探析計算機硬件的設(shè)計安全

　　隨著時代的發(fā)展，互聯(lián)網(wǎng)技術(shù)得到了飛速的發(fā)展，從而促使數(shù)字化時代到來的速度加快。目前，互聯(lián)網(wǎng)在人們的日常生活中起到越來越重要的作用，也因此人們對計算機的需求量逐漸增多，對計算機的安全性有了越來越高的的要求，而計算機的硬件在保證計算機聯(lián)網(wǎng)的安全性中有著十分重要的作用。但是目前為止，社會上的計算機硬件安全問題的爆發(fā)率越來越高，這嚴重影響著我國的聯(lián)網(wǎng)的安全性，而且管理員測試計算機的安全時，多忽視硬件的檢測，從而導致計算機的硬件安全問題進入了一個死循環(huán)，因此，改善計算機硬件安全對我國的發(fā)展十分重要。

　　1 計算機硬件安全概述

　　計算機硬件主要包括主板、CPU、內(nèi)存、輸入及輸出設(shè)備等，若計算機硬件安全等級不夠，極易導致計算機存在安全隱患，計算機硬件設(shè)備遭受病毒程序侵襲，導致計算機系統(tǒng)崩潰。計算機信息安全體系主要由保密、集成及實用組成。計算機信息系統(tǒng)安全性指的是計算機硬件、軟件及通信的安全。當前主要從物理、個人及組織三個層面確定計算機信息安全標準。計算機硬件安全設(shè)計目的在于使計算機用戶正確使用安全產(chǎn)品，保證計算機信息安全。計算機硬件安全是計算機系統(tǒng)正常運行的重要保障，因此需要對計算機硬件及其處理器進行安全設(shè)計，為計算機系統(tǒng)構(gòu)建安全的信息平臺。

　　2 計算機硬件設(shè)計安全發(fā)展過程

　　計算機應(yīng)用技術(shù)對計算機硬件發(fā)展具有重要影響。在20 世紀70 年代，由于硅片成本較高，因此人們更重視將硅片進行簡化，實現(xiàn)計算機硬件的共享。直到20 世紀80 年代，人們開始重視提高芯片運行速度，直至90 年代，人們開始追求計算機硬件電力減耗工作。當前對于計算機硬件的安全研究不僅包括對計算機數(shù)據(jù)、通信及存儲的安全，還重視對計算機信任、數(shù)字版權(quán)及用戶隱私的安全管理。計算機芯片是計算機硬件系統(tǒng)的重要組成部分，如果芯片受到網(wǎng)絡(luò)攻擊，如拒絕服務(wù)、非授權(quán)拷貝及篡改等，會導致計算機硬件出現(xiàn)極大的損傷。非授權(quán)拷貝攻擊方式主要通過對芯片信息進行復制，從而獲取芯片副本，篡改則指的是改變芯片等軟件程序代碼，出現(xiàn)計算機系統(tǒng)敏感數(shù)據(jù)被竊取及系統(tǒng)故障等問題。當前計算機數(shù)據(jù)中心、移動通信、嵌入式設(shè)備等計算機硬件仍受到物理或軟件的攻擊，因此需要采用新型數(shù)據(jù)加密技術(shù)，加強計算機硬件安全性。

　　3 計算機硬件安全設(shè)計方案

　　3.1 計算機硬件設(shè)計安全

　　當前對計算機硬件安全研究主要包括硬件木馬檢測、基于不可信工具的可信綜合型技術(shù)、新型安全原語設(shè)置、通過安全原語構(gòu)建芯片及單元的綜合技術(shù)、版權(quán)集成電路構(gòu)建及計算機硬件安全協(xié)議等內(nèi)容。硬件木馬對計算機硬件安全性具有極大影響，通過對計算機芯片進行惡意更改，使計算機芯片產(chǎn)生極大的損害。硬件木馬發(fā)生作用主要通過第三方在計算機原有電路中加入多種門電路，使得計算機常規(guī)檢測無法有效識別此類攻擊。芯片內(nèi)在變異會導致計算機系統(tǒng)對硬件木馬的檢測難度加大，若木馬存在于電路支路中，使得計算機結(jié)構(gòu)測試無法最大程度上發(fā)揮作用。

　　物理不可復制技術(shù)(PUF)是針對芯片變異的重要技術(shù)，通過在芯片中形成完整的輸入及輸出映射，作為一種基于硬件變異的安全原語，無法通過數(shù)學或統(tǒng)計方法實現(xiàn)逆向工程，使得芯片映射存在一定的不確定性。當前各種PUF 設(shè)計方案具有一定限制，其芯片結(jié)構(gòu)線性特征、非線性特征不足，且對統(tǒng)計及逆向工程攻擊具有較強的靈敏性，使得PUF技術(shù)安全等級無法滿足人們對計算機硬件安全的要求。

　　3.2 計算機硬件設(shè)計方案

　　3.2.1 計算機硬件內(nèi)置安全確認

　　在計算機芯片制造過程中，利用EPIC 技術(shù)，采用電路加設(shè)密鑰、激活及電路總線加置加鎖、解鎖的方式實現(xiàn)對計算機硬件IP 的有效保護。本文結(jié)合EPIC 技術(shù)，采用PUF 技術(shù)，設(shè)計出計算機硬件內(nèi)置安全設(shè)計方案。方案設(shè)計原理為：將HDL、C 格式的IC 原始設(shè)計通過EDA 工具進行編譯，獲取IC 物理版圖，并采用PUF 技術(shù)改變IC 原始設(shè)計芯片，獲取PUF ID，并將其與IC 所有者的版權(quán)信息進行結(jié)合，采用AES 等加密算法獲得IC 產(chǎn)品的密鑰。IC 物理版圖中的關(guān)鍵部位經(jīng)過密鑰形成需驗證模塊，實現(xiàn)對IC 版圖的保護。

　　3.2.2 計算機外置輔助性安全檢測

　　計算機外置輔助性安全檢測通常采用RAS 機制，通過可信任的密鑰管理中心形成私人密鑰與公共密鑰。在公共密鑰中設(shè)置加密型芯片，將芯片信息存儲到集成電路中，形成信息回路。計算機外置輔助性安全檢測設(shè)備主要包括安全驗證芯片與密鑰存儲器，保證私人密鑰的安全性。在計算機外置輔助性檢測設(shè)備運行時，需要利用RFID 獲取芯片內(nèi)部電路信息，由安全驗證芯片對芯片進行檢測，保證芯片硬件的安全性。

　　4 結(jié)語

　　當前我國計算機硬件安全系統(tǒng)仍處于發(fā)展早期，對計算機硬件安全性的研究已取得一些成果，但由于計算機硬件安全性受到硬件木馬等威脅，仍需要加強對影響計算機硬件安全性因素的研究。計算機硬件安全是計算機信息系統(tǒng)正常運行的重要保障，我們需要重視計算機安全檢測設(shè)備的研究，從計算機內(nèi)置安全管理及外置輔助性安全檢測方面，制定合理有效的計算機硬件檢測方案，不斷提升計算機安全性能，推動我國計算機信息安全系統(tǒng)的發(fā)展。

【探析計算機硬件的設(shè)計安全】相關(guān)文章：

計算機硬件的設(shè)計安全的探討09-14

計算機硬件的設(shè)計安全報告10-02

探析計算機硬件組成設(shè)備技術(shù)范文09-07

計算機硬件教學設(shè)計08-07

中職學校教學設(shè)計探析08-06

計算機硬件組成-教學設(shè)計11-01

《計算機硬件組成》教學設(shè)計10-12

計算機硬件問題探討安全09-17

《計算機硬件組成》教學設(shè)計內(nèi)容09-06

計算機硬件教學設(shè)計（精選11篇）03-28