探析計算機硬件的設計安全

　　隨著時代的發(fā)展，互聯(lián)網(wǎng)技術得到了飛速的發(fā)展，從而促使數(shù)字化時代到來的速度加快。目前，互聯(lián)網(wǎng)在人們的日常生活中起到越來越重要的作用，也因此人們對計算機的需求量逐漸增多，對計算機的安全性有了越來越高的的要求，而計算機的硬件在保證計算機聯(lián)網(wǎng)的安全性中有著十分重要的作用。但是目前為止，社會上的計算機硬件安全問題的爆發(fā)率越來越高，這嚴重影響著我國的聯(lián)網(wǎng)的安全性，而且管理員測試計算機的安全時，多忽視硬件的檢測，從而導致計算機的硬件安全問題進入了一個死循環(huán)，因此，改善計算機硬件安全對我國的發(fā)展十分重要。

　　1 計算機硬件安全概述

　　計算機硬件主要包括主板、CPU、內存、輸入及輸出設備等，若計算機硬件安全等級不夠，極易導致計算機存在安全隱患，計算機硬件設備遭受病毒程序侵襲，導致計算機系統(tǒng)崩潰。計算機信息安全體系主要由保密、集成及實用組成。計算機信息系統(tǒng)安全性指的是計算機硬件、軟件及通信的安全。當前主要從物理、個人及組織三個層面確定計算機信息安全標準。計算機硬件安全設計目的在于使計算機用戶正確使用安全產(chǎn)品，保證計算機信息安全。計算機硬件安全是計算機系統(tǒng)正常運行的重要保障，因此需要對計算機硬件及其處理器進行安全設計，為計算機系統(tǒng)構建安全的信息平臺。

　　2 計算機硬件設計安全發(fā)展過程

　　計算機應用技術對計算機硬件發(fā)展具有重要影響。在20 世紀70 年代，由于硅片成本較高，因此人們更重視將硅片進行簡化，實現(xiàn)計算機硬件的共享。直到20 世紀80 年代，人們開始重視提高芯片運行速度，直至90 年代，人們開始追求計算機硬件電力減耗工作。當前對于計算機硬件的安全研究不僅包括對計算機數(shù)據(jù)、通信及存儲的安全，還重視對計算機信任、數(shù)字版權及用戶隱私的安全管理。計算機芯片是計算機硬件系統(tǒng)的重要組成部分，如果芯片受到網(wǎng)絡攻擊，如拒絕服務、非授權拷貝及篡改等，會導致計算機硬件出現(xiàn)極大的損傷。非授權拷貝攻擊方式主要通過對芯片信息進行復制，從而獲取芯片副本，篡改則指的是改變芯片等軟件程序代碼，出現(xiàn)計算機系統(tǒng)敏感數(shù)據(jù)被竊取及系統(tǒng)故障等問題。當前計算機數(shù)據(jù)中心、移動通信、嵌入式設備等計算機硬件仍受到物理或軟件的攻擊，因此需要采用新型數(shù)據(jù)加密技術，加強計算機硬件安全性。

　　3 計算機硬件安全設計方案

　　3.1 計算機硬件設計安全

　　當前對計算機硬件安全研究主要包括硬件木馬檢測、基于不可信工具的可信綜合型技術、新型安全原語設置、通過安全原語構建芯片及單元的綜合技術、版權集成電路構建及計算機硬件安全協(xié)議等內容。硬件木馬對計算機硬件安全性具有極大影響，通過對計算機芯片進行惡意更改，使計算機芯片產(chǎn)生極大的損害。硬件木馬發(fā)生作用主要通過第三方在計算機原有電路中加入多種門電路，使得計算機常規(guī)檢測無法有效識別此類攻擊。芯片內在變異會導致計算機系統(tǒng)對硬件木馬的檢測難度加大，若木馬存在于電路支路中，使得計算機結構測試無法最大程度上發(fā)揮作用。

　　物理不可復制技術(PUF)是針對芯片變異的重要技術，通過在芯片中形成完整的輸入及輸出映射，作為一種基于硬件變異的安全原語，無法通過數(shù)學或統(tǒng)計方法實現(xiàn)逆向工程，使得芯片映射存在一定的不確定性。當前各種PUF 設計方案具有一定限制，其芯片結構線性特征、非線性特征不足，且對統(tǒng)計及逆向工程攻擊具有較強的靈敏性，使得PUF技術安全等級無法滿足人們對計算機硬件安全的要求。

　　3.2 計算機硬件設計方案

　　3.2.1 計算機硬件內置安全確認

　　在計算機芯片制造過程中，利用EPIC 技術，采用電路加設密鑰、激活及電路總線加置加鎖、解鎖的方式實現(xiàn)對計算機硬件IP 的有效保護。本文結合EPIC 技術，采用PUF 技術，設計出計算機硬件內置安全設計方案。方案設計原理為：將HDL、C 格式的IC 原始設計通過EDA 工具進行編譯，獲取IC 物理版圖，并采用PUF 技術改變IC 原始設計芯片，獲取PUF ID，并將其與IC 所有者的版權信息進行結合，采用AES 等加密算法獲得IC 產(chǎn)品的密鑰。IC 物理版圖中的關鍵部位經(jīng)過密鑰形成需驗證模塊，實現(xiàn)對IC 版圖的保護。

　　3.2.2 計算機外置輔助性安全檢測

　　計算機外置輔助性安全檢測通常采用RAS 機制，通過可信任的密鑰管理中心形成私人密鑰與公共密鑰。在公共密鑰中設置加密型芯片，將芯片信息存儲到集成電路中，形成信息回路。計算機外置輔助性安全檢測設備主要包括安全驗證芯片與密鑰存儲器，保證私人密鑰的安全性。在計算機外置輔助性檢測設備運行時，需要利用RFID 獲取芯片內部電路信息，由安全驗證芯片對芯片進行檢測，保證芯片硬件的安全性。

　　4 結語

　　當前我國計算機硬件安全系統(tǒng)仍處于發(fā)展早期，對計算機硬件安全性的研究已取得一些成果，但由于計算機硬件安全性受到硬件木馬等威脅，仍需要加強對影響計算機硬件安全性因素的研究。計算機硬件安全是計算機信息系統(tǒng)正常運行的重要保障，我們需要重視計算機安全檢測設備的研究，從計算機內置安全管理及外置輔助性安全檢測方面，制定合理有效的計算機硬件檢測方案，不斷提升計算機安全性能，推動我國計算機信息安全系統(tǒng)的發(fā)展。

【探析計算機硬件的設計安全】相關文章：

探析計算機硬件組成及功能09-27

計算機硬件的設計安全報告10-02

計算機硬件的設計安全的探討09-14

探析計算機硬件組成設備技術范文09-07

計算機硬件教學設計08-07

中職學校教學設計探析08-06

《計算機硬件組成》教學設計10-12

計算機硬件組成-教學設計11-01

語文教學設計探析論文09-17