計算機硬件的設計安全分析

摘要： 一臺計算機的構成部分中，硬件和軟件都是重要組成部分，對計算機的正常運作起著關鍵性作用。近年來，隨著計算機信息技術的不斷進步，計算機硬件的設計安全問題也引起了公眾的重視。計算機硬件作為計算機系統運行的重要組成部分，它的設計安全至關重要。本文以計算機硬件安全的概述入手，著重分析目前計算機硬件的設計安全問題，進而對其提出一些解決策略。

關鍵詞：計算機硬件 設計安全 策略分析

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）04-0000-00

當下我國計算機軟件相關技術發展迅速，但是計算機硬件的發展卻相對滯后，尤其是在硬件設計安全方面存在的問題還是比較多的。只要保證計算機硬件的設計安全，就能加快計算機硬件的發展速度，盡快與軟件發展齊步。

1 計算機硬件安全的概述

計算機硬件安全的關鍵點是實現計算機內部的信息安全，而信息安全主要是保密、實用和集成三個方位建成的一個安全體系。做好信息安全，就是需要引導用戶掌握使用產品的方法，進而保證計算機系統的信息安全。從計算機硬件安全的發展史來看，計算機硬件安全是以集成電路為主的集芯片設計、電路設計和工程技術設計于一體的安全系統。常采用的應用和技術主要有數據中心、通信系統和傳感器網絡等。

2 計算機硬件的設計安全現狀分析

2.1 計算機硬件的設計安全發展現狀

計算機硬件通常是指構成計算機系統的各類電子和機械以及電元件組成的物理部件。計算機硬件的安全問題大體上有三類，問題源也相應的有三類：輸入設備、儲存介質和輸出設備。輸入設備帶來的安全問題具體有輸入信息數據造成的安全問題和輸入時非法操作兩種情況。前者主要是指輸入的信息數據可能有木馬病毒等，引起本身計算機系統內的信息數據的風險系數增大；后者主要會引起計算機的數據信息遭到破壞等問題。儲存介質帶來的安全問題主要是指計算機的儲存介質本身不能對計算機內部的數據信息形成安全保護層，對暴力破壞和非法拷貝等不合法操作沒有抵抗力。輸出設備帶來的安全問題主要是存在一部分的輸出設備具備記憶功能，會對計算機內數據信息或操作動作進行復制，給計算機系統帶來較大的風險?？傊?，計算機硬件的設計安全現狀還是較為嚴峻的，有較多問題亟待解決。

2.2 計算機硬件的設計安全分析

計算機硬件安全絕大部分取決于硬件的設計，多樣設計是當下提升計算機硬件安全性能的主要手段，主要用來降低成本減少能量損耗。此外，工程變異中的CMOS技術和離子技術也廣泛應用到提升計算機硬件的安全上，解決芯片老化等問題。但是這些都無法檢測木馬病毒。目前的硬件安全設計主要是以處理硬件木馬為主的。硬件木馬主要攻擊原始芯片，對其進行修改惡意破壞行為。同時，不可復制技術也提高了計算機硬件的安全系數?？傊?，計算機硬件在設計階段的安全性設計決定了計算機在以后運行時的硬件安全性。

3 計算機硬件設計安全的策略分析

3.1 做好內置安全確認工作

內置安全確認，主要是在計算機芯片的測試和制造過程中運用PUF（Physical Unclonable Functions）技術和EPIC（Ending Piracy of Integrated Circuits）技術通過電路設計方式來保護硬件IP。計算機硬件內置保護的流程工作大體如下：原始設計好的IC在IC制造廠采用PUF技術后得到芯片變異了的PUF ID，經過EDA工具編譯后得到物理版圖，先前得到的PUF ID與加密后的IC數據信息合成得到校驗密鑰，接著可以在IC的物理版圖中預先選擇關鍵區域，將校驗密鑰加密后的驗證模塊附加在原始設計好生成保護的IC版圖，最終用于IC產品制造。這樣在充分了解內置保護工作之后，相關的工作人員可以做好確認內置安全工作，保證計算機硬件的設計安全性。

3.2 檢測外置輔助安全

目前外置輔助安全的監測工作主要采用RAS技術進行，依靠可信的密鑰管理部產生公開密鑰和私用密鑰。公開密鑰主要是加密芯片的數據信息并將其集成儲存到標簽電路中，私用密鑰主要儲存在密鑰儲存器里，而密鑰儲存器主要用于外置輔助安全的檢測。此外，安全驗證芯片也是用于檢測外置輔助安全的。檢測時，密鑰儲存器主要經RFID讀取芯片上集成的標簽電路的數據信息，進而通過安全驗證芯片的檢測來檢測芯片。

3.3 在計算機硬件研發中注重安全設計

在計算機硬件的安全設計過程中，不單單要注意技術層面的保護檢測，更要注意其他方面的問題，比如設計理念、工作側重點和設計人員等。在計算機硬件的研發進行時，質量和性能得到保障的前提下需要注意加強設計研發人員對計算機硬件的認識，加強對計算機硬件安全性能的注重，從內置和外置入手，做好安全設計，形成計算機硬件安全性評估機制，做好對硬件安全性能的評估，同時從輸入、存儲和輸出設備三個方面進行評估，及時發現安全風險解決隱患。

3.4 在計算機硬件設計安全中注重創新技術

計算機硬件的安全設計之所以會出現較多的問題，是由于計算機硬件的安全設計技術發展滯后，適應不了時代的發展。因此，需要注重創新技術，完善并發展現有計算機硬件的安全設計技術，結合實際情況和實踐經驗，及時完善不足之處。同時，建立起完整的計算機硬件安全技術系統，做好計算機硬件各部分的有機結合，加強各技術的協助。此外，還需要開展新型的計算機硬件安全技術，可以將微生物理論、光學理論和量子理論應用到計算機硬件安全技術中，這樣才能實現計算機硬件安全性能的快速提升。

4 結語

綜上所述，計算機硬件的種類較多，存在著較大的差異，需要根據各自的安全問題采取適當的解決策略、因此，在計算機硬件的安全設計中，需要在技術層面上確認好內置安全和檢測好外置輔助安全，同時注重形成安全保護的設計理念，研發工作側重安全保護，創新計算機硬件的安全設計技術，最終高效促進計算機硬件的安全性能提高。

參考文獻

[1]王科超.計算機硬件的設計安全探究[J].山東工業技術，2015，（8）：135-136.

[2]劉亮.計算機硬件設計安全問題分析[J].黑龍江科技信息，2015，（17）：157.

[3]潘曉偉.改進的鐵路信號安全計算機硬件結構設計[J].電腦知識與技術，2015，11（3）：232-233.

收稿日期：2016-02-25

作者簡介：曾顥（1988—），男，湖北鄂州人，學位：研究生在讀，職位：設備工程師，職稱：助理工程師，研究方向：計算機技術。