专利名称:硬件安全缺陷仿真与训练平台的制作方法
技术领域:
本发明涉及一种仿真与训练平台,特别是涉及一种硬件安全缺陷仿真 与训练平台。背景技术:
目前信息安全的研究主要集中在操作系统、各种应用软件和协 议的安全上,对信息系统底层硬件安全的关注相对较弱。但随着信息安全研究的深入,各种 硬件安全缺陷实例正在不断涌现,硬件安全缺陷的研究日益引起了研究者的重视。现阶段 对于硬件安全缺陷的研究尚处于起步阶段,对硬件安全缺陷的概念、原理和分类等还没有 达成统一的共识,很多人对于硬件安全缺陷的存在形式和表现样式还不清晰,没有直观感 性的认识,对其危害也不明确,迫切需要相关的研究及演示实体。
发明内容
本发明要解决的技术问题是克服现有技术的缺陷,提供一种硬件安全缺陷仿真与训 练平台,该仿真与训练平台使得用户可以在平台上对给定的硬件安全缺陷进行仿真和训练 研究,对硬件安全缺陷的存在形式、触发机制、表现形式等有直观感性的认识,为对硬件安 全缺陷进一步的研究提供工程实践平台,为更进一步的对硬件安全缺陷进行检测的研究提 供对象。本发明的技术方案一种硬件安全缺陷仿真与训练平台,含有PC端调试终端和底层硬件,底层硬件含有处 理器、通信模块、信息处理模块、固件芯片模块、可编程逻辑器件模块和无线收发模块;通信 模块含有PCI接口芯片及其配套的EEPROM芯片,通信模块完成处理器与本地板卡的信息 交互;信息处理模块含有FPGA芯片,用于对本地板卡接收的信息进行处理并发送相应的信 息;固件芯片模块中的固件芯片中存储有固件芯片程序,该固件芯片程序被处理器加载并 执行,实现相应的安全缺陷行为;可编程逻辑器件模块含有中小规模CPLD,可编程逻辑器 件模块配合PCI接口芯片使用,可编程逻辑器件模块中设置有恶意逻辑程序,当满足条件 时可编程逻辑器件模块可执行缺陷行为;无线收发模块用于发送和接收无线信号,其用于 实现无线触发条件,协助实现信息泄露的功能。PCI接口芯片的型号为PCI90M,EEPROM芯片的型号为93LC56B,固件芯片为BIOS 芯片或扩展ROM芯片,处理器为X86处理器。PC端调试终端中含有上层软件程序、系统驱动程序;上层软件程序提供与用户的 接口,可以显示平台基本信息,上层软件程序用于用户进行触发条件的值的设定;系统驱动 程序含有PCI90M驱动程序、键盘过滤驱动程序和网络中间层过滤驱动程序,系统驱动程 序实现PC端调试终端与底层硬件的联系,系统驱动程序还进行按键信息和网络触发条件 信息的传递。触发条件含有温度、网络数据包、键盘按键和无线信号,平台基本信息含有底层硬 件的缺陷的表现形式;当相应的触发条件满足时,底层硬件的缺陷就会被触发。底层硬件的缺陷的表现形式含有系统永久死机及恢复、系统功能紊乱、拒绝服务 和系统信息泄露。
固件芯片程序中含有安全缺陷程序,处理器通过对安全缺陷程序的执行可实现相 应的安全缺陷行为。该硬件安全缺陷仿真与训练平台可对处理器、固件芯片和可编程逻辑器件等主要 芯片的安全缺陷进行了仿真;设置了温度、网络数据包、键盘按键、无线信号等若干种触发 条件,用户可以对每种触发条件根据自己的需要进行自定义设置,达到训练的目的;缺陷最 终以系统永久死机及恢复,系统功能紊乱,拒绝服务、系统信息泄露等几种形式进行表现。 该仿真与训练平台将硬件安全缺陷的存在形式、触发条件、表现样式进行了有机的整合,对 硬件安全缺陷的进行了有效仿真,并提供了上层应用程序界面,方便用户进行自定义设置, 达到训练的目的。硬件设备种类繁多,各式各样,但任何一款硬件设备都是由电路板和外围装置构 成的,主要功能均通过电路板来完成,而电路板又是由若干芯片通过连线连接组成的。可以 说硬件设备的核心是各种芯片,硬件安全缺陷就是通过单个芯片来完成,或者由若干芯片 的配合实现的。因此该硬件安全缺陷仿真与训练平台主要是针对关键芯片的缺陷及芯片间 的配合产生的缺陷设计并实现的。从不同的角度来分类,芯片有多种分类方法,如定制芯 片、半定制芯片、非定制芯片、专用芯片、用户可编程芯片、大规模芯片、中小规模芯片等。该 硬件安全缺陷仿真与训练平台重点对最常见的处理器芯片、固件芯片和可编程逻辑器件等 几类芯片的缺陷进行了仿真和训练。该硬件安全缺陷仿真与训练平台基于通用的X86处理器来实现,处理器是系统 的核心,其通过取指令并执行指令来控制并协调整个系统的工作,系统的正常功能依赖于 处理器执行的程序命令的正确性,因此对处理器缺陷的设计主要体现在其执行的程序指令 上。通过对处理器执行的程序指令进行添加、修改、删除等来实现对处理器的缺陷设置。处 理器芯片执行的程序代码一般存储在配套的固件芯片中,固件芯片中存储有处理器运行所 需的指令程序,通过对固件芯片中程序的设定就可以实现控制处理器执行硬件安全缺陷行 为。可编程逻辑器件包括复杂的FPGA、CPLD和简单的PAL、GAL等,该类芯片通过执行烧入 其中的逻辑程序来工作,正常功能根据内部的逻辑程序通过状态跳转来实现。硬件安全缺 陷通过设计恶意的逻辑程序来实现,通过不正常的状态跳转得以表现。系统永久死机的安全缺陷是在对应触发条件满足的情况下,导致系统再次开机时 无法启动,并显示瘫痪信息,即便断电重启机器也无法开机,由于无法开机,所以也无法通 过重新安装操作系统的方式来消除硬件安全缺陷的影响,这一点明显地区别于软件安全缺 陷,但安全缺陷设计者可以通过触发恢复条件,使得系统恢复正常;系统功能紊乱的安全缺 陷是平台在接收到对应触发条件后,导致系统无法正常工作,无法按照用户意愿进行工作; 拒绝服务的安全缺陷是平台在接收到对应触发条件后,导致处理器资源被占用,无法继续 对系统的输入请求进行响应,该安全缺陷表现在重启系统后会消失,这一点区别于永久死 机的安全缺陷;信息泄露的安全缺陷被触发后,会将平台的按键信息通过无线信号的方式 发送出去,导致信息的泄漏,由于信息的泄漏是通过无线的方式被发送的,因此接收端在与 平台没有物理连接的情况下就可以接收到平台泄露的信息,具有更大的隐蔽性,可以充分 体现硬件安全缺陷相对于软件安全缺陷的巨大优势。本发明的有益效果1、 本发明将硬件安全缺陷的不同方面,如存在形式、触发条件和表现形式等进行了有效的整合,构成了一个完整的、统一的、封闭的仿真与训练平台,同时保证了用户可以 对触发条件进行自定义。该平台将硬件安全缺陷的主要方面进行了展现,使人们对硬件安 全缺陷的多样性、隐蔽性和危害性能够有一个直观感性的认识,为对硬件安全缺陷的进一 步研究,以及对硬件安全缺陷检测的研究奠定基础。
图1为硬件安全缺陷仿真与训练平台结构示意图; 图2为PCI接口板结构示意图; 图3为上层应用程序界面; 图4为网络数据包触发条件值设定界面。具体实施例方式一种硬件安全缺陷仿真与训练平台,含有PC端调试终端和底层硬件,底层硬件含有处 理器、通信模块、信息处理模块、固件芯片模块、可编程逻辑器件模块和无线收发模块;通信 模块含有PCI接口芯片及其配套的EEPROM芯片,通信模块完成处理器与本地板卡的信息 交互;信息处理模块含有FPGA芯片,用于对本地板卡接收的信息进行处理并发送相应的信 息;固件芯片模块中的固件芯片中存储有固件芯片程序,该固件芯片程序被处理器加载并 执行,实现相应的安全缺陷行为;可编程逻辑器件模块含有中小规模CPLD,可编程逻辑器 件模块配合PCI接口芯片使用,可编程逻辑器件模块中设置有恶意逻辑程序,当满足条件 时可编程逻辑器件模块可执行缺陷行为;无线收发模块用于发送和接收无线信号,其用于 实现无线触发条件,协助实现信息泄露的功能。PCI接口芯片的型号为PCI9054,EEPROM芯片的型号为93LC56B,固件芯片为BIOS 芯片或扩展ROM芯片,处理器为X86处理器。PC端调试终端中含有上层软件程序、系统驱动程序;上层软件程序提供与用户的 接口,可以显示平台基本信息,上层软件程序用于用户进行触发条件的值的设定;系统驱动 程序含有PCI90M驱动程序、键盘过滤驱动程序和网络中间层过滤驱动程序,系统驱动程 序实现PC端调试终端与底层硬件的联系,系统驱动程序还进行按键信息和网络触发条件 信息的传递。触发条件含有温度、网络数据包、键盘按键和无线信号,平台基本信息含有底层硬 件的缺陷的表现形式;当相应的触发条件满足时,底层硬件的缺陷就会被触发。底层硬件的缺陷的表现形式含有系统永久死机及恢复、系统功能紊乱、拒绝服务 和系统信息泄露。固件芯片程序中含有安全缺陷程序,处理器通过对安全缺陷程序的执行可实现相 应的安全缺陷行为。下面结合具体应用进一步说明本发明的技术方案在图1中,应用程序和驱动程序都运行在X86处理器所支持的Windows XP操作系统 中,应用程序用于显示平台的基本信息,以及方便用户对平台的各项操作。驱动程序位于 操作系统内核中,本平台主要涉及到了键盘过滤驱动、NDIS (Network Driver Interface Specification,网卡驱动接口标准)中间层过滤驱动程序和PCI90M驱动程序,PCI90M驱 动程序保证应用程序与PCI板卡的通信,以及X86处理器与PCI板卡的信息交互;键盘过 滤驱动程序用于捕获键盘按键信息并将识别到的按键扫描码发送给PCI90M驱动程序,由PCI90M驱动程序将得到的按键扫描码发送到板卡进行后续处理;NDIS中间层驱动程序保 证对流经网卡的数据包进行捕获和分析,当识别到网络数据包触发条件后向PCI90M驱动 程序发送消息,控制板卡操作。触发条件集合中列出了本平台的安全缺陷触发条件,分别是按键触发、网络数据 包触发、温度值触发和无线信号触发。其中键盘按键和网络数据包触发条件的识别由驱动 程序来完成,温度和无线信号触发条件由PCI板卡上对应模块进行识别。PCI板卡由通信模块、温度接收模块、无线收发模块、信息处理模块、固件芯片模块 和可编程逻辑器件模块构成。该板卡识别无线触发条件和温度触发条件,并与X86处理器 进行信息交互,接收和处理X86处理器发送的信息,根据处理结果再向X86处理器反馈信 息,与X86处理器配合实现安全缺陷行为。在图2中,详细介绍了图1中的PCI板卡内容。PCI板卡作为PCI总线的扩展设备 通过PCI总线与X86处理器进行数据通信,其中PCI90M是PCI接口芯片,可以将PCI总线 操作转换为本地操作,实现了 X86处理器与本地板卡的通信接口 ;PCI90M芯片的正常工作 需要EEPROM芯片93LC56B的配合,93LC56B芯片中存储有PCI90M芯片能够正常工作所需 的配置信息;Xilinx公司的FPGA芯片XC3S400是PCI板卡的核心处理器,实现对PCI90M 的本地仲裁和对数据的处理;XCF02S是与XC3S400配合的Flash芯片,存储FPGA工作所要 加载的程序代码;DS18B20作为温度传感器,用于识别环境温度,并由XC3S400控制将温度 值转换为二进制数据传送到)(C3S400中进行处理;RFM12B作为无线收发模块,由XC3S400 控制接收并发送无线信号;SST39VF040作为Flash芯片用于存储XC3S400工作过程中所需 存储的信息;此外为了便于系统扩展,XC3S400还留有扩展接口 ;SST39VF016作为Flash芯 片用于存储PCI扩展ROM程序,在对应安全缺陷触发后加载执行存储在其中的程序,实现安 全缺陷功能。Xilinx9536和Xilinx9572均是可编程逻辑器件,用于实现可编程逻辑器件的 缺陷行为。图3为平台的应用程序界面,在该界面中用户可以进行安全缺陷相关属性的自定 义设置。用户既可以进行触发条件与表现形式的对应选择,也可以对各种触发条件进行触 发条件值的设定,同时该平台在实现硬件安全缺陷演示的同时实现了数据加密和对部分 EEPROM芯片编程的功能,因此界面中也提供了数据加密和编程器操作选项。图4为网络数据包触发条件值设定界面。用户可以通过该界面自定义用于触发对 应安全缺陷的网络数据包,可以选择作为触发条件的数据包的类型,特征码及其长度和在 数据包中的位置。下面是几种硬件安全缺陷的仿真过程例1 由图1中的键盘过滤驱动、PCI90M驱动程序和X86处理器、图2中的PCI90M芯 片、Xilinx9536配合完成,仿真可编程逻辑器件安全缺陷,以键盘按键序列作为缺陷触发条 件,表现形式为拒绝服务。Xilinx9536正常功能是配合90M控制本地逻辑,在其中隐藏有 恶意逻辑,在接收到一定顺序的数据输入后,内部完成一系列的状态跳转,最终从正常状态 跳转到恶意状态,使得与XC3S400相连的引脚信号发生变化,XC3S400检测到信号变化后向 PCI9054芯片发出读写请求并置Wait#引脚对应信号为低,长期占用总线,实现拒绝服务安 全缺陷。接收到的数据是上层键盘过滤驱动程序获取的按键扫描码,并通过调用90M驱动 程序发送到PCI板卡,送入Xilinx9536。
例2 由图1的PCI90M驱动程序、NDIS中间层过滤驱动程序和X86处理器、图2 的PCI90M芯片、无线发送模块RFM12B、XC3S400相互配合实现,仿真信息泄露的安全缺陷, 触发条件为特定的网络数据包。NDIS中间层过滤驱动程序识别进出网卡的网络数据包,当 识别到安全缺陷触发数据包之后,调用90M驱动程序的DMA操作,将指定的一段内存区域 的数据通过DMA的方式发送到PCI板卡的)(C3S400中,由XC3S400对接收到的数据进行处 理并通过RFM12B发送出去,实现信息泄露的功能。例3 由图1中的PCI905驱动程序、X86处理器、应用程序、图2中的PCI90M芯 片、SST39VF016、)(C3S400、DS18B20、93LC56B共同配合完成,仿真固件芯片缺陷,触发条件为 温度值,表现形式是系统永久死机。用户首先通过应用程序设定温度触发条件值,当环境温 度达到该值后,XC3S400改写93LC56B中的内容,实现对PCI90M芯片的重新配置使得其能 够加载扩展ROM中的程序。SST39VF016作为PCI板卡的扩展ROM,存储有固件代码。当再 次开机时,X86处理器加载SST39VF016中的固件程序,执行缺陷程序分支,无法进入操作系 统,达到永久死机的效果。例4 由图1中的PCI90M驱动程序、X86处理器、应用程序、图2中的PCI90M芯 片、XC3S400, RFM12B.93LC56B共同配合完成,实现对例4永久死机的恢复。在例3被执行 后,系统无法加载操作系统,通过一般手段无法对其进行修复,利用例4可以通过发送无线 信号的方式对系统进行修复。由RFM12B接收修复的无线信号命令,发送给)(C3S400,之后 由XC3S400修改93LC56B的内容,在开机时实现对PCI90M芯片的重新配置,达到恢复的目 的。
权利要求
1.一种硬件安全缺陷仿真与训练平台,其特征是含有PC端调试终端和底层硬件,底 层硬件含有处理器、通信模块、信息处理模块、固件芯片模块、可编程逻辑器件模块和无线 收发模块;通信模块含有PCI接口芯片及其配套的EEPROM芯片,通信模块完成处理器与本 地板卡的信息交互;信息处理模块含有FPGA芯片,用于对本地板卡接收的信息进行处理并 发送相应的信息;固件芯片模块中的固件芯片中存储有固件芯片程序,该固件芯片程序被 处理器加载并执行,实现相应的安全缺陷行为;可编程逻辑器件模块含有中小规模CPLD, 可编程逻辑器件模块配合PCI接口芯片使用,可编程逻辑器件模块中设置有恶意逻辑程 序,当满足条件时可编程逻辑器件模块可执行缺陷行为;无线收发模块用于发送和接收无 线信号,其用于实现无线触发条件,协助实现信息泄露的功能。
2.根据权利要求1所述的硬件安全缺陷仿真与训练平台,其特征是所述PCI接口芯 片的型号为PCI9054,所述EEPROM芯片的型号为93LC56B,所述固件芯片为BIOS芯片或扩 展ROM芯片,所述处理器为X86处理器。
3.根据权利要求1所述的硬件安全缺陷仿真与训练平台,其特征是所述PC端调试终 端中含有上层软件程序、系统驱动程序;上层软件程序提供与用户的接口,可以显示平台基 本信息,上层软件程序用于用户进行触发条件的值的设定;系统驱动程序含有PCI90M驱 动程序、键盘过滤驱动程序和网络中间层过滤驱动程序,系统驱动程序实现PC端调试终端 与底层硬件的联系,系统驱动程序还进行按键信息和网络触发条件信息的传递。
4.根据权利要求3所述的硬件安全缺陷仿真与训练平台,其特征是所述触发条件含 有温度、网络数据包、键盘按键和无线信号,所述平台基本信息含有底层硬件的缺陷的表现 形式;当相应的触发条件满足时,底层硬件的缺陷就会被触发。
5.根据权利要求4所述的硬件安全缺陷仿真与训练平台,其特征是所述底层硬件的 缺陷的表现形式含有系统永久死机及恢复、系统功能紊乱、拒绝服务和系统信息泄露。
6.根据权利要求1所述的硬件安全缺陷仿真与训练平台,其特征是所述固件芯片程 序中含有安全缺陷程序,处理器通过对安全缺陷程序的执行可实现相应的安全缺陷行为。
全文摘要
本发明涉及一种硬件安全缺陷仿真与训练平台;硬件安全缺陷仿真与训练平台含有PC端调试终端和底层硬件,底层硬件含有处理器、通信模块、信息处理模块、固件芯片模块、可编程逻辑器件模块和无线收发模块,通信模块完成处理器与本地板卡的信息交互,信息处理模块用于对本地板卡接收的信息进行处理并发送相应的信息,固件芯片模块实现相应的安全缺陷行为,可编程逻辑器件模块中设置有恶意逻辑程序,无线收发模块用于发送和接收无线信号;本发明使得用户可以在平台上对给定的硬件安全缺陷进行仿真和训练研究,对硬件安全缺陷的存在形式、触发机制、表现形式等有直观感性的认识,为对硬件安全缺陷进一步的研究提供工程实践平台。
文档编号G06F21/00GK102054142SQ20111003102
公开日2011年5月11日 申请日期2011年1月28日 优先权日2011年1月28日
发明者张平, 曾光裕, 李清宝, 高洪博 申请人:李清宝