亚洲v欧美v国产v在线成_制服丝袜中文字幕丝袜专区_一区二区三区韩国电影_激情欧美一区二区中文字幕

我要投稿 投訴建議

計(jì)算機(jī)硬件設(shè)計(jì)安全問題的若干研究論述論文

時(shí)間:2021-03-30 15:11:14 電腦知識(shí) 我要投稿

計(jì)算機(jī)硬件設(shè)計(jì)安全問題的若干研究論述論文

  1 概述

計(jì)算機(jī)硬件設(shè)計(jì)安全問題的若干研究論述論文

  計(jì)算機(jī)硬件指的是組成計(jì)算機(jī)系統(tǒng)的物理成分,其中包括輸入/出設(shè)備、芯片等。在計(jì)算機(jī)系統(tǒng)中,信息安全包括硬件、軟件和通信方面的內(nèi)容,因此可從硬件、軟件和用戶方面來實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息安全的建設(shè)管理,但在這一過程中,硬件無疑成了影響計(jì)算機(jī)安全的重要因素。通過調(diào)查發(fā)現(xiàn),計(jì)算機(jī)硬件主要在輸入/出設(shè)備和存儲(chǔ)介質(zhì)上存在安全問題,具體表現(xiàn)如下:

  (1)在輸入設(shè)備上,安全問題包括非法輸入和輸入不安全數(shù)據(jù)信息,其中前者是指非法輸入可能損壞計(jì)算機(jī)內(nèi)部的數(shù)據(jù)信息,而后者是指輸入的信息帶有病毒等。

  (2)在計(jì)算機(jī)系統(tǒng)中,一些輸出設(shè)備具備記憶功能,因此僅需重復(fù)操作,便可再現(xiàn)有關(guān)信息,這無疑會(huì)造成計(jì)算機(jī)數(shù)據(jù)信息泄露。

  (3)計(jì)算機(jī)存儲(chǔ)介質(zhì)一般未設(shè)信息數(shù)據(jù)安全屏障,因此無法抵御暴力破壞、惡意攻擊和非法拷貝等行為,從而造成數(shù)據(jù)信息泄露。可見,計(jì)算機(jī)硬件在安全方面仍存在問題,且若不加以完善,極易造成保密信息泄露,從而嚴(yán)重?fù)p壞了用戶的利益,甚至造成社會(huì)恐慌。

  2 計(jì)算機(jī)硬件設(shè)計(jì)安全分析

  計(jì)算機(jī)硬件的安全性能一般取決于設(shè)計(jì)階段,且目前,在計(jì)算機(jī)硬件安全設(shè)計(jì)上,已取得了十分可觀的成績,其中較為常用的設(shè)計(jì)方案包括如下幾種:

  (1)基于變異的硬件安全設(shè)計(jì)方案,其中“變異”主要從芯片老化、IC 時(shí)序、噪聲、溫度和功耗等方面體現(xiàn)出來,且這些因素一般會(huì)受到CMOS 制造技術(shù)、射頻互聯(lián)技術(shù)、等離子技術(shù)、納米技術(shù)和光纖技術(shù)等的影響,因此這一設(shè)計(jì)方案在基于新興技術(shù)的硬件中發(fā)展前景較好。但需強(qiáng)調(diào)的是,芯片內(nèi)在的變異將不利于對(duì)惡意攻擊的檢測。

  (2)硬件木馬檢測,其中硬件木馬指的是惡意修改、嵌入和變更原始芯片設(shè)計(jì)的行為,其是現(xiàn)今社會(huì)最重要的研究課題。一般來講,常規(guī)的功能與結(jié)構(gòu)測試無法檢測出這一類攻擊。在實(shí)際應(yīng)用中,若不考慮工程變異,僅需先測出一段輸入序列的泄漏功耗,再與仿真模型比較即可,但工程變異卻增加了硬件木馬檢測的難度?梢姡柽M(jìn)一步深化對(duì)硬件木馬的檢測。

  (3)PUF(不可復(fù)制技術(shù))是計(jì)算機(jī)硬件安全設(shè)計(jì)的重要研究課題,其提供的是一組從輸入至輸出的映射關(guān)系,且這一關(guān)系依存在芯片制造工藝下,因此無法采用數(shù)學(xué)方法來進(jìn)行逆向操作,從而保證了計(jì)算機(jī)數(shù)據(jù)信息的安全。但在目前的`眾多PUF 方案中,一些因素的存在卻使得PUF 的安全性大幅度降低,如芯片結(jié)構(gòu)的非線性特征較弱等。

  (4)非對(duì)稱加密技術(shù)是一種基于PPUF 的非對(duì)稱加密系統(tǒng),其中加密與解密所用的秘鑰有所區(qū)別。一般來講,通過用公共密鑰和進(jìn)行仿真,便可測出挑戰(zhàn)信號(hào)的發(fā)出的響應(yīng),因?yàn)镻PUF 的結(jié)構(gòu)會(huì)以公開的形式發(fā)表。但即便如此,也無法趕超原始設(shè)備的速度,因此可采用非對(duì)稱加密技術(shù)來創(chuàng)建一種公共秘鑰加密協(xié)議,用以地域物理和旁道攻擊,甚至可將其看作可信設(shè)計(jì)的模塊。

  總之,計(jì)算機(jī)硬件設(shè)計(jì)的安全性將對(duì)計(jì)算機(jī)的使用性能產(chǎn)生直接影響,且基于硬件的安全協(xié)議可解決基于第三方的可信計(jì)算、遙控/感芯片的開啟等問題。

  3 計(jì)算機(jī)硬件設(shè)計(jì)的安全策略

  綜合上述分析,作者針對(duì)計(jì)算機(jī)硬件設(shè)計(jì)提出如下安全策略:

  3.1 內(nèi)置安全確認(rèn)

  在計(jì)算機(jī)硬件中內(nèi)置安全確認(rèn)無疑對(duì)保證計(jì)算機(jī)數(shù)據(jù)信息的安全具有重要作用,其原理如下:在制造計(jì)算機(jī)芯片時(shí),通過將PUE技術(shù)與EPIC 技術(shù)結(jié)合來對(duì)計(jì)算機(jī)硬件的IP 進(jìn)行保護(hù)。其中,EPIC技術(shù)是一種針對(duì)IC 設(shè)計(jì)理念的技術(shù),即先利用EDA 工具來得到所需的物理版圖,再采用PUE 技術(shù)來繪出以芯片變異為基礎(chǔ)的PUFIC,最后再通過與加密的IC 管理員版權(quán)促和來生成檢測秘鑰。實(shí)踐表明,采用上述設(shè)計(jì)理念繪出的加密型驗(yàn)證模塊可通過保護(hù)IC版圖來保護(hù)原始模塊,從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)硬件的安全進(jìn)行保護(hù)。

  3.2 外置輔助安全檢測裝置

  外置輔助安全檢測的方案采用了RAS 技術(shù),即先由秘鑰管理中心制作一對(duì)秘鑰(私用、公開秘鑰),并用公開秘鑰來保護(hù)計(jì)算機(jī)數(shù)據(jù)信息的安全,最后再通過安全芯片與秘鑰存儲(chǔ)器驗(yàn)證來共同組成外置輔助安全驗(yàn)證裝置,其中秘鑰存儲(chǔ)器保護(hù)的對(duì)象是私用秘鑰存儲(chǔ)的數(shù)據(jù)信息,即在檢測時(shí),可利用RFID 來對(duì)芯片內(nèi)的電路數(shù)據(jù)信息進(jìn)行讀取及對(duì)芯片的安全進(jìn)行驗(yàn)證,進(jìn)而保護(hù)數(shù)據(jù)信息的安全。總之,在計(jì)算機(jī)硬件中外置輔助安全檢測裝置可通過秘鑰管理來保護(hù)計(jì)算機(jī)硬件的安全。

  3.3 計(jì)算機(jī)硬件開發(fā)中的安全設(shè)計(jì)

  關(guān)于計(jì)算機(jī)硬件設(shè)計(jì)的安全問題,內(nèi)置安全確認(rèn)和外置輔助安全檢測裝置都屬于技術(shù)層面的策略,但很顯然,這一問題并非僅為技術(shù)性問題,因此還應(yīng)從硬件本身來考慮問題,即分別從下列三個(gè)方面來將安全設(shè)計(jì)貫穿在計(jì)算機(jī)硬件開發(fā)的全過程:

  (1)目前,計(jì)算機(jī)硬件的開發(fā)者普遍看重的是硬件的性能和質(zhì)量,卻忽視了安全保護(hù)的問題,這極易使計(jì)算機(jī)硬件設(shè)計(jì)出現(xiàn)安全問題。對(duì)此,應(yīng)通過培訓(xùn)教育來提高計(jì)算機(jī)硬件設(shè)計(jì)者的安全保護(hù)意識(shí)。

  (2)為了保護(hù)用戶的數(shù)據(jù)信息安全,在計(jì)算機(jī)硬件開發(fā)中,應(yīng)對(duì)硬件的安全性能有所側(cè)重,具體應(yīng)著手于內(nèi)設(shè)與外設(shè)層面,逐一完成對(duì)硬件的安全設(shè)計(jì)。

  (3)一般來講,在計(jì)算機(jī)硬件設(shè)備設(shè)計(jì)完成后,既要測試其性能和質(zhì)量,還應(yīng)評(píng)估其安全性能。其中,在評(píng)估計(jì)算機(jī)硬件的安全性能時(shí),應(yīng)著手于輸入/出設(shè)備、存儲(chǔ)設(shè)備,從而提高計(jì)算機(jī)硬件的整體安全性。

  3.4 改進(jìn)計(jì)算機(jī)硬件安全設(shè)計(jì)技術(shù)

  與信息竊取技術(shù)相比,計(jì)算機(jī)硬件安全技術(shù)的發(fā)展存在滯后性,這將對(duì)計(jì)算機(jī)數(shù)據(jù)信息安全造成嚴(yán)重威脅。對(duì)此,應(yīng)從如下方面進(jìn)一步改進(jìn)計(jì)算機(jī)硬件安全設(shè)計(jì)技術(shù):

  (1) 從計(jì)算機(jī)硬件安全設(shè)計(jì)技術(shù)的現(xiàn)狀出發(fā),找出其中存在的不足,并在分析的基礎(chǔ)上逐步完善,從而提高計(jì)算機(jī)硬件設(shè)計(jì)的安全性能。

  (2)健全計(jì)算機(jī)硬件安全技術(shù)體系,即進(jìn)一步密切計(jì)算機(jī)硬件之間的聯(lián)系及在技術(shù)上的交互,從而實(shí)現(xiàn)對(duì)硬件安全的保護(hù)。

  (3)改進(jìn)計(jì)算機(jī)硬件安全技術(shù),其中較為前沿的技術(shù)包括量子、光學(xué)和生物計(jì)算機(jī)硬件,且這些技術(shù)的應(yīng)用在保證硬件數(shù)據(jù)信息安全上提供了更為周全的思路。

  4 結(jié)束語

  經(jīng)過多年的研究,計(jì)算機(jī)硬件的安全性能有所提高,但在硬件設(shè)計(jì)上的安全問題仍是影響計(jì)算機(jī)數(shù)據(jù)信息安全的重要因素。鑒于此,作者通過查閱資料和結(jié)合工作經(jīng)驗(yàn),提出了如下幾點(diǎn)建議:一是在計(jì)算機(jī)硬件中內(nèi)置安全確認(rèn)來保護(hù)計(jì)算機(jī)硬件的IP;二是在計(jì)算機(jī)硬件中外置輔助安全檢測裝置來保護(hù)硬件的數(shù)據(jù)信息安全;三是將安全設(shè)計(jì)理念貫穿在計(jì)算機(jī)硬件設(shè)計(jì)的全過程,并對(duì)硬件的質(zhì)量、性能和安全進(jìn)行統(tǒng)籌考慮;四是改進(jìn)計(jì)算機(jī)硬件安全設(shè)計(jì)技術(shù),并進(jìn)一步完善硬件設(shè)計(jì)安全技術(shù)體系?傊,計(jì)算機(jī)硬件設(shè)計(jì)的安全研究是維護(hù)用戶切身利益的要求,也是促進(jìn)整個(gè)計(jì)算機(jī)行業(yè)健康發(fā)展的選擇,因此應(yīng)加以重視。

【計(jì)算機(jī)硬件設(shè)計(jì)安全問題的若干研究論述論文】相關(guān)文章:

關(guān)于行政法學(xué)考試試題設(shè)計(jì)的若干思考論文07-26

關(guān)于醫(yī)學(xué)SCI論文寫作格式論述05-23

關(guān)于論文答辯的若干小技巧12-01

中考改革若干問題的思考論文05-02

廣告設(shè)計(jì)類畢業(yè)生就業(yè)方向研究論文08-03

法學(xué)研究的論文格式08-04

網(wǎng)絡(luò)教學(xué)的設(shè)計(jì)研究開題報(bào)告03-18

研究生論文的開題報(bào)告11-15

研究生的論文格式09-08

研究生的論文致謝范文08-03