計(jì)算機(jī)硬件的設(shè)計(jì)安全報(bào)告

　　1 計(jì)算機(jī)硬件安全概述

　　計(jì)算機(jī)硬件主要包括主板、CPU、內(nèi)存、輸入及輸出設(shè)備等，若計(jì)算機(jī)硬件安全等級(jí)不夠，極易導(dǎo)致計(jì)算機(jī)存在安全隱患，計(jì)算機(jī)硬件設(shè)備遭受病毒程序侵襲，導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。計(jì)算機(jī)信息安全體系主要由保密、集成及實(shí)用組成。計(jì)算機(jī)信息系統(tǒng)安全性指的是計(jì)算機(jī)硬件、軟件及通信的安全。當(dāng)前主要從物理、個(gè)人及組織三個(gè)層面確定計(jì)算機(jī)信息安全標(biāo)準(zhǔn)。計(jì)算機(jī)硬件安全設(shè)計(jì)目的在于使計(jì)算機(jī)用戶正確使用安全產(chǎn)品，保證計(jì)算機(jī)信息安全。計(jì)算機(jī)硬件安全是計(jì)算機(jī)系統(tǒng)正常運(yùn)行的重要保障，因此需要對(duì)計(jì)算機(jī)硬件及其處理器進(jìn)行安全設(shè)計(jì)，為計(jì)算機(jī)系統(tǒng)構(gòu)建安全的信息平臺(tái)。

　　2 計(jì)算機(jī)硬件設(shè)計(jì)安全發(fā)展過程

　　計(jì)算機(jī)應(yīng)用技術(shù)對(duì)計(jì)算機(jī)硬件發(fā)展具有重要影響。在20 世紀(jì)70 年代，由于硅片成本較高，因此人們更重視將硅片進(jìn)行簡化，實(shí)現(xiàn)計(jì)算機(jī)硬件的共享。直到20 世紀(jì)80 年代，人們開始重視提高芯片運(yùn)行速度，直至90 年代，人們開始追求計(jì)算機(jī)硬件電力減耗工作。當(dāng)前對(duì)于計(jì)算機(jī)硬件的安全研究不僅包括對(duì)計(jì)算機(jī)數(shù)據(jù)、通信及存儲(chǔ)的安全，還重視對(duì)計(jì)算機(jī)信任、數(shù)字版權(quán)及用戶隱私的安全管理。計(jì)算機(jī)芯片是計(jì)算機(jī)硬件系統(tǒng)的重要組成部分，如果芯片受到網(wǎng)絡(luò)攻擊，如拒絕服務(wù)、非授權(quán)拷貝及篡改等，會(huì)導(dǎo)致計(jì)算機(jī)硬件出現(xiàn)極大的損傷。非授權(quán)拷貝攻擊方式主要通過對(duì)芯片信息進(jìn)行復(fù)制，從而獲取芯片副本，篡改則指的是改變芯片等軟件程序代碼，出現(xiàn)計(jì)算機(jī)系統(tǒng)敏感數(shù)據(jù)被竊取及系統(tǒng)故障等問題。當(dāng)前計(jì)算機(jī)數(shù)據(jù)中心、移動(dòng)通信、嵌入式設(shè)備等計(jì)算機(jī)硬件仍受到物理或軟件的攻擊，因此需要采用新型數(shù)據(jù)加密技術(shù)，加強(qiáng)計(jì)算機(jī)硬件安全性。

　　3 計(jì)算機(jī)硬件安全設(shè)計(jì)方案

　　3.1 計(jì)算機(jī)硬件設(shè)計(jì)安全

　　當(dāng)前對(duì)計(jì)算機(jī)硬件安全研究主要包括硬件木馬檢測、基于不可信工具的可信綜合型技術(shù)、新型安全原語設(shè)置、通過安全原語構(gòu)建芯片及單元的綜合技術(shù)、版權(quán)集成電路構(gòu)建及計(jì)算機(jī)硬件安全協(xié)議等內(nèi)容。硬件木馬對(duì)計(jì)算機(jī)硬件安全性具有極大影響，通過對(duì)計(jì)算機(jī)芯片進(jìn)行惡意更改，使計(jì)算機(jī)芯片產(chǎn)生極大的損害。硬件木馬發(fā)生作用主要通過第三方在計(jì)算機(jī)原有電路中加入多種門電路，使得計(jì)算機(jī)常規(guī)檢測無法有效識(shí)別此類攻擊。芯片內(nèi)在變異會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)對(duì)硬件木馬的檢測難度加大，若木馬存在于電路支路中，使得計(jì)算機(jī)結(jié)構(gòu)測試無法最大程度上發(fā)揮作用。

　　物理不可復(fù)制技術(shù)(PUF)是針對(duì)芯片變異的重要技術(shù)，通過在芯片中形成完整的輸入及輸出映射，作為一種基于硬件變異的安全原語，無法通過數(shù)學(xué)或統(tǒng)計(jì)方法實(shí)現(xiàn)逆向工程，使得芯片映射存在一定的不確定性。當(dāng)前各種PUF 設(shè)計(jì)方案具有一定限制，其芯片結(jié)構(gòu)線性特征、非線性特征不足，且對(duì)統(tǒng)計(jì)及逆向工程攻擊具有較強(qiáng)的靈敏性，使得PUF技術(shù)安全等級(jí)無法滿足人們對(duì)計(jì)算機(jī)硬件安全的要求。

　　3.2 計(jì)算機(jī)硬件設(shè)計(jì)方案

　　3.2.1 計(jì)算機(jī)硬件內(nèi)置安全確認(rèn)

　　在計(jì)算機(jī)芯片制造過程中，利用EPIC 技術(shù)，采用電路加設(shè)密鑰、激活及電路總線加置加鎖、解鎖的方式實(shí)現(xiàn)對(duì)計(jì)算機(jī)硬件IP 的有效保護(hù)。本文結(jié)合EPIC 技術(shù)，采用PUF 技術(shù)，設(shè)計(jì)出計(jì)算機(jī)硬件內(nèi)置安全設(shè)計(jì)方案。方案設(shè)計(jì)原理為：將HDL、C 格式的IC 原始設(shè)計(jì)通過EDA 工具進(jìn)行編譯，獲取IC 物理版圖，并采用PUF 技術(shù)改變IC 原始設(shè)計(jì)芯片，獲取PUF ID，并將其與IC 所有者的版權(quán)信息進(jìn)行結(jié)合，采用AES 等加密算法獲得IC 產(chǎn)品的密鑰。IC 物理版圖中的關(guān)鍵部位經(jīng)過密鑰形成需驗(yàn)證模塊，實(shí)現(xiàn)對(duì)IC 版圖的保護(hù)。

　　3.2.2 計(jì)算機(jī)外置輔助性安全檢測

　　計(jì)算機(jī)外置輔助性安全檢測通常采用RAS 機(jī)制，通過可信任的密鑰管理中心形成私人密鑰與公共密鑰。在公共密鑰中設(shè)置加密型芯片，將芯片信息存儲(chǔ)到集成電路中，形成信息回路。計(jì)算機(jī)外置輔助性安全檢測設(shè)備主要包括安全驗(yàn)證芯片與密鑰存儲(chǔ)器，保證私人密鑰的安全性。在計(jì)算機(jī)外置輔助性檢測設(shè)備運(yùn)行時(shí)，需要利用RFID 獲取芯片內(nèi)部電路信息，由安全驗(yàn)證芯片對(duì)芯片進(jìn)行檢測，保證芯片硬件的安全性。

　　4 結(jié)語

　　當(dāng)前我國計(jì)算機(jī)硬件安全系統(tǒng)仍處于發(fā)展早期，對(duì)計(jì)算機(jī)硬件安全性的研究已取得一些成果，但由于計(jì)算機(jī)硬件安全性受到硬件木馬等威脅，仍需要加強(qiáng)對(duì)影響計(jì)算機(jī)硬件安全性因素的研究。計(jì)算機(jī)硬件安全是計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的重要保障，我們需要重視計(jì)算機(jī)安全檢測設(shè)備的研究，從計(jì)算機(jī)內(nèi)置安全管理及外置輔助性安全檢測方面，制定合理有效的計(jì)算機(jī)硬件檢測方案，不斷提升計(jì)算機(jī)安全性能，推動(dòng)我國計(jì)算機(jī)信息安全系統(tǒng)的發(fā)展。

【計(jì)算機(jī)硬件的設(shè)計(jì)安全報(bào)告】相關(guān)文章：

計(jì)算機(jī)硬件的設(shè)計(jì)安全的探討03-30

計(jì)算機(jī)硬件教學(xué)設(shè)計(jì)（精選11篇）03-28

計(jì)算機(jī)硬件問題探討安全03-30

計(jì)算機(jī)硬件維護(hù)實(shí)習(xí)報(bào)告05-13

計(jì)算機(jī)硬件維護(hù)實(shí)習(xí)報(bào)告03-22

計(jì)算機(jī)硬件專業(yè)學(xué)生實(shí)習(xí)報(bào)告12-05

計(jì)算機(jī)硬件實(shí)習(xí)報(bào)告9篇11-29

計(jì)算機(jī)硬件實(shí)習(xí)報(bào)告（通用10篇）11-06

關(guān)于計(jì)算機(jī)硬件實(shí)習(xí)報(bào)告4篇11-13