計算機硬件設(shè)計安全問題及對策
所屬分類:電子論文 閱讀次 時間:2017-07-03 16:41 本文摘要:計算機硬件主要在輸入/出設(shè)備和存儲介質(zhì)上存在安全問題,本篇 計算機論文 分析 計算機硬件設(shè)計安全及設(shè)計方案�����,并提出計算機硬件設(shè)計的安全策略����! 計算機周刊 》堅持為社會主義服務(wù)的方向���,堅持以馬克思列寧主義�����、毛澤東思想和鄧小平理論為指導(dǎo)��,貫徹百花
計算機硬件主要在輸入/出設(shè)備和存儲介質(zhì)上存在安全問題�,本篇計算機論文分析 計算機硬件設(shè)計安全及設(shè)計方案,并提出計算機硬件設(shè)計的安全策略�������!計算機周刊》堅持為社會主義服務(wù)的方向�,堅持以馬克思列寧主義、毛澤東思想和鄧小平理論為指導(dǎo)���,貫徹“百花齊放�����、百家爭鳴”和“古為今用���、洋為中用”的方針��,堅持實事求是��、理論與實際相結(jié)合的嚴(yán)謹(jǐn)學(xué)風(fēng)����,傳播先進(jìn)的科學(xué)文化知識����,弘揚民族優(yōu)秀科學(xué)文化�����,促進(jìn)國際科學(xué)文化交流��,探索防災(zāi)科技教育�、教學(xué)及管理諸方面的規(guī)律,活躍教學(xué)與科研的學(xué)術(shù)風(fēng)氣����,為教學(xué)與科研服務(wù)。
摘 要:計算機由軟件和硬件組成�����,兩者的地位相等。但與軟件技術(shù)相比���,硬件技術(shù)的發(fā)展明顯滯后�����,其中以硬件的安全問題尤為突出���,這無疑會降低計算機的使用性能。鑒于此��,文章作者結(jié)合相關(guān)知識�����,淺析計算機硬件設(shè)計的安全問題���。
關(guān)鍵詞:計算機;硬件設(shè)計;安全
1 概述
計算機硬件指的是組成計算機系統(tǒng)的物理成分��,其中包括輸入/出設(shè)備��、芯片等��。在計算機系統(tǒng)中����,信息安全包括硬件���、軟件和通信方面的內(nèi)容�����,因此可從硬件����、軟件和用戶方面來實現(xiàn)對計算機信息安全的建設(shè)管理,但在這一過程中�����,硬件無疑成了影響計算機安全的重要因素��。通過調(diào)查發(fā)現(xiàn)��,計算機硬件主要在輸入/出設(shè)備和存儲介質(zhì)上存在安全問題�����,具體表現(xiàn)如下:
(1)在輸入設(shè)備上���,安全問題包括非法輸入和輸入不安全數(shù)據(jù)信息,其中前者是指非法輸入可能損壞計算機內(nèi)部的數(shù)據(jù)信息�����,而后者是指輸入的信息帶有病毒等。
(2)在計算機系統(tǒng)中,一些輸出設(shè)備具備記憶功能,因此僅需重復(fù)操作����,便可再現(xiàn)有關(guān)信息,這無疑會造成計算機數(shù)據(jù)信息泄露。
(3)計算機存儲介質(zhì)一般未設(shè)信息數(shù)據(jù)安全屏障,因此無法抵御暴力破壞����、惡意攻擊和非法拷貝等行為���,從而造成數(shù)據(jù)信息泄露。
可見����,計算機硬件在安全方面仍存在問題,且若不加以完善��,極易造成保密信息泄露�,從而嚴(yán)重?fù)p壞了用戶的利益�,甚至造成社會恐慌。
2 計算機硬件設(shè)計安全分析
計算機硬件的安全性能一般取決于設(shè)計階段�����,且目前���,在計算機硬件安全設(shè)計上,已取得了十分可觀的成績��,其中較為常用的設(shè)計方案包括如下幾種:(1)基于變異的硬件安全設(shè)計方案,其中“變異”主要從芯片老化�、IC時序、噪聲���、溫度和功耗等方面體現(xiàn)出來�,且這些因素一般會受到CMOS制造技術(shù)��、射頻互聯(lián)技術(shù)�����、等離子技術(shù)�����、納米技術(shù)和光纖技術(shù)等的影響,因此這一設(shè)計方案在基于新興技術(shù)的硬件中發(fā)展前景較好。但需強調(diào)的是�����,芯片內(nèi)在的變異將不利于對惡意攻擊的檢測。(2)硬件木馬檢測,其中硬件木馬指的是惡意修改、嵌入和變更原始芯片設(shè)計的行為,其是現(xiàn)今社會最重要的研究課題���。一般來講,常規(guī)的功能與結(jié)構(gòu)測試無法檢測出這一類攻擊����。在實際應(yīng)用中�,若不考慮工程變異���,僅需先測出一段輸入序列的泄漏功耗,再與仿真模型比較即可�,但工程變異卻增加了硬件木馬檢測的難度。可見�,需進(jìn)一步深化對硬件木馬的檢測。(3)PUF(不可復(fù)制技術(shù))是計算機硬件安全設(shè)計的重要研究課題��,其提供的是一組從輸入至輸出的映射關(guān)系�,且這一關(guān)系依存在芯片制造工藝下,因此無法采用數(shù)學(xué)方法來進(jìn)行逆向操作����,從而保證了計算機數(shù)據(jù)信息的安全�����。但在目前的眾多PUF方案中����,一些因素的存在卻使得PUF的安全性大幅度降低����,如芯片結(jié)構(gòu)的非線性特征較弱等��。(4)非對稱加密技術(shù)是一種基于PPUF的非對稱加密系統(tǒng),其中加密與解密所用的秘鑰有所區(qū)別。一般來講����,通過用公共密鑰和進(jìn)行仿真�����,便可測出挑戰(zhàn)信號的發(fā)出的響應(yīng),因為PPUF的結(jié)構(gòu)會以公開的形式發(fā)表。但即便如此,也無法趕超原始設(shè)備的速度��,因此可采用非對稱加密技術(shù)來創(chuàng)建一種公共秘鑰加密協(xié)議,用以地域物理和旁道攻擊�,甚至可將其看作可信設(shè)計的模塊�����。
總之����,計算機硬件設(shè)計的安全性將對計算機的使用性能產(chǎn)生直接影響,且基于硬件的安全協(xié)議可解決基于第三方的可信計算��、遙控/感芯片的開啟等問題����。
3 計算機硬件設(shè)計的安全策略
綜合上述分析�����,作者針對計算機硬件設(shè)計提出如下安全策略:
3.1 內(nèi)置安全確認(rèn)
在計算機硬件中內(nèi)置安全確認(rèn)無疑對保證計算機數(shù)據(jù)信息的安全具有重要作用��,其原理如下:在制造計算機芯片時���,通過將PUE技術(shù)與EPIC技術(shù)結(jié)合來對計算機硬件的IP進(jìn)行保護(hù)。其中����,EPIC技術(shù)是一種針對IC設(shè)計理念的技術(shù),即先利用EDA工具來得到所需的物理版圖,再采用PUE技術(shù)來繪出以芯片變異為基礎(chǔ)的PUFIC,最后再通過與加密的IC管理員版權(quán)促和來生成檢測秘鑰。實踐表明����,采用上述設(shè)計理念繪出的加密型驗證模塊可通過保護(hù)IC版圖來保護(hù)原始模塊��,從而實現(xiàn)對計算機硬件的安全進(jìn)行保護(hù)��。
3.2 外置輔助安全檢測裝置
外置輔助安全檢測的方案采用了RAS技術(shù),即先由秘鑰管理中心制作一對秘鑰(私用、公開秘鑰),并用公開秘鑰來保護(hù)計算機數(shù)據(jù)信息的安全�,最后再通過安全芯片與秘鑰存儲器驗證來共同組成外置輔助安全驗證裝置,其中秘鑰存儲器保護(hù)的對象是私用秘鑰存儲的數(shù)據(jù)信息,即在檢測時���,可利用RFID來對芯片內(nèi)的電路數(shù)據(jù)信息進(jìn)行讀取及對芯片的安全進(jìn)行驗證,進(jìn)而保護(hù)數(shù)據(jù)信息的安全�?傊�,在計算機硬件中外置輔助安全檢測裝置可通過秘鑰管理來保護(hù)計算機硬件的安全����。
3.3 計算機硬件開發(fā)中的安全設(shè)計
關(guān)于計算機硬件設(shè)計的安全問題,內(nèi)置安全確認(rèn)和外置輔助安全檢測裝置都屬于技術(shù)層面的策略���,但很顯然�,這一問題并非僅為技術(shù)性問題���,因此還應(yīng)從硬件本身來考慮問題�����,即分別從下列三個方面來將安全設(shè)計貫穿在計算機硬件開發(fā)的全過程:(1)目前�,計算機硬件的開發(fā)者普遍看重的是硬件的性能和質(zhì)量,卻忽視了安全保護(hù)的問題�,這極易使計算機硬件設(shè)計出現(xiàn)安全問題。對此��,應(yīng)通過培訓(xùn)教育來提高計算機硬件設(shè)計者的安全保護(hù)意識�����。(2)為了保護(hù)用戶的數(shù)據(jù)信息安全����,在計算機硬件開發(fā)中,應(yīng)對硬件的安全性能有所側(cè)重��,具體應(yīng)著手于內(nèi)設(shè)與外設(shè)層面����,逐一完成對硬件的安全設(shè)計。(3)一般來講�����,在計算機硬件設(shè)備設(shè)計完成后���,既要測試其性能和質(zhì)量���,還應(yīng)評估其安全性能。其中�����,在評估計算機硬件的安全性能時���,應(yīng)著手于輸入/出設(shè)備�、存儲設(shè)備�,從而提高計算機硬件的整體安全性�。
3.4 改進(jìn)計算機硬件安全設(shè)計技術(shù)
與信息竊取技術(shù)相比,計算機硬件安全技術(shù)的發(fā)展存在滯后性��,這將對計算機數(shù)據(jù)信息安全造成嚴(yán)重威脅�。對此,應(yīng)從如下方面進(jìn)一步改進(jìn)計算機硬件安全設(shè)計技術(shù):(1)從計算機硬件安全設(shè)計技術(shù)的現(xiàn)狀出發(fā),找出其中存在的不足����,并在分析的基礎(chǔ)上逐步完善,從而提高計算機硬件設(shè)計的安全性能。(2)健全計算機硬件安全技術(shù)體系���,即進(jìn)一步密切計算機硬件之間的聯(lián)系及在技術(shù)上的交互,從而實現(xiàn)對硬件安全的保護(hù)�����。(3)改進(jìn)計算機硬件安全技術(shù)��,其中較為前沿的技術(shù)包括量子�����、光學(xué)和生物計算機硬件�,且這些技術(shù)的應(yīng)用在保證硬件數(shù)據(jù)信息安全上提供了更為周全的思路����。
4 結(jié)束語
經(jīng)過多年的研究,計算機硬件的安全性能有所提高�����,但在硬件設(shè)計上的安全問題仍是影響計算機數(shù)據(jù)信息安全的重要因素���。鑒于此,作者通過查閱資料和結(jié)合工作經(jīng)驗���,提出了如下幾點建議:一是在計算機硬件中內(nèi)置安全確認(rèn)來保護(hù)計算機硬件的IP;二是在計算機硬件中外置輔助安全檢測裝置來保護(hù)硬件的數(shù)據(jù)信息安全;三是將安全設(shè)計理念貫穿在計算機硬件設(shè)計的全過程�,并對硬件的質(zhì)量�����、性能和安全進(jìn)行統(tǒng)籌考慮;四是改進(jìn)計算機硬件安全設(shè)計技術(shù)���,并進(jìn)一步完善硬件設(shè)計安全技術(shù)體系。總之���,計算機硬件設(shè)計的安全研究是維護(hù)用戶切身利益的要求���,也是促進(jìn)整個計算機行業(yè)健康發(fā)展的選擇,因此應(yīng)加以重視��。
轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///dzlw/13541.html
