计算机硬件设计安全问题研究.docVIP

计算机硬件设计安全问题研究 　　引言 　　在信息技术飞快发展，计算机被广泛应用的背景下，其系统安全问题始终是人们关注的话题。而相关安全系统设计及研究人员会在降低成本的基础上，首先升级计算机软件，促使其从内部加大防御力度，而计算机硬件安全问题被放在次要位置。在提高计算机安全性的过程中，为防止信息泄露，通常会对数据进行加密，或者将其隐写，然而攻击者还是能够通过各种方式突破这一防线。新时期单纯依靠软件设计提升计算机使用安全性是远远不够的，只有在此基础上充分结合计算机硬件安全设计才能够提升整体安全性。 　　1 计算机硬件安全发展现状 　　丰富的范围是计算机硬件的主要特点，而通常状况下在对其进行研究的过程中主要是针对其输入、出设施及芯片的研究。同时集成、保密和使用是信息安全的主要特点，而信息安全主要体现在软件、硬件及通信三点当中。加强硬件、软件及使用者三方面建设是加强计算机安全建设主要途径。在这三点内容当中，无法实现有效规范用户行为这一目标，因此就需要从其他两点入手。现阶段，各国在加强计算机安全设计的过程中，对软件安全的开发已经达到了一定程度，这一方面不仅有效较深奥的理论知识做依据，同时其操作性也较高。因此，现阶段在加强计算机安全建设的过程中，重点落在了其硬件设计当中。 　　安全问题体现在计算机硬件设施当中主要有三个内容，首先，安全问题发生于输入设施当中。这一安全问题指的是一定的安全隐患存在于属于的信息当中，和非法实行输入操作等。前者指的是木马等病毒存在于输入信息当中，导致这部分数据一旦录入计算机将促使内部数据受到干扰、产生变化及泄露等;其次，安全问题存在应储存介质当中。现阶段相关的数据安全屏障没有针对储存介质进行设计，导致计算机在使用过程中无法有效抵抗相关恶意攻击和非法拷贝现象，最终导致重要信息的泄露;最后，安全问题存在于输出设备当中。现阶段一定的记忆功能存在于被应用的输出设备当中，因此能够有效记忆使用者的操作程序及所应用的数据等，因此在提取信息过程中可以直接进行重复操作，这种做法极大的危害了计算机内部的信息安全。总而言之，现阶段计算机在使用过程中其硬件安全问题值得引起人们的注意，同时这一安全问题能够通过多种形式展示出来，相关部门及研究机构应当及时增加研究力度。 　　2 加强计算机硬件设计安全的措施 　　2.1 加强硬件内置安全 　　内置硬件的安全提升是促使计算机整体安全性提升的重要措施之一，具体步骤如下，首先，制造芯片过程中，有效结合PUE 和EPIC 两种技术，从而促使健全的保护体现在IP 当中。该项技术在提出之初是建立在IC 传统设计思想之上的，物理图版的获得以EDA 工具为主;其次，对PUE 技术进行充分利用，从而产生的PUF IC 是传统芯片的变异。接下来，检测密钥产生于IC 管理员被加密的基础之上，将PUF IC 通气进行结合。经过以上步骤所产生的验证模块是经过加密的，能够有效保护IC 版图，从而能够更好地保护传统模块，也就能够有效保护计算机硬件安全。 　　制作并测试芯片的过程中，需要建立在EPIC 技术基础之上，从而进行有效的密钥设置，并激活电路，将“加锁/解锁”应用于总线当中，以上手段的实施能够对IP 这一硬件进行充分的安全保护。同时，在该技术有效应用的过程中，还可以将其同PUF 技术进行紧密结合，从而构建内置安全确认措施。HDL 和C 是IC 最初的设计，物理版图在EDA 工具编译有效进行下产生，PUF ID 是芯片的变异形式，产生于PUF 技术基础上，有IC 制作厂进行制作，IC 持有人版权信息被加密以后需要同PUF ID 进行结合，促使针对IC 的校验密码得以产生。重点逻辑区域的预先选择需要建立在IC 物理版图基础之上，加密工作需要建立在教研密钥基础之上，从而促使验证模块得以产生，在此基础上对传统模块进行有效应用，促使IC 版图得以有效保护，并将其应用于制作产品的过程当中。加密过程中，相关算法需要拥有较高的安全性，如AES 等。 　　2.2 加强检验硬件外置的辅助安全测验 　　测验外置辅助安全性的过程中，RAS 技术是关键，在应用过程中，需要将私钥和公钥在密钥管理中心进行精细制作，不同的信息在芯片当中是需要一定程度的保护的，这就要对公钥进行充分利用，而外置辅助安全验证设备的构建需要将安全芯片验证同密钥储存器进行充分的结合。在应用过程中，储存保护私钥的设备为密钥储存器，RFID 应当被应用于检测实施过程中，促使电路信息数据在芯片内部得到有效读取，同时实现安全验证芯片，从而实现对数据信息的有效保护。有效设计外置辅助安全测验设施对于提升计算机整体硬件安全具有重要意义，能够促使密钥管理功能得到最大程度的发挥。RAS 机制是外置辅助安全测验实施过程中的主要机制，在应用过程中，首先