牟彥平

摘 要

隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計算機給人們生活、工作帶來了很大的便利，其中硬件設(shè)計作為硬件設(shè)計的重要組成部分，安全問題是人們廣泛關(guān)注的問題，與計算機系統(tǒng)的穩(wěn)定性關(guān)系密切。本文描述了現(xiàn)階段計算機硬件設(shè)計現(xiàn)狀，針對存在的問題，提出解決措施，供同行參考。

【關(guān)鍵詞】計算機 硬件設(shè)計 安全問題

1 計算機硬件設(shè)計安全情況

計算機硬件的安全是計算機信息安全系統(tǒng)的基礎(chǔ)，也是計算機軟件系統(tǒng)的安全平臺，在信息系統(tǒng)中，計算機硬件安全起到很重要的作用。

當計算機安全性提升時，可以選擇成本和能耗低的安全方案，即設(shè)計多樣化和基于工程變異，采用傳統(tǒng)的CMOS制造技術(shù)、等離子技術(shù)、光纖技術(shù)和納米技術(shù)結(jié)合來解決能耗芯片老化和IC時序方面的問題，工程變異成為計算機硬件安全設(shè)計的有效應(yīng)用。然而，這些給計算機惡意攻擊檢測帶來一定程度的難度，對木馬的檢測、新的安全原語設(shè)置和利用安全原語集成現(xiàn)有芯片是目前計算機硬件系統(tǒng)安全性研究的主要內(nèi)容。通過硬件木馬和物理不可復(fù)制技術(shù)可以為計算機的芯片提供有效地安全保障。

2 硬件設(shè)計安全技術(shù)及其隱患

2.1 硬件木馬檢測技術(shù)

硬件木馬技術(shù)是利用假設(shè)模型，在原始芯片設(shè)計基礎(chǔ)上改動、變化、植入，主要構(gòu)成部分包含第三方原始電路嵌入數(shù)量不均勻的門電路和連線。用一般標準的結(jié)構(gòu)和功能檢測不能準確檢測出這種操作，而只能測量出一段輸入序列的開關(guān)功耗或者泄漏功耗，比較測量結(jié)果和仿真模型。當木馬被置入非關(guān)鍵路徑時，增大了檢測難度，對其進行結(jié)構(gòu)檢測、旁道檢測等操作時，不能檢測出異常的情況。

2.2 物理不可復(fù)制技術(shù)

物理不可復(fù)制技術(shù)以芯片制造工藝為基礎(chǔ)，從輸入到輸出的映射，目前研究人員提出的各種類型的物理不可復(fù)制技術(shù)存在一定的缺陷，芯片結(jié)構(gòu)非線性特性偏低，同時對統(tǒng)計和逆向工程攻擊敏感，所以物理不可復(fù)制技術(shù)的安全水平有限。硬件設(shè)計安全技術(shù)的安全方式有多樣性、成本低、能源消耗少的特點。其中IC時序、功耗、溫度、噪聲、芯片老化等方面表現(xiàn)了計算機安全性的工程變異體的功能。在深入硬件的系統(tǒng)和安全應(yīng)用中，如硬件木馬檢測、防止盜版的集成電路構(gòu)造、以硬件為基礎(chǔ)的安全協(xié)議等。

2.3 計算機硬件所存在的安全隱患

計算機的安全性問題涉及信任、數(shù)字版權(quán)管理。在攻擊計算機時，可以采用物理的形式接觸計算機芯片，進而破壞計算機的硬件。當計算機的數(shù)據(jù)被篡改后，硬件就會有惡意的代碼，當使用者無意觸發(fā)后，這些惡意代碼就會工作，從而導致計算機出現(xiàn)故障。當管理者提升計算機的安全等級時，可以先對計算機的硬件做安全升級，來提升計算機的安全性能。常規(guī)的軟件雖然可以對數(shù)據(jù)加密，但是攻擊者仍可以不同手段盜取數(shù)據(jù)，所以單靠軟件對信息進行保護不能達到很好的效果，對計算機硬件做安全保護很有必要。

3 計算機硬件設(shè)計的安全對策

3.1 計算機硬件的內(nèi)部安全設(shè)置

對計算機硬件實施保護有以下幾種方案，利用電路設(shè)置激活密鑰，在總線設(shè)置“加鎖、解鎖”方式，對硬件的IP起到有效的保護作用，這種保護方式可以成為EPI。其中IC的原始設(shè)計以HDL/C為基礎(chǔ)，ZAI EDA工具編譯后，形成物理版圖。加密的IC所有者版權(quán)信息和物理不可復(fù)制技術(shù)合成，可以獲得IC產(chǎn)品的校驗密鑰。在IC物理版預(yù)選關(guān)鍵邏輯區(qū)域中，經(jīng)過校驗密鑰加密程序后，可以形成驗證模塊。其中可以采用安全的AES算法作為加密算法來提高加密的嚴密性。

3.2 內(nèi)置性安全測試

制作計算機芯片中，結(jié)合EPIC技術(shù)和PUE技術(shù)，從而獲取內(nèi)置安全設(shè)計方案，而這種方案的使用前提是IC傳統(tǒng)技術(shù)，再對EDA工具使用，獲取物理版圖，使用PUF技術(shù)，從而制作基于芯片變異的PUF IC，再加上加密后的IC掌握人版權(quán)形成產(chǎn)品的檢測密鑰。應(yīng)用這樣的數(shù)據(jù)加密制作驗證的模塊，通過保護IC版圖的方式保護原始模塊的生成。對計算機的硬件進行合理設(shè)計可以有效提升計算機的安全性能，在設(shè)計計算機芯片之前需要制作計算機的芯片。結(jié)合EPIC技術(shù)和PUE技術(shù)，保證內(nèi)置的安全性，進而對計算機硬件的IP進行保護。獲取物理版圖可以基于IC傳統(tǒng)設(shè)計和EDA工具，再結(jié)合PUF技術(shù)，制作基于芯片變異的PUFIC，同時對IC掌控人加密版權(quán)，使產(chǎn)品獲得檢測密鑰，然后制作驗證的模塊對IC版圖進行保護。

3.3 計算機外部設(shè)置安全檢測

以傳統(tǒng)的RAS機制為基礎(chǔ)對計算機外部設(shè)置安全檢測，在可信度大的密鑰管理中心生成公開密鑰和私用密鑰，這兩種特點和作用各不同。外置輔助檢測裝置的主要構(gòu)成部分包括密鑰存儲器和安全驗證芯片等，密鑰存儲器可以存儲私用密鑰，RSA硬件可以作為安全驗證芯片的載體。外置性的輔助安全測驗可以針對性地對硬件設(shè)計，通常由密鑰的管理部門制作密鑰，其中公開的密鑰來保護計算機芯片中的重要數(shù)據(jù)，安全驗證的芯片和密鑰存儲器組合成外置的輔助安全監(jiān)測裝置。在檢測時，用RFID讀取芯片內(nèi)部的電路數(shù)據(jù)和信息，通過驗證安全性來保護計算機芯片。

3.4 日常保護

在計算機的硬件安全中，人們往往考慮的是木馬病毒，對計算機硬件設(shè)施的維護考慮較少。在使用過程中，需要注意保證計算機硬件處于適宜的溫度，保持周圍空氣流通。定期清理計算機中的灰塵，同時對計算機做靜電干擾保護來減少計算機的損傷。做好文件的保密工作，避免重要信息被泄漏。

4 小結(jié)

計算機硬件的安全性對計算機的信息安全系統(tǒng)起到重要的作用，目前主要的硬件設(shè)計安全技術(shù)有硬件木馬檢測和物理不可復(fù)制技術(shù)，這兩項技術(shù)可以有效地保障了計算機芯片的安全性。對計算機硬件存在的一些問題，結(jié)合內(nèi)置安全確認技術(shù)和外置輔助安全檢測技術(shù)，進一步加強計算機硬件的安全性，進一步保障用戶在使用計算機的安全性。

參考文獻

[1]聶廷遠，賈蕭，周立儉，李言勝.計算機硬件設(shè)計安全問題研究[J].信息網(wǎng)絡(luò)安全，2012（10）：97-99.

[2]劉亮.計算機硬件設(shè)計安全問題分析[J].黑龍江科技信息，2015（17）：157.

[3]王科超.計算機硬件的設(shè)計安全探究[J].山東工業(yè)技術(shù)，2015（08）：135-136.