计算机硬件设计安全问题研究论文.doc

计算机硬件设计安全问题研究论文 引言 在信息技术飞快发展，计算机被广泛应用的背景下，其系统安全问题始终是人们关注的话题。而相关安全系统设计及研究人员会在降低成本的基础上，首先升级计算机软件，促使其从内部加大防御力度，而计算机硬件安全问题被放在次要位置。在提高计算机安全性的过程中，为防止信息泄露，通常会对数据进行加密，或者将其隐写，然而攻击者还是能够通过各种方式突破这一防线。新时期单纯依靠软件设计提升计算机使用安全性是远远不够的，只有在此基础上充分结合计算机硬件安全设计才能够提升整体安全性。 1计算机硬件安全发展现状 丰富的范围是计算机硬件的主要特点，而通常状况下在对其进行研究的过程中主要是针对其输入、出设施及芯片的研究。同时集成、保密和使用是信息安全的主要特点，而信息安全主要体现在软件、硬件及通信三点当中。加强硬件、软件及使用者三方面建设是加强计算机安全建设主要途径。在这三点内容当中，无法实现有效规范用户行为这一目标，因此就需要从其他两点入手。现阶段，各国在加强计算机安全设计的过程中，对软件安全的开发已经达到了一定程度，这一方面不仅有效较深奥的理论知识做依据，同时其操作性也较高。因此，现阶段在加强计算机安全建设的过程中，重点落在了其硬件设计当中。 安全问题体现在计算机硬件设施当中主要有三个内容，首先，安全问题发生于输入设施当中。这一安全问题指的是一定的安全隐患存在于属于的信息当中，和非法实行输入操作等。前者指的是木马等病毒存在于输入信息当中，导致这部分数据一旦录入计算机将促使内部数据受到干扰、产生变化及泄露等;其次，安全问题存在应储存介质当中。现阶段相关的数据安全屏障没有针对储存介质进行设计，导致计算机在使用过程中无法有效抵抗相关恶意攻击和非法拷贝现象，最终导致重要信息的泄露;最后，安全问题存在于输出设备当中。现阶段一定的记忆功能存在于被应用的输出设备当中，因此能够有效记忆使用者的操作程序及所应用的数据等，因此在提取信息过程中可以直接进行重复操作，这种做法极大的危害了计算机内部的信息安全。总而言之，现阶段计算机在使用过程中其硬件安全问题值得引起人们的注意，同时这一安全问题能够通过多种形式展示出来，相关部门及研究机构应当及时增加研究力度。 2加强计算机硬件设计安全的措施 2.1加强硬件内置安全 内置硬件的安全提升是促使计算机整体安全性提升的重要措施之一，具体步骤如下，首先，制造芯片过程中，有效结合PUE和EPIC两种技术，从而促使健全的保护体现在IP当中。该项技术在提出之初是建立在IC传统设计思想之上的，物理图版的获得以EDA工具为主;其次，对PUE技术进行充分利用，从而产生的PUFIC是传统芯片的变异。接下来，检测密钥产生于IC管理员被加密的基础之上，将PUFIC通气进行结合。经过以上步骤所产生的验证模块是经过加密的，能够有效保护IC版图，从而能够更好地保护传统模块，也就能够有效保护计算机硬件安全。 制作并测试芯片的过程中，需要建立在EPIC技术基础之上，从而进行有效的密钥设置，并激活电路，将“加锁/解锁”应用于总线当中，以上手段的实施能够对IP这一硬件进行充分的安全保护。同时，在该技术有效应用的过程中，还可以将其同PUF技术进行紧密结合，从而构建内置安全确认措施。HDL和C是IC最初的设计，物理版图在EDA工具编译有效进行下产生，PUFID是芯片的变异形式，产生于PUF技术基础上，有IC制作厂进行制作，IC持有人版权信息被加密以后需要同PUFID进行结合，促使针对IC的校验密码得以产生。重点逻辑区域的预先选择需要建立在IC物理版图基础之上，加密工作需要建立在教研密钥基础之上，从而促使验证模块得以产生，在此基础上对传统模块进行有效应用，促使IC版图得以有效保护，并将其应用于制作产品的过程当中。加密过程中，相关算法需要拥有较高的安全性，如AES等。 2.2加强检验硬件外置的辅助安全测验 测验外置辅助安全性的过程中，RAS技术是关键，在应用过程中，需要将私钥和公钥在密钥管理中心进行精细制作，不同的信息在芯片当中是需要一定程度的保护的，这就要对公钥进行充分利用，而外置辅助安全验证设备的构建需要将安全芯片验证同密钥储存器进行充分的结合。在应用过程中，储存保护私钥的设备为密钥储存器，RFID应当被应用于检测实施过程中，促使电路信息数据在芯片内部得到有效读取，同时实现安全验证芯片，从而实现对数据信息的有效保护。有效设计外置辅助安全测验设施对于提升计算机整体硬件安全具有重要意义，能够促使密钥管理功能得到最大程度的发挥。RAS机制是外置辅助安全测验实施过程中的主要机制，在应用过程中，首先，密钥管理中心应当生成一对可信度较高的密钥，分为公开和私用两种。ASIC和FPGA又公开密钥进行加密，芯片标签电力用于集成储存信息。该设备在应用过程中的构成由两部分组成，即密钥储存器和安全验证芯片。 2.3将安全设计融入到硬件研发过程当中 技术是加强计算机安全的基础，针对计算机硬件设施而言，应当从内置和外置两方面入手。然而值得注意的是，在加强计算机硬件安全性的过程中，单纯依靠技术是远远不够的，在进行硬件设计的过程中就应当积极融入安全理念，这就要求设计人员能够始终保持清醒的头脑，对传统计算机硬件当中的安全漏洞及时进行分析和研究。 首先，提高设计人员安全意识。现阶段相关工作人员在对计算机硬件设施进行设计的过程中，都将重点放在了其性能及质量方面，工作人员意识相对较弱。产生这种现象的主要原因还同计算机使用者忽视计算机硬件设施的安全性有很大关联。新时期，计算机使用者应当提高硬件设施安全建设意识，监督并促使设计人员能够在设计过程中融入安全理念，提升硬件设置质量及安全性。 其次，设计过程中侧重计算机硬件的安全性能。研发计算机硬件时，单纯的以提升其质量及性能为目的是远远不够的。新时期应当在要求其质量和性能的基础上对其安全性进行侧重。促使使用者在感受到良好的使用感的同时能够更加安心地使用其进行数据的保存等。设计过程中，工作人员应当内外兼顾，对每一个可能产生安全威胁的部件进行加强设计。最后，加强评估计算机硬件安全性能。在对计算机硬件设备进行设计的过程中，单纯的提升其使用性能是远远不够的，在积极加强其安全性能的过程中，对其安全性做好的检验就是评估的加强。这一过程中应当分为三个方面进行，即输入、储存及输出设备，变传统的被动设计为主动，积极主动地挖掘计算机硬件设备中的安全威胁因素，并寻找有效措施对其进行弥补。 2.4硬件安全设计技术的创新 近年来，计算机硬件安全问题的爆发越来越频繁，主要原因不仅包含相关设计人员对其安全问题的忽视，同时也包含提升安全性技术发展过于缓慢等原因，也就是说发生于计算机硬件当中的安全问题远远快于技术的研发速度。在这种情况下，相关设计人员应当在建立有效的安全意识基础之上，积极进行技术的创新及研发，并加强对每一个环节的研究。首先，对现有技术进行完善。在完善该技术的过程中，应对现阶段产生的计算机硬件漏洞进行充分的研究，并有针对性的进行改进，同时成立专项小组，提升专项硬件设施安全性能。只有这样才能够在促使硬件设施安全课题得到长久研究，并逐渐提升计算机整体安全性。 其次，完善计算机硬件安全技术体系的构建。由以上分析可知，计算机在使用过程中其硬件设施种类较多，在提升整体硬件安全性的过程中，应针对不同硬件设施的功能、特点及产生漏洞的原因进行全面分析，并在此基础上将各个部件之间的联系进行，从而形成整体的计算机硬件安全技术体系。值得注意的是，该体系所包含的所有部件都应当展现出不同的安全威胁特点及解决方法，在这种情况下对其进行有机联系，能够促使各项技术在应用过程中得到强化和交互。 3结语 在进行计算机硬件设计安全问题研究的过程