計算機硬件設計安全問(wèn)題研究論文

計算機硬件設計安全問(wèn)題研究論文

　　引言

　　在信息技術(shù)飛快發(fā)展，計算機被廣泛應用的背景下，其系統安全問(wèn)題始終是人們關(guān)注的話(huà)題。而相關(guān)安全系統設計及研究人員會(huì )在降低成本的基礎上，首先升級計算機軟件，促使其從內部加大防御力度，而計算機硬件安全問(wèn)題被放在次要位置。在提高計算機安全性的過(guò)程中，為防止信息泄露，通常會(huì )對數據進(jìn)行加密，或者將其隱寫(xiě)，然而攻擊者還是能夠通過(guò)各種方式突破這一防線(xiàn)。新時(shí)期單純依靠軟件設計提升計算機使用安全性是遠遠不夠的，只有在此基礎上充分結合計算機硬件安全設計才能夠提升整體安全性。

　　1 計算機硬件安全發(fā)展現狀

　　豐富的范圍是計算機硬件的主要特點(diǎn)，而通常狀況下在對其進(jìn)行研究的過(guò)程中主要是針對其輸入、出設施及芯片的研究。同時(shí)集成、保密和使用是信息安全的主要特點(diǎn)，而信息安全主要體現在軟件、硬件及通信三點(diǎn)當中。加強硬件、軟件及使用者三方面建設是加強計算機安全建設主要途徑。在這三點(diǎn)內容當中，無(wú)法實(shí)現有效規范用戶(hù)行為這一目標，因此就需要從其他兩點(diǎn)入手�，F階段，各國在加強計算機安全設計的過(guò)程中，對軟件安全的開(kāi)發(fā)已經(jīng)達到了一定程度，這一方面不僅有效較深奧的理論知識做依據，同時(shí)其操作性也較高。因此，現階段在加強計算機安全建設的過(guò)程中，重點(diǎn)落在了其硬件設計當中。

　　安全問(wèn)題體現在計算機硬件設施當中主要有三個(gè)內容，首先，安全問(wèn)題發(fā)生于輸入設施當中。這一安全問(wèn)題指的是一定的安全隱患存在于屬于的信息當中，和非法實(shí)行輸入操作等。前者指的是木馬等病毒存在于輸入信息當中，導致這部分數據一旦錄入計算機將促使內部數據受到干擾、產(chǎn)生變化及泄露等;其次，安全問(wèn)題存在應儲存介質(zhì)當中�，F階段相關(guān)的數據安全屏障沒(méi)有針對儲存介質(zhì)進(jìn)行設計，導致計算機在使用過(guò)程中無(wú)法有效抵抗相關(guān)惡意攻擊和非法拷貝現象，最終導致重要信息的泄露;最后，安全問(wèn)題存在于輸出設備當中�，F階段一定的記憶功能存在于被應用的輸出設備當中，因此能夠有效記憶使用者的操作程序及所應用的數據等，因此在提取信息過(guò)程中可以直接進(jìn)行重復操作，這種做法極大的危害了計算機內部的信息安全�？偠�言之，現階段計算機在使用過(guò)程中其硬件安全問(wèn)題值得引起人們的注意，同時(shí)這一安全問(wèn)題能夠通過(guò)多種形式展示出來(lái)，相關(guān)部門(mén)及研究機構應當及時(shí)增加研究力度。

　　2 加強計算機硬件設計安全的措施

　　2.1 加強硬件內置安全

　　內置硬件的安全提升是促使計算機整體安全性提升的重要措施之一，具體步驟如下，首先，制造芯片過(guò)程中，有效結合PUE 和EPIC 兩種技術(shù)，從而促使健全的保護體現在IP 當中。該項技術(shù)在提出之初是建立在IC 傳統設計思想之上的，物理圖版的獲得以EDA 工具為主;其次，對PUE 技術(shù)進(jìn)行充分利用，從而產(chǎn)生的PUF IC 是傳統芯片的變異。接下來(lái)，檢測密鑰產(chǎn)生于IC 管理員被加密的基礎之上，將PUF IC 通氣進(jìn)行結合。經(jīng)過(guò)以上步驟所產(chǎn)生的驗證模塊是經(jīng)過(guò)加密的，能夠有效保護IC 版圖，從而能夠更好地保護傳統模塊，也就能夠有效保護計算機硬件安全。

　　制作并測試芯片的過(guò)程中，需要建立在EPIC 技術(shù)基礎之上，從而進(jìn)行有效的密鑰設置，并激活電路，將“加鎖/解鎖”應用于總線(xiàn)當中，以上手段的實(shí)施能夠對IP 這一硬件進(jìn)行充分的安全保護。同時(shí)，在該技術(shù)有效應用的過(guò)程中，還可以將其同PUF 技術(shù)進(jìn)行緊密結合，從而構建內置安全確認措施。HDL 和C 是IC 最初的設計，物理版圖在EDA 工具編譯有效進(jìn)行下產(chǎn)生，PUF ID 是芯片的變異形式，產(chǎn)生于PUF 技術(shù)基礎上，有IC 制作廠(chǎng)進(jìn)行制作，IC 持有人版權信息被加密以后需要同PUF ID 進(jìn)行結合，促使針對IC 的校驗密碼得以產(chǎn)生。重點(diǎn)邏輯區域的預先選擇需要建立在IC 物理版圖基礎之上，加密工作需要建立在教研密鑰基礎之上，從而促使驗證模塊得以產(chǎn)生，在此基礎上對傳統模塊進(jìn)行有效應用，促使IC 版圖得以有效保護，并將其應用于制作產(chǎn)品的過(guò)程當中。加密過(guò)程中，相關(guān)算法需要擁有較高的安全性，如AES 等。

　　2.2 加強檢驗硬件外置的輔助安全測驗

　　測驗外置輔助安全性的過(guò)程中，RAS 技術(shù)是關(guān)鍵，在應用過(guò)程中，需要將私鑰和公鑰在密鑰管理中心進(jìn)行精細制作，不同的信息在芯片當中是需要一定程度的保護的，這就要對公鑰進(jìn)行充分利用，而外置輔助安全驗證設備的構建需要將安全芯片驗證同密鑰儲存器進(jìn)行充分的結合。在應用過(guò)程中，儲存保護私鑰的設備為密鑰儲存器，RFID 應當被應用于檢測實(shí)施過(guò)程中，促使電路信息數據在芯片內部得到有效讀取，同時(shí)實(shí)現安全驗證芯片，從而實(shí)現對數據信息的有效保護。有效設計外置輔助安全測驗設施對于提升計算機整體硬件安全具有重要意義，能夠促使密鑰管理功能得到最大程度的發(fā)揮。RAS 機制是外置輔助安全測驗實(shí)施過(guò)程中的主要機制，在應用過(guò)程中，首先，密鑰管理中心應當生成一對可信度較高的密鑰，分為公開(kāi)和私用兩種。ASIC 和FPGA 又公開(kāi)密鑰進(jìn)行加密，芯片標簽電力用于集成儲存信息。該設備在應用過(guò)程中的構成由兩部分組成，即密鑰儲存器和安全驗證芯片。

　　2.3 將安全設計融入到硬件研發(fā)過(guò)程當中

　　技術(shù)是加強計算機安全的基礎，針對計算機硬件設施而言，應當從內置和外置兩方面入手。然而值得注意的是，在加強計算機硬件安全性的過(guò)程中，單純依靠技術(shù)是遠遠不夠的，在進(jìn)行硬件設計的過(guò)程中就應當積極融入安全理念，這就要求設計人員能夠始終保持清醒的頭腦，對傳統計算機硬件當中的安全漏洞及時(shí)進(jìn)行分析和研究。

　　首先，提高設計人員安全意識�，F階段相關(guān)工作人員在對計算機硬件設施進(jìn)行設計的過(guò)程中，都將重點(diǎn)放在了其性能及質(zhì)量方面，工作人員意識相對較弱。產(chǎn)生這種現象的主要原因還同計算機使用者忽視計算機硬件設施的安全性有很大關(guān)聯(lián)。新時(shí)期，計算機使用者應當提高硬件設施安全建設意識，監督并促使設計人員能夠在設計過(guò)程中融入安全理念，提升硬件設置質(zhì)量及安全性。

　　其次，設計過(guò)程中側重計算機硬件的安全性能。研發(fā)計算機硬件時(shí)，單純的以提升其質(zhì)量及性能為目的是遠遠不夠的。新時(shí)期應當在要求其質(zhì)量和性能的基礎上對其安全性進(jìn)行側重。促使使用者在感受到良好的使用感的同時(shí)能夠更加安心地使用其進(jìn)行數據的保存等。設計過(guò)程中，工作人員應當內外兼顧，對每一個(gè)可能產(chǎn)生安全威脅的部件進(jìn)行加強設計。最后，加強評估計算機硬件安全性能。在對計算機硬件設備進(jìn)行設計的過(guò)程中，單純的提升其使用性能是遠遠不夠的，在積極加強其安全性能的過(guò)程中，對其安全性做好的檢驗就是評估的加強。這一過(guò)程中應當分為三個(gè)方面進(jìn)行，即輸入、儲存及輸出設備，變傳統的被動(dòng)設計為主動(dòng)，積極主動(dòng)地挖掘計算機硬件設備中的安全威脅因素，并尋找有效措施對其進(jìn)行彌補。

　　2.4 硬件安全設計技術(shù)的創(chuàng )新

　　近年來(lái)，計算機硬件安全問(wèn)題的爆發(fā)越來(lái)越頻繁，主要原因不僅包含相關(guān)設計人員對其安全問(wèn)題的忽視，同時(shí)也包含提升安全性技術(shù)發(fā)展過(guò)于緩慢等原因，也就是說(shuō)發(fā)生于計算機硬件當中的安全問(wèn)題遠遠快于技術(shù)的研發(fā)速度。在這種情況下，相關(guān)設計人員應當在建立有效的安全意識基礎之上，積極進(jìn)行技術(shù)的創(chuàng )新及研發(fā)，并加強對每一個(gè)環(huán)節的研究。首先，對現有技術(shù)進(jìn)行完善。在完善該技術(shù)的過(guò)程中，應對現階段產(chǎn)生的計算機硬件漏洞進(jìn)行充分的研究，并有針對性的進(jìn)行改進(jìn)，同時(shí)成立專(zhuān)項小組，提升專(zhuān)項硬件設施安全性能。只有這樣才能夠在促使硬件設施安全課題得到長(cháng)久研究，并逐漸提升計算機整體安全性。

　　其次，完善計算機硬件安全技術(shù)體系的構建。由以上分析可知，計算機在使用過(guò)程中其硬件設施種類(lèi)較多，在提升整體硬件安全性的過(guò)程中，應針對不同硬件設施的功能、特點(diǎn)及產(chǎn)生漏洞的原因進(jìn)行全面分析，并在此基礎上將各個(gè)部件之間的聯(lián)系進(jìn)行整理，從而形成整體的計算機硬件安全技術(shù)體系。值得注意的是，該體系所包含的所有部件都應當展現出不同的安全威脅特點(diǎn)及解決方法，在這種情況下對其進(jìn)行有機聯(lián)系，能夠促使各項技術(shù)在應用過(guò)程中得到強化和交互。

　　3 結語(yǔ)

　　在進(jìn)行計算機硬件設計安全問(wèn)題研究的過(guò)程中，由于其擁有較多的硬件設施，外部和內部包含了多種類(lèi)型的安全威脅，因此現階段應當實(shí)施加大研究力度，通過(guò)加強硬件內置安全、加強檢驗硬件外置的輔助安全測驗并將安全設計融入到硬件研發(fā)過(guò)程當中等措施，提升計算機在使用過(guò)程中的硬件保護，充分結合硬件安全設計與軟件安全設計，從整體上提升計算機的使用安全，促使其為人類(lèi)的發(fā)展及經(jīng)濟建設作出更大貢獻。

【計算機硬件設計安全問(wèn)題研究論文】相關(guān)文章：

圖書(shū)館的設計語(yǔ)言研究論文07-04

計算機硬件教學(xué)設計11-02

電氣自動(dòng)化系統設計研究論文07-04

新中式風(fēng)格家居空間設計研究論文07-03

廣告設計與傳統文化符號研究論文07-03

傳統文化符號建筑設計研究論文07-04

中小套戶(hù)型的室內設計研究論文07-04

研究BIM技術(shù)在展示空間設計中的應用論文07-04

兒童醫院的室內設計研究的論文07-04

模擬電子技術(shù)課程設計研究論文07-04