馬偉勃

摘 要：計(jì)算機(jī)由軟件和硬件組成，兩者的地位相等。但與軟件技術(shù)相比，硬件技術(shù)的發(fā)展明顯滯后，其中以硬件的安全問(wèn)題尤為突出，這無(wú)疑會(huì)降低計(jì)算機(jī)的使用性能。鑒于此，文章作者結(jié)合相關(guān)知識(shí)，淺析計(jì)算機(jī)硬件設(shè)計(jì)的安全問(wèn)題。

關(guān)鍵詞：計(jì)算機(jī)；硬件設(shè)計(jì)；安全

1 概述

計(jì)算機(jī)硬件指的是組成計(jì)算機(jī)系統(tǒng)的物理成分，其中包括輸入/出設(shè)備、芯片等。在計(jì)算機(jī)系統(tǒng)中，信息安全包括硬件、軟件和通信方面的內(nèi)容，因此可從硬件、軟件和用戶方面來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息安全的建設(shè)管理，但在這一過(guò)程中，硬件無(wú)疑成了影響計(jì)算機(jī)安全的重要因素。通過(guò)調(diào)查發(fā)現(xiàn)，計(jì)算機(jī)硬件主要在輸入/出設(shè)備和存儲(chǔ)介質(zhì)上存在安全問(wèn)題，具體表現(xiàn)如下：

（1）在輸入設(shè)備上，安全問(wèn)題包括非法輸入和輸入不安全數(shù)據(jù)信息，其中前者是指非法輸入可能損壞計(jì)算機(jī)內(nèi)部的數(shù)據(jù)信息，而后者是指輸入的信息帶有病毒等。

（2）在計(jì)算機(jī)系統(tǒng)中，一些輸出設(shè)備具備記憶功能，因此僅需重復(fù)操作，便可再現(xiàn)有關(guān)信息，這無(wú)疑會(huì)造成計(jì)算機(jī)數(shù)據(jù)信息泄露。

（3）計(jì)算機(jī)存儲(chǔ)介質(zhì)一般未設(shè)信息數(shù)據(jù)安全屏障，因此無(wú)法抵御暴力破壞、惡意攻擊和非法拷貝等行為，從而造成數(shù)據(jù)信息泄露。

可見(jiàn)，計(jì)算機(jī)硬件在安全方面仍存在問(wèn)題，且若不加以完善，極易造成保密信息泄露，從而嚴(yán)重?fù)p壞了用戶的利益，甚至造成社會(huì)恐慌。

2 計(jì)算機(jī)硬件設(shè)計(jì)安全分析

計(jì)算機(jī)硬件的安全性能一般取決于設(shè)計(jì)階段，且目前，在計(jì)算機(jī)硬件安全設(shè)計(jì)上，已取得了十分可觀的成績(jī)，其中較為常用的設(shè)計(jì)方案包括如下幾種：（1）基于變異的硬件安全設(shè)計(jì)方案，其中“變異”主要從芯片老化、IC時(shí)序、噪聲、溫度和功耗等方面體現(xiàn)出來(lái)，且這些因素一般會(huì)受到CMOS制造技術(shù)、射頻互聯(lián)技術(shù)、等離子技術(shù)、納米技術(shù)和光纖技術(shù)等的影響，因此這一設(shè)計(jì)方案在基于新興技術(shù)的硬件中發(fā)展前景較好。但需強(qiáng)調(diào)的是，芯片內(nèi)在的變異將不利于對(duì)惡意攻擊的檢測(cè)。（2）硬件木馬檢測(cè)，其中硬件木馬指的是惡意修改、嵌入和變更原始芯片設(shè)計(jì)的行為，其是現(xiàn)今社會(huì)最重要的研究課題。一般來(lái)講，常規(guī)的功能與結(jié)構(gòu)測(cè)試無(wú)法檢測(cè)出這一類攻擊。在實(shí)際應(yīng)用中，若不考慮工程變異，僅需先測(cè)出一段輸入序列的泄漏功耗，再與仿真模型比較即可，但工程變異卻增加了硬件木馬檢測(cè)的難度?？梢?jiàn)，需進(jìn)一步深化對(duì)硬件木馬的檢測(cè)。（3）PUF（不可復(fù)制技術(shù)）是計(jì)算機(jī)硬件安全設(shè)計(jì)的重要研究課題，其提供的是一組從輸入至輸出的映射關(guān)系，且這一關(guān)系依存在芯片制造工藝下，因此無(wú)法采用數(shù)學(xué)方法來(lái)進(jìn)行逆向操作，從而保證了計(jì)算機(jī)數(shù)據(jù)信息的安全。但在目前的眾多PUF方案中，一些因素的存在卻使得PUF的安全性大幅度降低，如芯片結(jié)構(gòu)的非線性特征較弱等。（4）非對(duì)稱加密技術(shù)是一種基于PPUF的非對(duì)稱加密系統(tǒng)，其中加密與解密所用的秘鑰有所區(qū)別。一般來(lái)講，通過(guò)用公共密鑰和進(jìn)行仿真，便可測(cè)出挑戰(zhàn)信號(hào)的發(fā)出的響應(yīng)，因?yàn)镻PUF的結(jié)構(gòu)會(huì)以公開(kāi)的形式發(fā)表。但即便如此，也無(wú)法趕超原始設(shè)備的速度，因此可采用非對(duì)稱加密技術(shù)來(lái)創(chuàng)建一種公共秘鑰加密協(xié)議，用以地域物理和旁道攻擊，甚至可將其看作可信設(shè)計(jì)的模塊。

總之，計(jì)算機(jī)硬件設(shè)計(jì)的安全性將對(duì)計(jì)算機(jī)的使用性能產(chǎn)生直接影響，且基于硬件的安全協(xié)議可解決基于第三方的可信計(jì)算、遙控/感芯片的開(kāi)啟等問(wèn)題。

3 計(jì)算機(jī)硬件設(shè)計(jì)的安全策略

綜合上述分析，作者針對(duì)計(jì)算機(jī)硬件設(shè)計(jì)提出如下安全策略：

3.1 內(nèi)置安全確認(rèn)

在計(jì)算機(jī)硬件中內(nèi)置安全確認(rèn)無(wú)疑對(duì)保證計(jì)算機(jī)數(shù)據(jù)信息的安全具有重要作用，其原理如下：在制造計(jì)算機(jī)芯片時(shí)，通過(guò)將PUE技術(shù)與EPIC技術(shù)結(jié)合來(lái)對(duì)計(jì)算機(jī)硬件的IP進(jìn)行保護(hù)。其中，EPIC技術(shù)是一種針對(duì)IC設(shè)計(jì)理念的技術(shù)，即先利用EDA工具來(lái)得到所需的物理版圖，再采用PUE技術(shù)來(lái)繪出以芯片變異為基礎(chǔ)的PUFIC，最后再通過(guò)與加密的IC管理員版權(quán)促和來(lái)生成檢測(cè)秘鑰。實(shí)踐表明，采用上述設(shè)計(jì)理念繪出的加密型驗(yàn)證模塊可通過(guò)保護(hù)IC版圖來(lái)保護(hù)原始模塊，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)硬件的安全進(jìn)行保護(hù)。

3.2 外置輔助安全檢測(cè)裝置

外置輔助安全檢測(cè)的方案采用了RAS技術(shù)，即先由秘鑰管理中心制作一對(duì)秘鑰（私用、公開(kāi)秘鑰），并用公開(kāi)秘鑰來(lái)保護(hù)計(jì)算機(jī)數(shù)據(jù)信息的安全，最后再通過(guò)安全芯片與秘鑰存儲(chǔ)器驗(yàn)證來(lái)共同組成外置輔助安全驗(yàn)證裝置，其中秘鑰存儲(chǔ)器保護(hù)的對(duì)象是私用秘鑰存儲(chǔ)的數(shù)據(jù)信息，即在檢測(cè)時(shí)，可利用RFID來(lái)對(duì)芯片內(nèi)的電路數(shù)據(jù)信息進(jìn)行讀取及對(duì)芯片的安全進(jìn)行驗(yàn)證，進(jìn)而保護(hù)數(shù)據(jù)信息的安全?？傊?，在計(jì)算機(jī)硬件中外置輔助安全檢測(cè)裝置可通過(guò)秘鑰管理來(lái)保護(hù)計(jì)算機(jī)硬件的安全。

3.3 計(jì)算機(jī)硬件開(kāi)發(fā)中的安全設(shè)計(jì)

關(guān)于計(jì)算機(jī)硬件設(shè)計(jì)的安全問(wèn)題，內(nèi)置安全確認(rèn)和外置輔助安全檢測(cè)裝置都屬于技術(shù)層面的策略，但很顯然，這一問(wèn)題并非僅為技術(shù)性問(wèn)題，因此還應(yīng)從硬件本身來(lái)考慮問(wèn)題，即分別從下列三個(gè)方面來(lái)將安全設(shè)計(jì)貫穿在計(jì)算機(jī)硬件開(kāi)發(fā)的全過(guò)程：（1）目前，計(jì)算機(jī)硬件的開(kāi)發(fā)者普遍看重的是硬件的性能和質(zhì)量，卻忽視了安全保護(hù)的問(wèn)題，這極易使計(jì)算機(jī)硬件設(shè)計(jì)出現(xiàn)安全問(wèn)題。對(duì)此，應(yīng)通過(guò)培訓(xùn)教育來(lái)提高計(jì)算機(jī)硬件設(shè)計(jì)者的安全保護(hù)意識(shí)。（2）為了保護(hù)用戶的數(shù)據(jù)信息安全，在計(jì)算機(jī)硬件開(kāi)發(fā)中，應(yīng)對(duì)硬件的安全性能有所側(cè)重，具體應(yīng)著手于內(nèi)設(shè)與外設(shè)層面，逐一完成對(duì)硬件的安全設(shè)計(jì)。（3）一般來(lái)講，在計(jì)算機(jī)硬件設(shè)備設(shè)計(jì)完成后，既要測(cè)試其性能和質(zhì)量，還應(yīng)評(píng)估其安全性能。其中，在評(píng)估計(jì)算機(jī)硬件的安全性能時(shí)，應(yīng)著手于輸入/出設(shè)備、存儲(chǔ)設(shè)備，從而提高計(jì)算機(jī)硬件的整體安全性。

3.4 改進(jìn)計(jì)算機(jī)硬件安全設(shè)計(jì)技術(shù)

與信息竊取技術(shù)相比，計(jì)算機(jī)硬件安全技術(shù)的發(fā)展存在滯后性，這將對(duì)計(jì)算機(jī)數(shù)據(jù)信息安全造成嚴(yán)重威脅。對(duì)此，應(yīng)從如下方面進(jìn)一步改進(jìn)計(jì)算機(jī)硬件安全設(shè)計(jì)技術(shù)：（1）從計(jì)算機(jī)硬件安全設(shè)計(jì)技術(shù)的現(xiàn)狀出發(fā)，找出其中存在的不足，并在分析的基礎(chǔ)上逐步完善，從而提高計(jì)算機(jī)硬件設(shè)計(jì)的安全性能。（2）健全計(jì)算機(jī)硬件安全技術(shù)體系，即進(jìn)一步密切計(jì)算機(jī)硬件之間的聯(lián)系及在技術(shù)上的交互，從而實(shí)現(xiàn)對(duì)硬件安全的保護(hù)。（3）改進(jìn)計(jì)算機(jī)硬件安全技術(shù)，其中較為前沿的技術(shù)包括量子、光學(xué)和生物計(jì)算機(jī)硬件，且這些技術(shù)的應(yīng)用在保證硬件數(shù)據(jù)信息安全上提供了更為周全的思路。

4 結(jié)束語(yǔ)

經(jīng)過(guò)多年的研究，計(jì)算機(jī)硬件的安全性能有所提高，但在硬件設(shè)計(jì)上的安全問(wèn)題仍是影響計(jì)算機(jī)數(shù)據(jù)信息安全的重要因素。鑒于此，作者通過(guò)查閱資料和結(jié)合工作經(jīng)驗(yàn)，提出了如下幾點(diǎn)建議：一是在計(jì)算機(jī)硬件中內(nèi)置安全確認(rèn)來(lái)保護(hù)計(jì)算機(jī)硬件的IP；二是在計(jì)算機(jī)硬件中外置輔助安全檢測(cè)裝置來(lái)保護(hù)硬件的數(shù)據(jù)信息安全；三是將安全設(shè)計(jì)理念貫穿在計(jì)算機(jī)硬件設(shè)計(jì)的全過(guò)程，并對(duì)硬件的質(zhì)量、性能和安全進(jìn)行統(tǒng)籌考慮；四是改進(jìn)計(jì)算機(jī)硬件安全設(shè)計(jì)技術(shù)，并進(jìn)一步完善硬件設(shè)計(jì)安全技術(shù)體系?？傊?，計(jì)算機(jī)硬件設(shè)計(jì)的安全研究是維護(hù)用戶切身利益的要求，也是促進(jìn)整個(gè)計(jì)算機(jī)行業(yè)健康發(fā)展的選擇，因此應(yīng)加以重視。

參考文獻(xiàn)

[1]聶廷遠(yuǎn)，賈蕭，周立儉，等.計(jì)算機(jī)硬件設(shè)計(jì)安全問(wèn)題研究[J].信息網(wǎng)絡(luò)安全，2012，10：17-19.

[2]梁丁.計(jì)算機(jī)硬件的設(shè)計(jì)安全探究[J].電子技術(shù)與軟件工程，2016，2：110.

[3]陳興欣.計(jì)算機(jī)硬件設(shè)計(jì)安全問(wèn)題分析[J].電子技術(shù)與軟件工程，2015，6：232.

[4]阿布都維力·阿布都米吉提.計(jì)算機(jī)硬件故障與維護(hù)研究[J].通訊世界，2015，6：58-59.

[5]潘曉偉.改進(jìn)的鐵路信號(hào)安全計(jì)算機(jī)硬件結(jié)構(gòu)設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2015，3：232-233.

[6]牟彥平.計(jì)算機(jī)硬件設(shè)計(jì)安全問(wèn)題研究[J].電子技術(shù)與軟件工程，2016，18：236.