計(jì)算機(jī)硬件的設(shè)計(jì)安全探討

導(dǎo)語(yǔ)：計(jì)算機(jī)硬件的設(shè)計(jì)安全探討一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【關(guān)鍵詞】計(jì)算機(jī)硬件；設(shè)計(jì)安全；探究

1計(jì)算機(jī)硬件安全概述

計(jì)算機(jī)硬件主要包括主板、CPU、內(nèi)存、輸入及輸出設(shè)備等，若計(jì)算機(jī)硬件安全等級(jí)不夠，極易導(dǎo)致計(jì)算機(jī)存在安全隱患，計(jì)算機(jī)硬件設(shè)備遭受病毒程序侵襲，導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。計(jì)算機(jī)信息安全體系主要由保密、集成及實(shí)用組成。計(jì)算機(jī)信息系統(tǒng)安全性指的是計(jì)算機(jī)硬件、軟件及通信的安全。當(dāng)前主要從物理、個(gè)人及組織三個(gè)層面確定計(jì)算機(jī)信息安全標(biāo)準(zhǔn)。計(jì)算機(jī)硬件安全設(shè)計(jì)目的在于使計(jì)算機(jī)用戶正確使用安全產(chǎn)品，保證計(jì)算機(jī)信息安全。計(jì)算機(jī)硬件安全是計(jì)算機(jī)系統(tǒng)正常運(yùn)行的重要保障，因此需要對(duì)計(jì)算機(jī)硬件及其處理器進(jìn)行安全設(shè)計(jì)，為計(jì)算機(jī)系統(tǒng)構(gòu)建安全的信息平臺(tái)。

2計(jì)算機(jī)硬件設(shè)計(jì)安全發(fā)展過(guò)程

計(jì)算機(jī)應(yīng)用技術(shù)對(duì)計(jì)算機(jī)硬件發(fā)展具有重要影響。在20世紀(jì)70年代，由于硅片成本較高，因此人們更重視將硅片進(jìn)行簡(jiǎn)化，實(shí)現(xiàn)計(jì)算機(jī)硬件的共享。直到20世紀(jì)80年代，人們開始重視提高芯片運(yùn)行速度，直至90年代，人們開始追求計(jì)算機(jī)硬件電力減耗工作。當(dāng)前對(duì)于計(jì)算機(jī)硬件的安全研究不僅包括對(duì)計(jì)算機(jī)數(shù)據(jù)、通信及存儲(chǔ)的安全，還重視對(duì)計(jì)算機(jī)信任、數(shù)字版權(quán)及用戶隱私的安全管理。計(jì)算機(jī)芯片是計(jì)算機(jī)硬件系統(tǒng)的重要組成部分，如果芯片受到網(wǎng)絡(luò)攻擊，如拒絕服務(wù)、非授權(quán)拷貝及篡改等，會(huì)導(dǎo)致計(jì)算機(jī)硬件出現(xiàn)極大的損傷。非授權(quán)拷貝攻擊方式主要通過(guò)對(duì)芯片信息進(jìn)行復(fù)制，從而獲取芯片副本，篡改則指的是改變芯片等軟件程序代碼，出現(xiàn)計(jì)算機(jī)系統(tǒng)敏感數(shù)據(jù)被竊取及系統(tǒng)故障等問(wèn)題。當(dāng)前計(jì)算機(jī)數(shù)據(jù)中心、移動(dòng)通信、嵌入式設(shè)備等計(jì)算機(jī)硬件仍受到物理或軟件的攻擊，因此需要采用新型數(shù)據(jù)加密技術(shù)，加強(qiáng)計(jì)算機(jī)硬件安全性。

3計(jì)算機(jī)硬件安全設(shè)計(jì)方案

3.1計(jì)算機(jī)硬件設(shè)計(jì)安全

當(dāng)前對(duì)計(jì)算機(jī)硬件安全研究主要包括硬件木馬檢測(cè)、基于不可信工具的可信綜合型技術(shù)、新型安全原語(yǔ)設(shè)置、通過(guò)安全原語(yǔ)構(gòu)建芯片及單元的綜合技術(shù)、版權(quán)集成電路構(gòu)建及計(jì)算機(jī)硬件安全協(xié)議等內(nèi)容。硬件木馬對(duì)計(jì)算機(jī)硬件安全性具有極大影響，通過(guò)對(duì)計(jì)算機(jī)芯片進(jìn)行惡意更改，使計(jì)算機(jī)芯片產(chǎn)生極大的損害。硬件木馬發(fā)生作用主要通過(guò)第三方在計(jì)算機(jī)原有電路中加入多種門電路，使得計(jì)算機(jī)常規(guī)檢測(cè)無(wú)法有效識(shí)別此類攻擊。芯片內(nèi)在變異會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)對(duì)硬件木馬的檢測(cè)難度加大，若木馬存在于電路支路中，使得計(jì)算機(jī)結(jié)構(gòu)測(cè)試無(wú)法最大程度上發(fā)揮作用。物理不可復(fù)制技術(shù)（PUF）是針對(duì)芯片變異的重要技術(shù)9見圖1），通過(guò)在芯片中形成完整的輸入及輸出映射，作為一種基于硬件變異的安全原語(yǔ)，無(wú)法通過(guò)數(shù)學(xué)或統(tǒng)計(jì)方法實(shí)現(xiàn)逆向工程，使得芯片映射存在一定的不確定性。當(dāng)前各種PUF設(shè)計(jì)方案具有一定限制，其芯片結(jié)構(gòu)線性特征、非線性特征不足，且對(duì)統(tǒng)計(jì)及逆向工程攻擊具有較強(qiáng)的靈敏性，使得PUF技術(shù)安全等級(jí)無(wú)法滿足人們對(duì)計(jì)算機(jī)硬件安全的要求。

3.2計(jì)算機(jī)硬件設(shè)計(jì)方案

3.2.1計(jì)算機(jī)硬件內(nèi)置安全確認(rèn)

在計(jì)算機(jī)芯片制造過(guò)程中，利用EPIC技術(shù)，采用電路加設(shè)密鑰、激活及電路總線加置加鎖、解鎖的方式實(shí)現(xiàn)對(duì)計(jì)算機(jī)硬件IP的有效保護(hù)。本文結(jié)合EPIC技術(shù)，采用PUF技術(shù)，設(shè)計(jì)出計(jì)算機(jī)硬件內(nèi)置安全設(shè)計(jì)方案。方案設(shè)計(jì)原理為：將HDL、C格式的IC原始設(shè)計(jì)通過(guò)EDA工具進(jìn)行編譯，獲取IC物理版圖，并采用PUF技術(shù)改變IC原始設(shè)計(jì)芯片，獲取PUFID，并將其與IC所有者的版權(quán)信息進(jìn)行結(jié)合，采用AES等加密算法獲得IC產(chǎn)品的密鑰。IC物理版圖中的關(guān)鍵部位經(jīng)過(guò)密鑰形成需驗(yàn)證模塊，實(shí)現(xiàn)對(duì)IC版圖的保護(hù)。

3.2.2計(jì)算機(jī)外置輔助性安全檢測(cè)

計(jì)算機(jī)外置輔助性安全檢測(cè)通常采用RAS機(jī)制，通過(guò)可信任的密鑰管理中心形成私人密鑰與公共密鑰。在公共密鑰中設(shè)置加密型芯片，將芯片信息存儲(chǔ)到集成電路中，形成信息回路。計(jì)算機(jī)外置輔助性安全檢測(cè)設(shè)備主要包括安全驗(yàn)證芯片與密鑰存儲(chǔ)器，保證私人密鑰的安全性。在計(jì)算機(jī)外置輔助性檢測(cè)設(shè)備運(yùn)行時(shí)，需要利用RFID獲取芯片內(nèi)部電路信息，由安全驗(yàn)證芯片對(duì)芯片進(jìn)行檢測(cè)，保證芯片硬件的安全性。

4結(jié)語(yǔ)

當(dāng)前我國(guó)計(jì)算機(jī)硬件安全系統(tǒng)仍處于發(fā)展早期，對(duì)計(jì)算機(jī)硬件安全性的研究已取得一些成果，但由于計(jì)算機(jī)硬件安全性受到硬件木馬等威脅，仍需要加強(qiáng)對(duì)影響計(jì)算機(jī)硬件安全性因素的研究。計(jì)算機(jī)硬件安全是計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的重要保障，我們需要重視計(jì)算機(jī)安全檢測(cè)設(shè)備的研究，從計(jì)算機(jī)內(nèi)置安全管理及外置輔助性安全檢測(cè)方面，制定合理有效的計(jì)算機(jī)硬件檢測(cè)方案，不斷提升計(jì)算機(jī)安全性能，推動(dòng)我國(guó)計(jì)算機(jī)信息安全系統(tǒng)的發(fā)展。

參考文獻(xiàn)：

[1]聶廷遠(yuǎn),賈蕭,周立儉等.計(jì)算機(jī)硬件設(shè)計(jì)安全問(wèn)題研究[J].信息網(wǎng)絡(luò)安全,2012,10:17-19.

[2]陳興欣.計(jì)算機(jī)硬件設(shè)計(jì)安全問(wèn)題分析[J].電子技術(shù)與軟件工程,2015,06:232.

[3]王科超.計(jì)算機(jī)硬件的設(shè)計(jì)安全探究[J].山東工業(yè)技術(shù),2015,08:135-136.

作者:梁丁 單位:江蘇自動(dòng)化研究所