計算機硬件設(shè)計安全問題的若干研究論述論文

　　1 概述

　　計算機硬件指的是組成計算機系統(tǒng)的物理成分，其中包括輸入/出設(shè)備、芯片等。在計算機系統(tǒng)中，信息安全包括硬件、軟件和通信方面的內(nèi)容，因此可從硬件、軟件和用戶方面來實現(xiàn)對計算機信息安全的建設(shè)管理，但在這一過程中，硬件無疑成了影響計算機安全的重要因素。通過調(diào)查發(fā)現(xiàn)，計算機硬件主要在輸入/出設(shè)備和存儲介質(zhì)上存在安全問題，具體表現(xiàn)如下：

　　(1)在輸入設(shè)備上，安全問題包括非法輸入和輸入不安全數(shù)據(jù)信息，其中前者是指非法輸入可能損壞計算機內(nèi)部的數(shù)據(jù)信息，而后者是指輸入的信息帶有病毒等。

　　(2)在計算機系統(tǒng)中，一些輸出設(shè)備具備記憶功能，因此僅需重復(fù)操作，便可再現(xiàn)有關(guān)信息，這無疑會造成計算機數(shù)據(jù)信息泄露。

　　(3)計算機存儲介質(zhì)一般未設(shè)信息數(shù)據(jù)安全屏障，因此無法抵御暴力破壞、惡意攻擊和非法拷貝等行為，從而造成數(shù)據(jù)信息泄露。可見，計算機硬件在安全方面仍存在問題，且若不加以完善，極易造成保密信息泄露，從而嚴重損壞了用戶的利益，甚至造成社會恐慌。

　　2 計算機硬件設(shè)計安全分析

　　計算機硬件的安全性能一般取決于設(shè)計階段，且目前，在計算機硬件安全設(shè)計上，已取得了十分可觀的成績，其中較為常用的設(shè)計方案包括如下幾種：

　　(1)基于變異的硬件安全設(shè)計方案，其中“變異”主要從芯片老化、IC 時序、噪聲、溫度和功耗等方面體現(xiàn)出來，且這些因素一般會受到CMOS 制造技術(shù)、射頻互聯(lián)技術(shù)、等離子技術(shù)、納米技術(shù)和光纖技術(shù)等的影響，因此這一設(shè)計方案在基于新興技術(shù)的硬件中發(fā)展前景較好。但需強調(diào)的是，芯片內(nèi)在的變異將不利于對惡意攻擊的檢測。

　　(2)硬件木馬檢測，其中硬件木馬指的是惡意修改、嵌入和變更原始芯片設(shè)計的行為，其是現(xiàn)今社會最重要的研究課題。一般來講，常規(guī)的功能與結(jié)構(gòu)測試無法檢測出這一類攻擊。在實際應(yīng)用中，若不考慮工程變異，僅需先測出一段輸入序列的泄漏功耗，再與仿真模型比較即可，但工程變異卻增加了硬件木馬檢測的難度。可見，需進一步深化對硬件木馬的檢測。

　　(3)PUF(不可復(fù)制技術(shù))是計算機硬件安全設(shè)計的重要研究課題，其提供的是一組從輸入至輸出的映射關(guān)系，且這一關(guān)系依存在芯片制造工藝下，因此無法采用數(shù)學(xué)方法來進行逆向操作，從而保證了計算機數(shù)據(jù)信息的安全。但在目前的`眾多PUF 方案中，一些因素的存在卻使得PUF 的安全性大幅度降低，如芯片結(jié)構(gòu)的非線性特征較弱等。

　　(4)非對稱加密技術(shù)是一種基于PPUF 的非對稱加密系統(tǒng)，其中加密與解密所用的秘鑰有所區(qū)別。一般來講，通過用公共密鑰和進行仿真，便可測出挑戰(zhàn)信號的發(fā)出的響應(yīng)，因為PPUF 的結(jié)構(gòu)會以公開的形式發(fā)表。但即便如此，也無法趕超原始設(shè)備的速度，因此可采用非對稱加密技術(shù)來創(chuàng)建一種公共秘鑰加密協(xié)議，用以地域物理和旁道攻擊，甚至可將其看作可信設(shè)計的模塊。

　　總之，計算機硬件設(shè)計的安全性將對計算機的使用性能產(chǎn)生直接影響，且基于硬件的安全協(xié)議可解決基于第三方的可信計算、遙控/感芯片的開啟等問題。

　　3 計算機硬件設(shè)計的安全策略

　　綜合上述分析，作者針對計算機硬件設(shè)計提出如下安全策略：

　　3.1 內(nèi)置安全確認

　　在計算機硬件中內(nèi)置安全確認無疑對保證計算機數(shù)據(jù)信息的安全具有重要作用，其原理如下：在制造計算機芯片時，通過將PUE技術(shù)與EPIC 技術(shù)結(jié)合來對計算機硬件的IP 進行保護。其中，EPIC技術(shù)是一種針對IC 設(shè)計理念的技術(shù)，即先利用EDA 工具來得到所需的物理版圖，再采用PUE 技術(shù)來繪出以芯片變異為基礎(chǔ)的PUFIC，最后再通過與加密的IC 管理員版權(quán)促和來生成檢測秘鑰。實踐表明，采用上述設(shè)計理念繪出的加密型驗證模塊可通過保護IC版圖來保護原始模塊，從而實現(xiàn)對計算機硬件的安全進行保護。

　　3.2 外置輔助安全檢測裝置

　　外置輔助安全檢測的方案采用了RAS 技術(shù)，即先由秘鑰管理中心制作一對秘鑰(私用、公開秘鑰)，并用公開秘鑰來保護計算機數(shù)據(jù)信息的安全，最后再通過安全芯片與秘鑰存儲器驗證來共同組成外置輔助安全驗證裝置，其中秘鑰存儲器保護的對象是私用秘鑰存儲的數(shù)據(jù)信息，即在檢測時，可利用RFID 來對芯片內(nèi)的電路數(shù)據(jù)信息進行讀取及對芯片的安全進行驗證，進而保護數(shù)據(jù)信息的安全。總之，在計算機硬件中外置輔助安全檢測裝置可通過秘鑰管理來保護計算機硬件的安全。

　　3.3 計算機硬件開發(fā)中的安全設(shè)計

　　關(guān)于計算機硬件設(shè)計的安全問題，內(nèi)置安全確認和外置輔助安全檢測裝置都屬于技術(shù)層面的策略，但很顯然，這一問題并非僅為技術(shù)性問題，因此還應(yīng)從硬件本身來考慮問題，即分別從下列三個方面來將安全設(shè)計貫穿在計算機硬件開發(fā)的全過程：

　　(1)目前，計算機硬件的開發(fā)者普遍看重的是硬件的性能和質(zhì)量，卻忽視了安全保護的問題，這極易使計算機硬件設(shè)計出現(xiàn)安全問題。對此，應(yīng)通過培訓(xùn)教育來提高計算機硬件設(shè)計者的安全保護意識。

　　(2)為了保護用戶的數(shù)據(jù)信息安全，在計算機硬件開發(fā)中，應(yīng)對硬件的安全性能有所側(cè)重，具體應(yīng)著手于內(nèi)設(shè)與外設(shè)層面，逐一完成對硬件的安全設(shè)計。

　　(3)一般來講，在計算機硬件設(shè)備設(shè)計完成后，既要測試其性能和質(zhì)量，還應(yīng)評估其安全性能。其中，在評估計算機硬件的安全性能時，應(yīng)著手于輸入/出設(shè)備、存儲設(shè)備，從而提高計算機硬件的整體安全性。

　　3.4 改進計算機硬件安全設(shè)計技術(shù)

　　與信息竊取技術(shù)相比，計算機硬件安全技術(shù)的發(fā)展存在滯后性，這將對計算機數(shù)據(jù)信息安全造成嚴重威脅。對此，應(yīng)從如下方面進一步改進計算機硬件安全設(shè)計技術(shù)：

　　(1) 從計算機硬件安全設(shè)計技術(shù)的現(xiàn)狀出發(fā)，找出其中存在的不足，并在分析的基礎(chǔ)上逐步完善，從而提高計算機硬件設(shè)計的安全性能。

　　(2)健全計算機硬件安全技術(shù)體系，即進一步密切計算機硬件之間的聯(lián)系及在技術(shù)上的交互，從而實現(xiàn)對硬件安全的保護。

　　(3)改進計算機硬件安全技術(shù)，其中較為前沿的技術(shù)包括量子、光學(xué)和生物計算機硬件，且這些技術(shù)的應(yīng)用在保證硬件數(shù)據(jù)信息安全上提供了更為周全的思路。

　　4 結(jié)束語

　　經(jīng)過多年的研究，計算機硬件的安全性能有所提高，但在硬件設(shè)計上的安全問題仍是影響計算機數(shù)據(jù)信息安全的重要因素。鑒于此，作者通過查閱資料和結(jié)合工作經(jīng)驗，提出了如下幾點建議：一是在計算機硬件中內(nèi)置安全確認來保護計算機硬件的IP;二是在計算機硬件中外置輔助安全檢測裝置來保護硬件的數(shù)據(jù)信息安全;三是將安全設(shè)計理念貫穿在計算機硬件設(shè)計的全過程，并對硬件的質(zhì)量、性能和安全進行統(tǒng)籌考慮;四是改進計算機硬件安全設(shè)計技術(shù)，并進一步完善硬件設(shè)計安全技術(shù)體系。總之，計算機硬件設(shè)計的安全研究是維護用戶切身利益的要求，也是促進整個計算機行業(yè)健康發(fā)展的選擇，因此應(yīng)加以重視。

【計算機硬件設(shè)計安全問題的若干研究論述論文】相關(guān)文章：

關(guān)于行政法學(xué)考試試題設(shè)計的若干思考論文07-26

關(guān)于醫(yī)學(xué)SCI論文寫作格式論述05-23

關(guān)于論文答辯的若干小技巧12-01

中考改革若干問題的思考論文05-02

廣告設(shè)計類畢業(yè)生就業(yè)方向研究論文08-03

法學(xué)研究的論文格式08-04

網(wǎng)絡(luò)教學(xué)的設(shè)計研究開題報告03-18

研究生論文的開題報告11-15

研究生的論文格式09-08

研究生的論文致謝范文08-03