計(jì)算機(jī)硬件設(shè)計(jì)安全問題分析

摘 要 隨著時代的發(fā)展與進(jìn)步，計(jì)算機(jī)技術(shù)已經(jīng)廣泛的應(yīng)用于各個行業(yè)和各個領(lǐng)域中。硬件設(shè)計(jì)是計(jì)算中一個重要的組成部分，一旦在設(shè)計(jì)硬件的過程中存在著安全問題，對于整個計(jì)算機(jī)系統(tǒng)就會帶來非常嚴(yán)重的影響，因此，對于這方面的設(shè)計(jì)和研究我們必須要高度的重視起來。

【關(guān)鍵詞】計(jì)算機(jī) 硬件設(shè)計(jì) 安全問題

進(jìn)入21世紀(jì)以來，我國的科技發(fā)展水平不斷加快，這在很大程度上得益于計(jì)算機(jī)技術(shù)的成熟和發(fā)展，為了促進(jìn)我國計(jì)算機(jī)技術(shù)能夠向著更加科學(xué)的方向邁進(jìn)，文章通過下文對計(jì)算機(jī)硬件設(shè)計(jì)安全問題上進(jìn)行了闡述，進(jìn)而為有關(guān)研究單位及工作人員提供一定的借鑒作用。

1 安全情況分析

計(jì)算機(jī)信息安全系統(tǒng)的基礎(chǔ)即為計(jì)算機(jī)硬件的安全，可以說計(jì)算機(jī)中軟件系統(tǒng)的安全平臺就是通過計(jì)算機(jī)硬件安全所提供出來的，并且在整個信息系統(tǒng)當(dāng)中，計(jì)算機(jī)硬件安全在其中都發(fā)揮著非常重要的作用，其中有關(guān)計(jì)算機(jī)硬件安全問題，可以從這樣兩個方面進(jìn)行理解：

1.1 硬件安全進(jìn)展

有保密、集成和實(shí)用三個部分一同構(gòu)成了信息安全，通信、軟件和硬件是信息系統(tǒng)安全中所包涵的三個主要方面，在信息安全保護(hù)的三個層面中對信息安全標(biāo)準(zhǔn)能夠有效的進(jìn)行使用，主要表現(xiàn)在個人、組織和物理。從內(nèi)部進(jìn)行分析，方針和過程的執(zhí)行告訴我們怎樣對產(chǎn)品進(jìn)行應(yīng)用，進(jìn)而將信息安全性提升上來。

計(jì)算機(jī)的板卡、相應(yīng)的輸入和輸出設(shè)備及芯片為計(jì)算機(jī)的主要硬件設(shè)備。分析計(jì)算機(jī)芯片的發(fā)展情況，集成電路的主流設(shè)計(jì)理念會受到其相應(yīng)技術(shù)發(fā)展趨勢的影響。在上個世紀(jì)80年代，追求計(jì)算機(jī)的速度，是計(jì)算機(jī)芯片設(shè)計(jì)的主要目標(biāo)，在90年代之后，對電力消耗的優(yōu)化成為了設(shè)計(jì)芯片的一個主要目的。現(xiàn)階段人們都開始關(guān)注計(jì)算機(jī)的安全問題，并且，也在不斷的擴(kuò)大研究的范圍。

非授權(quán)拷貝及其方向工程與篡改為對計(jì)算機(jī)硬件的主要攻擊方式，在對硬件工作不需要進(jìn)行了解的情況下，復(fù)制下來相同副本的設(shè)計(jì)，其實(shí)這屬于一種盜竊的表現(xiàn)。對目標(biāo)設(shè)計(jì)采取不同形式進(jìn)行替換或者修改即為篡改的主要目的，硬件在被篡改之后，在一些特定的時期中會造成有一定的故障出現(xiàn)在系統(tǒng)當(dāng)中，進(jìn)而對于其中的一些重要數(shù)據(jù)進(jìn)行竊取。方向工程指的是對文件通過進(jìn)行分析和制作，將最初的設(shè)計(jì)重新的獲取出來。現(xiàn)階段有很多的方式都能夠攻擊計(jì)算機(jī)信息系統(tǒng)，因此，我們一定要認(rèn)真對待。

1.2 硬件設(shè)計(jì)中的安全

在將計(jì)算機(jī)安全性予以提升的時候，設(shè)計(jì)多樣化和基于工程變異等安全方案為當(dāng)前主要的策略，成本和能耗低為這些安全方案的主要特征。對能耗芯片老化和IC時序等方面的問題進(jìn)行解決是工程變異的主要工作方向，不但有傳統(tǒng)的CMOS制造技術(shù)包涵在其中，同時等離子技術(shù)、光纖技術(shù)和納米技術(shù)也被包涵在其中，因此在計(jì)算機(jī)硬件安全設(shè)計(jì)中，工程變異在其中得到了非常有效的應(yīng)用，但是，也會將一定的難度帶給計(jì)算機(jī)惡意攻擊檢測工作。木馬的檢測、利用安全原語集成現(xiàn)有芯片和新的安全原語設(shè)置，為現(xiàn)階段計(jì)算機(jī)硬件系統(tǒng)安全性研究的主要內(nèi)容所在。

在現(xiàn)階段，木馬已經(jīng)被視為其中一個最新的研究內(nèi)容，針對原始的一些芯片進(jìn)行嵌入和修改的一些惡意操作的行為即為硬件木馬。現(xiàn)階段除了在工程變異的基礎(chǔ)紙上，還有另一個重要的課題存在于計(jì)算機(jī)硬件的設(shè)計(jì)中，也就為物理不可復(fù)制技術(shù)，這種技術(shù)方式能夠?qū)⒘己玫陌踩Ｕ蠟橛?jì)算機(jī)芯片提供出來。現(xiàn)階段，在保護(hù)計(jì)算機(jī)硬件的時候，在硬件安全協(xié)議的基礎(chǔ)上，對于計(jì)算機(jī)安全方面存在的一些問題也能夠非常有效的予以解決，例如，在第三方基礎(chǔ)上的遙感和可信計(jì)算機(jī)等。

2 針對計(jì)算硬件設(shè)計(jì)的有效對策

在計(jì)算機(jī)硬件中存在的問題的基礎(chǔ)上，在設(shè)計(jì)計(jì)算機(jī)硬件的過程中，主要可以對這兩種方法進(jìn)行使用：

2.1 確認(rèn)內(nèi)置安全

在制作芯片的過程中，為了對硬件的IP能夠更好的進(jìn)行保護(hù)，在制作計(jì)算機(jī)芯片的過程中，Roy等人將EPIC技術(shù)提了出來，再同PUE技術(shù)有效的結(jié)合起來，進(jìn)而將內(nèi)置安全確認(rèn)這樣的設(shè)計(jì)方案獲取了出來。這種方案主要為在IC傳統(tǒng)設(shè)計(jì)的前提下，對EDA工具進(jìn)行使用，進(jìn)而將物理版圖獲取出來，再對PUF技術(shù)進(jìn)行使用，進(jìn)而基于芯片變異的PUF IC就被制作了出來，之后同加密之后的IC掌控人版權(quán)可以促合為產(chǎn)品的檢測密鑰。因此對這樣的一個數(shù)據(jù)進(jìn)行應(yīng)用，來加密制作出來可以進(jìn)行驗(yàn)證的模塊，進(jìn)而對IC版圖的保護(hù)進(jìn)而在原始模塊的生成中進(jìn)行有效的保護(hù)。進(jìn)而，就能夠非常有效的保護(hù)到計(jì)算機(jī)的硬件設(shè)施。

2.2 外置性的輔助安全測驗(yàn)

這種檢測的方案主要是對傳統(tǒng)的RAS進(jìn)行使用，有密鑰管理中心先將一對公開和私用的密鑰制作出來，對于芯片中存在的一些重要信息，利用公開密鑰來進(jìn)行有效的保護(hù)，由安全驗(yàn)證芯片和密鑰的儲存器一同構(gòu)成了外置輔助安全檢測裝置。在密鑰的儲存器中，主要是對私用的密鑰進(jìn)行儲存，在進(jìn)行檢測的時候，就可以對RFID進(jìn)行使用，對芯片內(nèi)的電路信息進(jìn)行讀取，在對安全驗(yàn)證芯片進(jìn)行使用，對于計(jì)算機(jī)的芯片在予以實(shí)施安全的驗(yàn)證工作，進(jìn)而能夠?qū)π酒行У倪M(jìn)行保護(hù)。

3 結(jié)語

在整個計(jì)算機(jī)信息安全系統(tǒng)中，計(jì)算機(jī)硬件安全在其中都發(fā)揮這非常重要的作用，現(xiàn)階段，在我們國家中對于這方面的研究還不夠成熟，還在初級階段徘徊著，然而，在設(shè)計(jì)計(jì)算機(jī)硬件的過程中，還是有很多需要解決的難題存在于其中，這樣通過文章上述內(nèi)容的闡述，對其中存在的一些隱患進(jìn)行分析，將兩種有效的方案提了出來，希望為計(jì)算機(jī)硬件的安全系數(shù)的提升上能夠帶來一定的幫助。

參考文獻(xiàn)

[1]周偉，李旭良，李欣.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)硬件安全保障及維護(hù)策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（12）.

[2]聶廷遠(yuǎn)，賈蕭，周立儉，李言勝，李笑盈，張曉形.計(jì)算機(jī)硬件設(shè)計(jì)安全問題研究[J].信息網(wǎng)絡(luò)安全，2011（10）.

[3]張會彥，馬宗亞，張慧娟.基于行為模式的計(jì)算機(jī)安全策略研究[J].煤炭技術(shù)，2013（06）.

作者簡介

陳興欣（1982-），男，四川省遂寧市人。大學(xué)本科學(xué)歷。現(xiàn)為四川職業(yè)技術(shù)學(xué)院研究實(shí)習(xí)員。研究方向?yàn)橛?jì)算機(jī)。

作者單位

四川職業(yè)技術(shù)學(xué)院 四川省遂寧市 629000