目前计算机硬件安全,计算机硬件策划安全问题若干研究论述.doc
計算機硬件策劃安全問題若干研究論述
計算機硬件設計安全問題的若干研究論述 摘 要:計算機由軟件和硬件組成,兩者的地位相等。但與軟件技術相比,硬件技術的發展明顯滯后,其中以硬件的安全問題尤為突出,這無疑會降低計算機的使用性能。鑒于此,文章作者結合相關知識,淺析計算機硬件設計的安全問題
關鍵詞:計算機;硬件設計;安全
1 概述
計算機硬件指的是組成計算機系統的物理成分,其中包括輸入/出設備、芯片等。在計算機系統中,信息安全包括硬件、軟件和通信方面的內容,因此可從硬件、軟件和用戶方面來實現對計算機信息安全的建設管理,但在這一過程中,硬件無疑成了影響計算機安全的重要因素。通過調查發現,計算機硬件主要在輸入/出設備和存儲介質上存在安全問題,具體表現如下:
(1)在輸入設備上,安全問題包括非法輸入和輸入不安全數據信息,其中前者是指非法輸入可能損壞計算機內部的數據信息,而后者是指輸入的信息帶有病毒等
(2)在計算機系統中,一些輸出設備具備記憶功能,因此僅需重復操作,便可再現有關信息,這無疑會造成計算機數據信息泄露
(3)計算機存儲介質一般未設信息數據安全屏障,因此無法抵御暴力破壞、惡意攻擊和非法拷貝等行為,從而造成數據信息泄露
可見,計算機硬件在安全方面仍存在問題,且若不加以完善,極易造成保密信息泄露,從而嚴重損壞了用戶的利益,甚至造成社會恐慌
2 計算機硬件設計安全分析
計算機硬件的安全性能一般取決于設計階段,且目前,在計算機硬件安全設計上,已取得了十分可觀的成績,其中較為常用的設計方案包括如下幾種:(1)基于變異的硬件安全設計方案,其中“變異”主要從芯片老化、IC時序、噪聲、溫度和功耗等方面體現出來,且這些因素一般會受到CMOS制造技術、射頻互聯技術、等離子技術、納米技術和光纖技術等的影響,因此這一設計方案在基于新興技術的硬件中發展前景較好。但需強調的是,芯片內在的變異將不利于對惡意攻擊的檢測。(2)硬件木馬檢測,其中硬件木馬指的是惡意修改、嵌入和變更原始芯片設計的行為,其是現今社會最重要的研究課題。一般來講,常規的功能與結構測試無法檢測出這一類攻擊。在實際應用中,若不考慮工程變異,僅需先測出一段輸入序列的泄漏功耗,再與仿真模型比較即可,但工程變異卻增加了硬件木馬檢測的難度。可見,需進一步深化對硬件木馬的檢測。(3)PUF(不可復制技術)是計算機硬件安全設計的重要研究課題,其提供的是一組從輸入至輸出的映射關系,且這一關系依存在芯片制造工藝下,因此無法采用數學方法來進行逆向操作,從而保證了計算機數據信息的安全。但在目前的眾多PUF方案中,一些因素的存在卻使得PUF的安全性大幅度降低,如芯片結構的非線性特征較弱等。(4)非對稱加密技術是一種基于PPUF的非對稱加密系統,其中加密與解密所用的秘鑰有所區別。一般來講,通過用公共密鑰和進行仿真,便可測出挑戰信號的發出的響應,因為PPUF的結構會以公開的形式發表。但即便如此,也無法趕超原始設備的速度,因此可采用非對稱加密技術來創建一種公共秘鑰加密協議,用以地域物理和旁道攻擊,甚至可將其看作可信設計的模塊
總之,計算機硬件設計的安全性將對計算機的使用性能產生直接影響,且基于硬件的安全協議可解決基于第三方的可信計算、遙控/感芯片的開啟等問題
3 計算機硬件設計的安全策略
綜合上述分析,作者針對計算機硬件設計提出如下安全策略:
3.1 內置安全確認
在計算機硬件中內置安全確認無疑對保證計算機數據信息的安全具有重要作用,其原理如下:在制造計算機芯片時,通過將PUE技術與EPIC技術結合來對計算機硬件的IP進行保護。其中,EPIC技術是一種針對IC設計理念的技術,即先利用EDA工具來得到所需的物理版圖,再采用PUE技術來繪出以芯片變異為基礎的PUFIC,最后再通過與加密的IC管理員版權促和來生成檢測秘鑰。實踐表明,采用上述設計理念繪出的加密型驗證模塊可通過保護IC版圖來保護原始模塊,從而實現對計算機硬件的安全進行保護
3.2 外置輔助安全檢測裝置
外置輔助安全檢測的方案采用了RAS技術,即先由秘鑰管理中心制作一對秘鑰(私用、公開秘鑰),并用公開秘鑰來保護計算機數據信息的安全,最后再通過安全芯片與秘鑰存儲器驗證來共同組成外置輔助安全驗證裝置,其中秘鑰存儲器保護的對象是私用秘鑰存儲的數據信息,即在檢測時,可利用RFID來對芯片內的電路數據信息進行讀取及對芯片的安全進行驗證,進而保護數據信息的安全。總之,在計算機硬件中外置輔助安全檢測裝置可通過秘鑰管理來保護計算機硬件的安全
3.3 計算機硬件開發中的安全設計
關于計算機硬件設計的安全問題,內置安全確認和外置輔助安全檢測裝置都屬于技術層面的策略,但很顯然,這一問題并非僅為技術性問題,因此還應從硬件本身來考慮問
總結
以上是生活随笔為你收集整理的目前计算机硬件安全,计算机硬件策划安全问题若干研究论述.doc的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 计算机英语 动态,计算机英语高级词汇精选
- 下一篇: 山东师范大学计算机尹副教授,我校举办首届