計算機硬體設計安全問題研究論文
引言
在資訊科技飛快發展,計算機被廣泛應用的背景下,其系統安全問題始終是人們關注的話題。而相關安全系統設計及研究人員會在降低成本的基礎上,首先升級計算機軟體,促使其從內部加大防禦力度,而計算機硬體安全問題被放在次要位置。在提高計算機安全性的過程中,為防止資訊洩露,通常會對資料進行加密,或者將其隱寫,然而攻擊者還是能夠透過各種方式突破這一防線。新時期單純依靠軟體設計提升計算機使用安全性是遠遠不夠的,只有在此基礎上充分結合計算機硬體安全設計才能夠提升整體安全性。
1 計算機硬體安全發展現狀
豐富的範圍是計算機硬體的主要特點,而通常狀況下在對其進行研究的過程中主要是針對其輸入、出設施及晶片的研究。同時整合、保密和使用是資訊保安的主要特點,而資訊保安主要體現在軟體、硬體及通訊三點當中。加強硬體、軟體及使用者三方面建設是加強計算機安全建設主要途徑。在這三點內容當中,無法實現有效規範使用者行為這一目標,因此就需要從其他兩點入手。現階段,各國在加強計算機安全設計的過程中,對軟體安全的開發已經達到了一定程度,這一方面不僅有效較深奧的理論知識做依據,同時其操作性也較高。因此,現階段在加強計算機安全建設的過程中,重點落在了其硬體設計當中。
安全問題體現在計算機硬體設施當中主要有三個內容,首先,安全問題發生於輸入設施當中。這一安全問題指的是一定的安全隱患存在於屬於的資訊當中,和非法實行輸入操作等。前者指的是木馬等病毒存在於輸入資訊當中,導致這部分資料一旦錄入計算機將促使內部資料受到干擾、產生變化及洩露等;其次,安全問題存在應儲存介質當中。現階段相關的資料安全屏障沒有針對儲存介質進行設計,導致計算機在使用過程中無法有效抵抗相關惡意攻擊和非法複製現象,最終導致重要資訊的洩露;最後,安全問題存在於輸出裝置當中。現階段一定的記憶功能存在於被應用的輸出裝置當中,因此能夠有效記憶使用者的操作程式及所應用的資料等,因此在提取資訊過程中可以直接進行重複操作,這種做法極大的危害了計算機內部的資訊保安。總而言之,現階段計算機在使用過程中其硬體安全問題值得引起人們的注意,同時這一安全問題能夠透過多種形式展示出來,相關部門及研究機構應當及時增加研究力度。
2 加強計算機硬體設計安全的措施
2.1 加強硬體內建安全
內建硬體的安全提升是促使計算機整體安全性提升的重要措施之一,具體步驟如下,首先,製造晶片過程中,有效結合PUE 和EPIC 兩種技術,從而促使健全的保護體現在IP 當中。該項技術在提出之初是建立在IC 傳統設計思想之上的,物理圖版的獲得以EDA 工具為主;其次,對PUE 技術進行充分利用,從而產生的PUF IC 是傳統晶片的變異。接下來,檢測金鑰產生於IC 管理員被加密的基礎之上,將PUF IC 通氣進行結合。經過以上步驟所產生的驗證模組是經過加密的,能夠有效保護IC 版圖,從而能夠更好地保護傳統模組,也就能夠有效保護計算機硬體安全。
製作並測試晶片的過程中,需要建立在EPIC 技術基礎之上,從而進行有效的金鑰設定,並激活電路,將“加鎖/解鎖”應用於匯流排當中,以上手段的實施能夠對IP 這一硬體進行充分的安全保護。同時,在該技術有效應用的過程中,還可以將其同PUF 技術進行緊密結合,從而構建內建安全確認措施。HDL 和C 是IC 最初的設計,物理版圖在EDA 工具編譯有效進行下產生,PUF ID 是晶片的變異形式,產生於PUF 技術基礎上,有IC 製作廠進行製作,IC 持有人版權資訊被加密以後需要同PUF ID 進行結合,促使針對IC 的校驗密碼得以產生。重點邏輯區域的預先選擇需要建立在IC 物理版圖基礎之上,加密工作需要建立在教研金鑰基礎之上,從而促使驗證模組得以產生,在此基礎上對傳統模組進行有效應用,促使IC 版圖得以有效保護,並將其應用於製作產品的過程當中。加密過程中,相關演算法需要擁有較高的安全性,如AES 等。
2.2 加強檢驗硬體外接的輔助安全測驗
測驗外接輔助安全性的過程中,RAS 技術是關鍵,在應用過程中,需要將私鑰和公鑰在金鑰管理中心進行精細製作,不同的資訊在晶片當中是需要一定程度的保護的,這就要對公鑰進行充分利用,而外接輔助安全驗證裝置的構建需要將安全晶片驗證同金鑰儲存器進行充分的結合。在應用過程中,儲存保護私鑰的裝置為金鑰儲存器,RFID 應當被應用於檢測實施過程中,促使電路資訊資料在晶片內部得到有效讀取,同時實現安全驗證晶片,從而實現對資料資訊的有效保護。有效設計外接輔助安全測驗設施對於提升計算機整體硬體安全具有重要意義,能夠促使金鑰管理功能得到最大程度的發揮。RAS 機制是外接輔助安全測驗實施過程中的主要機制,在應用過程中,首先,金鑰管理中心應當生成一對可信度較高的金鑰,分為公開和私用兩種。ASIC 和FPGA 又公開金鑰進行加密,晶片標籤電力用於整合儲存資訊。該裝置在應用過程中的構成由兩部分組成,即金鑰儲存器和安全驗證晶片。
2.3 將安全設計融入到硬體研發過程當中
技術是加強計算機安全的基礎,針對計算機硬體設施而言,應當從內建和外接兩方面入手。然而值得注意的是,在加強計算機硬體安全性的過程中,單純依靠技術是遠遠不夠的,在進行硬體設計的過程中就應當積極融入安全理念,這就要求設計人員能夠始終保持清醒的頭腦,對傳統計算機硬體當中的安全漏洞及時進行分析和研究。
首先,提高設計人員安全意識。現階段相關工作人員在對計算機硬體設施進行設計的過程中,都將重點放在了其效能及質量方面,工作人員意識相對較弱。產生這種現象的主要原因還同計算機使用者忽視計算機硬體設施的安全性有很大關聯。新時期,計算機使用者應當提高硬體設施安全建設意識,監督並促使設計人員能夠在設計過程中融入安全理念,提升硬體設定質量及安全性。
其次,設計過程中側重計算機硬體的安全效能。研發計算機硬體時,單純的以提升其質量及效能為目的是遠遠不夠的。新時期應當在要求其質量和效能的'基礎上對其安全性進行側重。促使使用者在感受到良好的使用感的同時能夠更加安心地使用其進行資料的儲存等。設計過程中,工作人員應當內外兼顧,對每一個可能產生安全威脅的部件進行加強設計。最後,加強評估計算機硬體安全效能。在對計算機硬體裝置進行設計的過程中,單純的提升其使用效能是遠遠不夠的,在積極加強其安全效能的過程中,對其安全性做好的檢驗就是評估的加強。這一過程中應當分為三個方面進行,即輸入、儲存及輸出裝置,變傳統的被動設計為主動,積極主動地挖掘計算機硬體裝置中的安全威脅因素,並尋找有效措施對其進行彌補。
2.4 硬體安全設計技術的創新
近年來,計算機硬體安全問題的爆發越來越頻繁,主要原因不僅包含相關設計人員對其安全問題的忽視,同時也包含提升安全性技術發展過於緩慢等原因,也就是說發生於計算機硬體當中的安全問題遠遠快於技術的研發速度。在這種情況下,相關設計人員應當在建立有效的安全意識基礎之上,積極進行技術的創新及研發,並加強對每一個環節的研究。首先,對現有技術進行完善。在完善該技術的過程中,應對現階段產生的計算機硬體漏洞進行充分的研究,並有針對性的進行改進,同時成立專項小組,提升專項硬體設施安全效能。只有這樣才能夠在促使硬體設施安全課題得到長久研究,並逐漸提升計算機整體安全性。
其次,完善計算機硬體安全技術體系的構建。由以上分析可知,計算機在使用過程中其硬體設施種類較多,在提升整體硬體安全性的過程中,應針對不同硬體設施的功能、特點及產生漏洞的原因進行全面分析,並在此基礎上將各個部件之間的聯絡進行整理,從而形成整體的計算機硬體安全技術體系。值得注意的是,該體系所包含的所有部件都應當展現出不同的安全威脅特點及解決方法,在這種情況下對其進行有機聯絡,能夠促使各項技術在應用過程中得到強化和互動。
3 結語
在進行計算機硬體設計安全問題研究的過程中,由於其擁有較多的硬體設施,外部和內部包含了多種型別的安全威脅,因此現階段應當實施加大研究力度,透過加強硬體內建安全、加強檢驗硬體外接的輔助安全測驗並將安全設計融入到硬體研發過程當中等措施,提升計算機在使用過程中的硬體保護,充分結合硬體安全設計與軟體安全設計,從整體上提升計算機的使用安全,促使其為人類的發展及經濟建設作出更大貢獻。