陷仿真 与训练平台。
技术介绍
目前信息安全的研究主要集中在操作系统、各种应用软件和协 议的安全上,对信息系统底层硬件安全的关注相对较弱。但随着信息安全研究的深入,各种 硬件安全缺陷实例正在不断涌现,硬件安全缺陷的研究日益引起了研究者的重视。现阶段 对于硬件安全缺陷的研究尚处于起步阶段,对硬件安全缺陷的概念、原理和分类等还没有 达成统一的共识,很多人对于硬件安全缺陷的存在形式和表现样式还不清晰,没有直观感 性的认识,对其危害也不明确,迫切需要相关的研究及演示实体。
技术实现思路
本专利技术要解决的技术问题是克服现有技术的缺陷,提供一种硬件安全缺陷仿真与训 练平台,该仿真与训练平台使得用户可以在平台上对给定的硬件安全缺陷进行仿真和训练 研究,对硬件安全缺陷的存在形式、触发机制、表现形式等有直观感性的认识,为对硬件安 全缺陷进一步的研究提供工程实践平台,为更进一步的对硬件安全缺陷进行检测的研究提 供对象。本专利技术的技术方案一种硬件安全缺陷仿真与训练平台,含有PC端调试终端和底层硬件,底层硬件含有处 理器、通信模块、信息处理模块、固件芯片模块、可编程逻辑器件模块和无线收发模块;通信 模块含有PCI接口芯片及其配套的EEPROM芯片,通信模块完成处理器与本地板卡的信息 交互;信息处理模块含有FPGA芯片,用于对本地板卡接收的信息进行处理并发送相应的信 息;固件芯片模块中的固件芯片中存储有固件芯片程序,该固件芯片程序被处理器加载并 执行,实现相应的安全缺陷行为;可编程逻辑器件模块含有中小规模CPLD,可编程逻辑器 件模块配合PCI接口芯片使用,可编程逻辑器件模块中设置有恶意逻辑程序,当满足条件 时可编程逻辑器件模块可执行缺陷行为;无线收发模块用于发送和接收无线信号,其用于 实现无线触发条件,协助实现信息泄露的功能。PCI接口芯片的型号为PCI90M,EEPROM芯片的型号为93LC56B,固件芯片为BIOS 芯片或扩展ROM芯片,处理器为X86处理器。PC端调试终端中含有上层软件程序、系统驱动程序;上层软件程序提供与用户的 接口,可以显示平台基本信息,上层软件程序用于用户进行触发条件的值的设定;系统驱动 程序含有PCI90M驱动程序、键盘过滤驱动程序和网络中间层过滤驱动程序,系统驱动程 序实现PC端调试终端与底层硬件的联系,系统驱动程序还进行按键信息和网络触发条件 信息的传递。触发条件含有温度、网络数据包、键盘按键和无线信号,平台基本信息含有底层硬 件的缺陷的表现形式;当相应的触发条件满足时,底层硬件的缺陷就会被触发。底层硬件的缺陷的表现形式含有系统永久死机及恢复、系统功能紊乱、拒绝服务 和系统信息泄露。固件芯片程序中含有安全缺陷程序,处理器通过对安全缺陷程序的执行可实现相 应的安全缺陷行为。该硬件安全缺陷仿真与训练平台可对处理器、固件芯片和可编程逻辑器件等主要 芯片的安全缺陷进行了仿真;设置了温度、网络数据包、键盘按键、无线信号等若干种触发 条件,用户可以对每种触发条件根据自己的需要进行自定义设置,达到训练的目的;缺陷最 终以系统永久死机及恢复,系统功能紊乱,拒绝服务、系统信息泄露等几种形式进行表现。 该仿真与训练平台将硬件安全缺陷的存在形式、触发条件、表现样式进行了有机的整合,对 硬件安全缺陷的进行了有效仿真,并提供了上层应用程序界面,方便用户进行自定义设置, 达到训练的目的。硬件设备种类繁多,各式各样,但任何一款硬件设备都是由电路板和外围装置构 成的,主要功能均通过电路板来完成,而电路板又是由若干芯片通过连线连接组成的。可以 说硬件设备的核心是各种芯片,硬件安全缺陷就是通过单个芯片来完成,或者由若干芯片 的配合实现的。因此该硬件安全缺陷仿真与训练平台主要是针对关键芯片的缺陷及芯片间 的配合产生的缺陷设计并实现的。从不同的角度来分类,芯片有多种分类方法,如定制芯 片、半定制芯片、非定制芯片、专用芯片、用户可编程芯片、大规模芯片、中小规模芯片等。该 硬件安全缺陷仿真与训练平台重点对最常见的处理器芯片、固件芯片和可编程逻辑器件等 几类芯片的缺陷进行了仿真和训练。该硬件安全缺陷仿真与训练平台基于通用的X86处理器来实现,处理器是系统 的核心,其通过取指令并执行指令来控制并协调整个系统的工作,系统的正常功能依赖于 处理器执行的程序命令的正确性,因此对处理器缺陷的设计主要体现在其执行的程序指令 上。通过对处理器执行的程序指令进行添加、修改、删除等来实现对处理器的缺陷设置。处 理器芯片执行的程序代码一般存储在配套的固件芯片中,固件芯片中存储有处理器运行所 需的指令程序,通过对固件芯片中程序的设定就可以实现控制处理器执行硬件安全缺陷行 为。可编程逻辑器件包括复杂的FPGA、CPLD和简单的PAL、GAL等,该类芯片通过执行烧入 其中的逻辑程序来工作,正常功能根据内部的逻辑程序通过状态跳转来实现。硬件安全缺 陷通过设计恶意的逻辑程序来实现,通过不正常的状态跳转得以表现。系统永久死机的安全缺陷是在对应触发条件满足的情况下,导致系统再次开机时 无法启动,并显示瘫痪信息,即便断电重启机器也无法开机,由于无法开机,所以也无法通 过重新安装操作系统的方式来消除硬件安全缺陷的影响,这一点明显地区别于软件安全缺 陷,但安全缺陷设计者可以通过触发恢复条件,使得系统恢复正常;系统功能紊乱的安全缺 陷是平台在接收到对应触发条件后,导致系统无法正常工作,无法按照用户意愿进行工作; 拒绝服务的安全缺陷是平台在接收到对应触发条件后,导致处理器资源被占用,无法继续 对系统的输入请求进行响应,该安全缺陷表现在重启系统后会消失,这一点区别于永久死 机的安全缺陷;信息泄露的安全缺陷被触发后,会将平台的按键信息通过无线信号的方式 发送出去,导致信息的泄漏,由于信息的泄漏是通过无线的方式被发送的,因此接收端在与 平台没有物理连接的情况下就可以接收到平台泄露的信息,具有更大的隐蔽性,可以充分 体现硬件安全缺陷相对于软件安全缺陷的巨大优势。本专利技术的有益效果1、 本专利技术将硬件安全缺陷的不同方面,如存在形式、触发条件和表现形式等进行了有效的整合,构成了一个完整的、统一的、封闭的仿真与训练平台,同时保证了用户可以 对触发条件进行自定义。该平台将硬件安全缺陷的主要方面进行了展现,使人们对硬件安 全缺陷的多样性、隐蔽性和危害性能够有一个直观感性的认识,为对硬件安全缺陷的进一 步研究,以及对硬件安全缺陷检测的研究奠定基础。附图说明图1为硬件安全缺陷仿真与训练平台结构示意图; 图2为PCI接口板结构示意图; 图3为上层应用程序界面; 图4为网络数据包触发条件值设定界面。具体实施例方式一种硬件安全缺陷仿真与训练平台,含有PC端调试终端和底层硬件,底层硬件含有处 理器、通信模块、信息处理模块、固件芯片模块、可编程逻辑器件模块和无线收发模块;通信 模块含有PCI接口芯片及其配套的EEPROM芯片,通信模块完成处理器与本地板卡的信息 交互;信息处理模块含有FPGA芯片,用于对本地板卡接收的信息进行处理并发送相应的信 息;固件芯片模块中的固件芯片中存储有固件芯片程序,该固件芯片程序被处理器加载并 执行,实现相应的安全缺陷行为;可本文档来自技高网...
【技术保护点】
一种硬件安全缺陷仿真与训练平台,其特征是:含有PC端调试终端和底层硬件,底层硬件含有处理器、通信模块、信息处理模块、固件芯片模块、可编程逻辑器件模块和无线收发模块;通信模块含有PCI接口芯片及其配套的EEPROM芯片,通信模块完成处理器与本地板卡的信息交互;信息处理模块含有FPGA芯片,用于对本地板卡接收的信息进行处理并发送相应的信息;固件芯片模块中的固件芯片中存储有固件芯片程序,该固件芯片程序被处理器加载并执行,实现相应的安全缺陷行为;可编程逻辑器件模块含有中小规模CPLD,可编程逻辑器件模块配合PCI接口芯片使用,可编程逻辑器件模块中设置有恶意逻辑程序,当满足条件时可编程逻辑器件模块可执行缺陷行为;无线收发模块用于发送和接收无线信号,其用于实现无线触发条件,协助实现信息泄露的功能。
【技术特征摘要】
【专利技术属性】
技术研发人员:李清宝,高洪博,张平,曾光裕,
申请(专利权)人:李清宝,
类型:发明
国别省市:41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。