硬件安全技术——概述3

Posted 2022-11-23 摆渡沧桑

🔥点击查看精选硬件安全系列文章🔥

🔥点击进入【硬件安全】社区，查看更多精彩内容🔥

📢 声明：
🥭 作者主页：【摆渡沧桑的CSDN主页】。
⚠️ 未经作者允许，禁止转载。
⚠️ 本文为非盈利性质，目的为 个人学习记录 及 知识分享。因个人能力受限，存在协议解读不正确的可能。若您参考本文进行产品设计或进行其他事项并造成了不良后果，本人不承担相关法律责任。
⚠️ 若本文所采用图片或相关引用侵犯了您的合法权益，请联系我进行删除。
😄 欢迎大家指出文章错误，欢迎同行与我交流 ~
📧 邮箱：

硬件安全在确保集成电路(ICs)和电子系统的信任、完整性和真实性方面发挥着重要作用。原语，例如物理不可克隆函数(PUFs)和真实随机数生成器(trng)，分别生成设备固有的电子指纹和随机数字签名，以生成常用的加密密钥和id，用于设备身份验证、克隆预防、生成会话密钥、nonce等。此外，抗模具和集成电路回收(CDIR)传感器等设计提供了针对集成电路仿冒(回收)的对策，这是现代电子供应链中的一个重要问题。在本章中，讨论了针对各种威胁和漏洞的常用硬件安全原语和设计。首先，简要讨论设备固有属性，因为这些特性在设计各种安全原语时发挥着关键作用。接下来，通过多个例子和相关应用详细解释了硬件安全原语(即PUF和trng)和防伪设计(DfAC)。

有许多不同类型的计算机安全硬件，尽管它们通常被设计用来保护计算机的物理组件或计算机上的数据。一些最常见的安全硬件形式是锁和电缆，用于将计算机部件固定在桌子或推车上，以防止盗窃。还有一些安全设备，如验证器和加密狗，可以与计算机一起使用，以防止未经授权的访问某些程序或数据。计算机的内部组件也可以被一些程序用作安全硬件，这些程序可以用来使数据只在特定的系统上可用。

计算机安全硬件，是指用于增加或改进计算机安全的设备和物理产品。例如，有电缆和锁，以物理上保证计算机及其组件在特定环境中的安全。金属电缆可以用来将笔记本电脑连接到桌子或推车上，防止其他人偷走笔记本电脑。还有一些锁可以用作安全硬件，通常用于固定金属电缆或防止在没有钥匙的情况下进入计算机内部组件。

一些计算机安全硬件在性质上更专业，旨在防止访问计算机系统或该计算机上的程序。例如，安全加密狗是一种可以通过通用串行总线(USB)端口方便地连接到计算机的设备，以便访问计算机。没有加密狗的人无法访问系统上的数据。还有一些可以用作计算机安全硬件的身份验证器，它们通常与特定的程序绑定，以防止未经授权的访问这些程序。

计算机机箱或计算机塔内的物理组件甚至有可能被用作安全硬件。然而，这通常需要特定的软件，这些软件基本上可以用来将计算机上的软件或数据与该计算机中的组件派生的信息连接起来。当有人希望访问以这种方式保护的数据时，软件会检查这些组件，并只在找到这些组件时提供数据。这种类型的计算机安全硬件可以防止某人从计算机系统中复制数据或程序，并在另一个系统上访问它们。

🔥 精选往期 《硬件安全》系列文章🔥