計(jì)算機(jī)硬件設(shè)計(jì)安全問題研究論文

　　引言

　　在信息技術(shù)飛快發(fā)展，計(jì)算機(jī)被廣泛應(yīng)用的背景下，其系統(tǒng)安全問題始終是人們關(guān)注的話題。而相關(guān)安全系統(tǒng)設(shè)計(jì)及研究人員會在降低成本的基礎(chǔ)上，首先升級計(jì)算機(jī)軟件，促使其從內(nèi)部加大防御力度，而計(jì)算機(jī)硬件安全問題被放在次要位置。在提高計(jì)算機(jī)安全性的過程中，為防止信息泄露，通常會對數(shù)據(jù)進(jìn)行加密，或者將其隱寫，然而攻擊者還是能夠通過各種方式突破這一防線。新時(shí)期單純依靠軟件設(shè)計(jì)提升計(jì)算機(jī)使用安全性是遠(yuǎn)遠(yuǎn)不夠的，只有在此基礎(chǔ)上充分結(jié)合計(jì)算機(jī)硬件安全設(shè)計(jì)才能夠提升整體安全性。

　　1 計(jì)算機(jī)硬件安全發(fā)展現(xiàn)狀

　　豐富的范圍是計(jì)算機(jī)硬件的主要特點(diǎn)，而通常狀況下在對其進(jìn)行研究的過程中主要是針對其輸入、出設(shè)施及芯片的研究。同時(shí)集成、保密和使用是信息安全的主要特點(diǎn)，而信息安全主要體現(xiàn)在軟件、硬件及通信三點(diǎn)當(dāng)中。加強(qiáng)硬件、軟件及使用者三方面建設(shè)是加強(qiáng)計(jì)算機(jī)安全建設(shè)主要途徑。在這三點(diǎn)內(nèi)容當(dāng)中，無法實(shí)現(xiàn)有效規(guī)范用戶行為這一目標(biāo)，因此就需要從其他兩點(diǎn)入手。現(xiàn)階段，各國在加強(qiáng)計(jì)算機(jī)安全設(shè)計(jì)的過程中，對軟件安全的開發(fā)已經(jīng)達(dá)到了一定程度，這一方面不僅有效較深奧的理論知識做依據(jù)，同時(shí)其操作性也較高。因此，現(xiàn)階段在加強(qiáng)計(jì)算機(jī)安全建設(shè)的過程中，重點(diǎn)落在了其硬件設(shè)計(jì)當(dāng)中。

　　安全問題體現(xiàn)在計(jì)算機(jī)硬件設(shè)施當(dāng)中主要有三個(gè)內(nèi)容，首先，安全問題發(fā)生于輸入設(shè)施當(dāng)中。這一安全問題指的是一定的安全隱患存在于屬于的信息當(dāng)中，和非法實(shí)行輸入操作等。前者指的是木馬等病毒存在于輸入信息當(dāng)中，導(dǎo)致這部分?jǐn)?shù)據(jù)一旦錄入計(jì)算機(jī)將促使內(nèi)部數(shù)據(jù)受到干擾、產(chǎn)生變化及泄露等;其次，安全問題存在應(yīng)儲存介質(zhì)當(dāng)中。現(xiàn)階段相關(guān)的數(shù)據(jù)安全屏障沒有針對儲存介質(zhì)進(jìn)行設(shè)計(jì)，導(dǎo)致計(jì)算機(jī)在使用過程中無法有效抵抗相關(guān)惡意攻擊和非法拷貝現(xiàn)象，最終導(dǎo)致重要信息的泄露;最后，安全問題存在于輸出設(shè)備當(dāng)中。現(xiàn)階段一定的記憶功能存在于被應(yīng)用的輸出設(shè)備當(dāng)中，因此能夠有效記憶使用者的操作程序及所應(yīng)用的數(shù)據(jù)等，因此在提取信息過程中可以直接進(jìn)行重復(fù)操作，這種做法極大的危害了計(jì)算機(jī)內(nèi)部的信息安全�？偠�言之，現(xiàn)階段計(jì)算機(jī)在使用過程中其硬件安全問題值得引起人們的注意，同時(shí)這一安全問題能夠通過多種形式展示出來，相關(guān)部門及研究機(jī)構(gòu)應(yīng)當(dāng)及時(shí)增加研究力度。

　　2 加強(qiáng)計(jì)算機(jī)硬件設(shè)計(jì)安全的措施

　　2.1 加強(qiáng)硬件內(nèi)置安全

　　內(nèi)置硬件的安全提升是促使計(jì)算機(jī)整體安全性提升的重要措施之一，具體步驟如下，首先，制造芯片過程中，有效結(jié)合PUE 和EPIC 兩種技術(shù)，從而促使健全的保護(hù)體現(xiàn)在IP 當(dāng)中。該項(xiàng)技術(shù)在提出之初是建立在IC 傳統(tǒng)設(shè)計(jì)思想之上的，物理圖版的獲得以EDA 工具為主;其次，對PUE 技術(shù)進(jìn)行充分利用，從而產(chǎn)生的PUF IC 是傳統(tǒng)芯片的變異。接下來，檢測密鑰產(chǎn)生于IC 管理員被加密的基礎(chǔ)之上，將PUF IC 通氣進(jìn)行結(jié)合。經(jīng)過以上步驟所產(chǎn)生的驗(yàn)證模塊是經(jīng)過加密的，能夠有效保護(hù)IC 版圖，從而能夠更好地保護(hù)傳統(tǒng)模塊，也就能夠有效保護(hù)計(jì)算機(jī)硬件安全。

　　制作并測試芯片的過程中，需要建立在EPIC 技術(shù)基礎(chǔ)之上，從而進(jìn)行有效的密鑰設(shè)置，并激活電路，將“加鎖/解鎖”應(yīng)用于總線當(dāng)中，以上手段的實(shí)施能夠?qū)�IP 這一硬件進(jìn)行充分的安全保護(hù)。同時(shí)，在該技術(shù)有效應(yīng)用的過程中，還可以將其同PUF 技術(shù)進(jìn)行緊密結(jié)合，從而構(gòu)建內(nèi)置安全確認(rèn)措施。HDL 和C 是IC 最初的設(shè)計(jì)，物理版圖在EDA 工具編譯有效進(jìn)行下產(chǎn)生，PUF ID 是芯片的變異形式，產(chǎn)生于PUF 技術(shù)基礎(chǔ)上，有IC 制作廠進(jìn)行制作，IC 持有人版權(quán)信息被加密以后需要同PUF ID 進(jìn)行結(jié)合，促使針對IC 的校驗(yàn)密碼得以產(chǎn)生。重點(diǎn)邏輯區(qū)域的預(yù)先選擇需要建立在IC 物理版圖基礎(chǔ)之上，加密工作需要建立在教研密鑰基礎(chǔ)之上，從而促使驗(yàn)證模塊得以產(chǎn)生，在此基礎(chǔ)上對傳統(tǒng)模塊進(jìn)行有效應(yīng)用，促使IC 版圖得以有效保護(hù)，并將其應(yīng)用于制作產(chǎn)品的過程當(dāng)中。加密過程中，相關(guān)算法需要擁有較高的安全性，如AES 等。

　　2.2 加強(qiáng)檢驗(yàn)硬件外置的輔助安全測驗(yàn)

　　測驗(yàn)外置輔助安全性的過程中，RAS 技術(shù)是關(guān)鍵，在應(yīng)用過程中，需要將私鑰和公鑰在密鑰管理中心進(jìn)行精細(xì)制作，不同的信息在芯片當(dāng)中是需要一定程度的保護(hù)的，這就要對公鑰進(jìn)行充分利用，而外置輔助安全驗(yàn)證設(shè)備的構(gòu)建需要將安全芯片驗(yàn)證同密鑰儲存器進(jìn)行充分的結(jié)合。在應(yīng)用過程中，儲存保護(hù)私鑰的設(shè)備為密鑰儲存器，RFID 應(yīng)當(dāng)被應(yīng)用于檢測實(shí)施過程中，促使電路信息數(shù)據(jù)在芯片內(nèi)部得到有效讀取，同時(shí)實(shí)現(xiàn)安全驗(yàn)證芯片，從而實(shí)現(xiàn)對數(shù)據(jù)信息的有效保護(hù)。有效設(shè)計(jì)外置輔助安全測驗(yàn)設(shè)施對于提升計(jì)算機(jī)整體硬件安全具有重要意義，能夠促使密鑰管理功能得到最大程度的發(fā)揮。RAS 機(jī)制是外置輔助安全測驗(yàn)實(shí)施過程中的主要機(jī)制，在應(yīng)用過程中，首先，密鑰管理中心應(yīng)當(dāng)生成一對可信度較高的密鑰，分為公開和私用兩種。ASIC 和FPGA 又公開密鑰進(jìn)行加密，芯片標(biāo)簽電力用于集成儲存信息。該設(shè)備在應(yīng)用過程中的構(gòu)成由兩部分組成，即密鑰儲存器和安全驗(yàn)證芯片。

　　2.3 將安全設(shè)計(jì)融入到硬件研發(fā)過程當(dāng)中

　　技術(shù)是加強(qiáng)計(jì)算機(jī)安全的基礎(chǔ)，針對計(jì)算機(jī)硬件設(shè)施而言，應(yīng)當(dāng)從內(nèi)置和外置兩方面入手。然而值得注意的是，在加強(qiáng)計(jì)算機(jī)硬件安全性的過程中，單純依靠技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，在進(jìn)行硬件設(shè)計(jì)的過程中就應(yīng)當(dāng)積極融入安全理念，這就要求設(shè)計(jì)人員能夠始終保持清醒的頭腦，對傳統(tǒng)計(jì)算機(jī)硬件當(dāng)中的安全漏洞及時(shí)進(jìn)行分析和研究。

　　首先，提高設(shè)計(jì)人員安全意識�，F(xiàn)階段相關(guān)工作人員在對計(jì)算機(jī)硬件設(shè)施進(jìn)行設(shè)計(jì)的過程中，都將重點(diǎn)放在了其性能及質(zhì)量方面，工作人員意識相對較弱。產(chǎn)生這種現(xiàn)象的主要原因還同計(jì)算機(jī)使用者忽視計(jì)算機(jī)硬件設(shè)施的安全性有很大關(guān)聯(lián)。新時(shí)期，計(jì)算機(jī)使用者應(yīng)當(dāng)提高硬件設(shè)施安全建設(shè)意識，監(jiān)督并促使設(shè)計(jì)人員能夠在設(shè)計(jì)過程中融入安全理念，提升硬件設(shè)置質(zhì)量及安全性。

　　其次，設(shè)計(jì)過程中側(cè)重計(jì)算機(jī)硬件的安全性能。研發(fā)計(jì)算機(jī)硬件時(shí)，單純的以提升其質(zhì)量及性能為目的是遠(yuǎn)遠(yuǎn)不夠的。新時(shí)期應(yīng)當(dāng)在要求其質(zhì)量和性能的基礎(chǔ)上對其安全性進(jìn)行側(cè)重。促使使用者在感受到良好的使用感的同時(shí)能夠更加安心地使用其進(jìn)行數(shù)據(jù)的保存等。設(shè)計(jì)過程中，工作人員應(yīng)當(dāng)內(nèi)外兼顧，對每一個(gè)可能產(chǎn)生安全威脅的部件進(jìn)行加強(qiáng)設(shè)計(jì)。最后，加強(qiáng)評估計(jì)算機(jī)硬件安全性能。在對計(jì)算機(jī)硬件設(shè)備進(jìn)行設(shè)計(jì)的過程中，單純的提升其使用性能是遠(yuǎn)遠(yuǎn)不夠的，在積極加強(qiáng)其安全性能的過程中，對其安全性做好的檢驗(yàn)就是評估的加強(qiáng)。這一過程中應(yīng)當(dāng)分為三個(gè)方面進(jìn)行，即輸入、儲存及輸出設(shè)備，變傳統(tǒng)的被動設(shè)計(jì)為主動，積極主動地挖掘計(jì)算機(jī)硬件設(shè)備中的安全威脅因素，并尋找有效措施對其進(jìn)行彌補(bǔ)。

　　2.4 硬件安全設(shè)計(jì)技術(shù)的創(chuàng)新

　　近年來，計(jì)算機(jī)硬件安全問題的爆發(fā)越來越頻繁，主要原因不僅包含相關(guān)設(shè)計(jì)人員對其安全問題的忽視，同時(shí)也包含提升安全性技術(shù)發(fā)展過于緩慢等原因，也就是說發(fā)生于計(jì)算機(jī)硬件當(dāng)中的安全問題遠(yuǎn)遠(yuǎn)快于技術(shù)的研發(fā)速度。在這種情況下，相關(guān)設(shè)計(jì)人員應(yīng)當(dāng)在建立有效的安全意識基礎(chǔ)之上，積極進(jìn)行技術(shù)的創(chuàng)新及研發(fā)，并加強(qiáng)對每一個(gè)環(huán)節(jié)的研究。首先，對現(xiàn)有技術(shù)進(jìn)行完善。在完善該技術(shù)的過程中，應(yīng)對現(xiàn)階段產(chǎn)生的計(jì)算機(jī)硬件漏洞進(jìn)行充分的研究，并有針對性的進(jìn)行改進(jìn)，同時(shí)成立專項(xiàng)小組，提升專項(xiàng)硬件設(shè)施安全性能。只有這樣才能夠在促使硬件設(shè)施安全課題得到長久研究，并逐漸提升計(jì)算機(jī)整體安全性。

　　其次，完善計(jì)算機(jī)硬件安全技術(shù)體系的構(gòu)建。由以上分析可知，計(jì)算機(jī)在使用過程中其硬件設(shè)施種類較多，在提升整體硬件安全性的過程中，應(yīng)針對不同硬件設(shè)施的功能、特點(diǎn)及產(chǎn)生漏洞的原因進(jìn)行全面分析，并在此基礎(chǔ)上將各個(gè)部件之間的聯(lián)系進(jìn)行整理，從而形成整體的計(jì)算機(jī)硬件安全技術(shù)體系。值得注意的是，該體系所包含的所有部件都應(yīng)當(dāng)展現(xiàn)出不同的安全威脅特點(diǎn)及解決方法，在這種情況下對其進(jìn)行有機(jī)聯(lián)系，能夠促使各項(xiàng)技術(shù)在應(yīng)用過程中得到強(qiáng)化和交互。

　　3 結(jié)語

　　在進(jìn)行計(jì)算機(jī)硬件設(shè)計(jì)安全問題研究的過程中，由于其擁有較多的硬件設(shè)施，外部和內(nèi)部包含了多種類型的安全威脅，因此現(xiàn)階段應(yīng)當(dāng)實(shí)施加大研究力度，通過加強(qiáng)硬件內(nèi)置安全、加強(qiáng)檢驗(yàn)硬件外置的輔助安全測驗(yàn)并將安全設(shè)計(jì)融入到硬件研發(fā)過程當(dāng)中等措施，提升計(jì)算機(jī)在使用過程中的硬件保護(hù)，充分結(jié)合硬件安全設(shè)計(jì)與軟件安全設(shè)計(jì)，從整體上提升計(jì)算機(jī)的使用安全，促使其為人類的發(fā)展及經(jīng)濟(jì)建設(shè)作出更大貢獻(xiàn)。

【計(jì)算機(jī)硬件設(shè)計(jì)安全問題研究論文】相關(guān)文章：

圖書館的設(shè)計(jì)語言研究論文07-04

計(jì)算機(jī)硬件教學(xué)設(shè)計(jì)11-02

電氣自動化系統(tǒng)設(shè)計(jì)研究論文07-04

新中式風(fēng)格家居空間設(shè)計(jì)研究論文07-03

廣告設(shè)計(jì)與傳統(tǒng)文化符號研究論文07-03

傳統(tǒng)文化符號建筑設(shè)計(jì)研究論文07-04

中小套戶型的室內(nèi)設(shè)計(jì)研究論文07-04

研究BIM技術(shù)在展示空間設(shè)計(jì)中的應(yīng)用論文07-04

兒童醫(yī)院的室內(nèi)設(shè)計(jì)研究的論文07-04

模擬電子技術(shù)課程設(shè)計(jì)研究論文07-04