計算機硬件設計安全問題分析

摘 要 隨著時代的發展與進步，計算機技術已經廣泛的應用于各個行業和各個領域中。硬件設計是計算中一個重要的組成部分，一旦在設計硬件的過程中存在著安全問題，對于整個計算機系統就會帶來非常嚴重的影響，因此，對于這方面的設計和研究我們必須要高度的重視起來。

【關鍵詞】計算機 硬件設計 安全問題

進入21世紀以來，我國的科技發展水平不斷加快，這在很大程度上得益于計算機技術的成熟和發展，為了促進我國計算機技術能夠向著更加科學的方向邁進，文章通過下文對計算機硬件設計安全問題上進行了闡述，進而為有關研究單位及工作人員提供一定的借鑒作用。

1 安全情況分析

計算機信息安全系統的基礎即為計算機硬件的安全，可以說計算機中軟件系統的安全平臺就是通過計算機硬件安全所提供出來的，并且在整個信息系統當中，計算機硬件安全在其中都發揮著非常重要的作用，其中有關計算機硬件安全問題，可以從這樣兩個方面進行理解：

1.1 硬件安全進展

有保密、集成和實用三個部分一同構成了信息安全，通信、軟件和硬件是信息系統安全中所包涵的三個主要方面，在信息安全保護的三個層面中對信息安全標準能夠有效的進行使用，主要表現在個人、組織和物理。從內部進行分析，方針和過程的執行告訴我們怎樣對產品進行應用，進而將信息安全性提升上來。

計算機的板卡、相應的輸入和輸出設備及芯片為計算機的主要硬件設備。分析計算機芯片的發展情況，集成電路的主流設計理念會受到其相應技術發展趨勢的影響。在上個世紀80年代，追求計算機的速度，是計算機芯片設計的主要目標，在90年代之后，對電力消耗的優化成為了設計芯片的一個主要目的?，F階段人們都開始關注計算機的安全問題，并且，也在不斷的擴大研究的范圍。

非授權拷貝及其方向工程與篡改為對計算機硬件的主要攻擊方式，在對硬件工作不需要進行了解的情況下，復制下來相同副本的設計，其實這屬于一種盜竊的表現。對目標設計采取不同形式進行替換或者修改即為篡改的主要目的，硬件在被篡改之后，在一些特定的時期中會造成有一定的故障出現在系統當中，進而對于其中的一些重要數據進行竊取。方向工程指的是對文件通過進行分析和制作，將最初的設計重新的獲取出來?，F階段有很多的方式都能夠攻擊計算機信息系統，因此，我們一定要認真對待。

1.2 硬件設計中的安全

在將計算機安全性予以提升的時候，設計多樣化和基于工程變異等安全方案為當前主要的策略，成本和能耗低為這些安全方案的主要特征。對能耗芯片老化和IC時序等方面的問題進行解決是工程變異的主要工作方向，不但有傳統的CMOS制造技術包涵在其中，同時等離子技術、光纖技術和納米技術也被包涵在其中，因此在計算機硬件安全設計中，工程變異在其中得到了非常有效的應用，但是，也會將一定的難度帶給計算機惡意攻擊檢測工作。木馬的檢測、利用安全原語集成現有芯片和新的安全原語設置，為現階段計算機硬件系統安全性研究的主要內容所在。

在現階段，木馬已經被視為其中一個最新的研究內容，針對原始的一些芯片進行嵌入和修改的一些惡意操作的行為即為硬件木馬?，F階段除了在工程變異的基礎紙上，還有另一個重要的課題存在于計算機硬件的設計中，也就為物理不可復制技術，這種技術方式能夠將良好的安全保障為計算機芯片提供出來?，F階段，在保護計算機硬件的時候，在硬件安全協議的基礎上，對于計算機安全方面存在的一些問題也能夠非常有效的予以解決，例如，在第三方基礎上的遙感和可信計算機等。

2 針對計算硬件設計的有效對策

在計算機硬件中存在的問題的基礎上，在設計計算機硬件的過程中，主要可以對這兩種方法進行使用：

2.1 確認內置安全

在制作芯片的過程中，為了對硬件的IP能夠更好的進行保護，在制作計算機芯片的過程中，Roy等人將EPIC技術提了出來，再同PUE技術有效的結合起來，進而將內置安全確認這樣的設計方案獲取了出來。這種方案主要為在IC傳統設計的前提下，對EDA工具進行使用，進而將物理版圖獲取出來，再對PUF技術進行使用，進而基于芯片變異的PUF IC就被制作了出來，之后同加密之后的IC掌控人版權可以促合為產品的檢測密鑰。因此對這樣的一個數據進行應用，來加密制作出來可以進行驗證的模塊，進而對IC版圖的保護進而在原始模塊的生成中進行有效的保護。進而，就能夠非常有效的保護到計算機的硬件設施。

2.2 外置性的輔助安全測驗

這種檢測的方案主要是對傳統的RAS進行使用，有密鑰管理中心先將一對公開和私用的密鑰制作出來，對于芯片中存在的一些重要信息，利用公開密鑰來進行有效的保護，由安全驗證芯片和密鑰的儲存器一同構成了外置輔助安全檢測裝置。在密鑰的儲存器中，主要是對私用的密鑰進行儲存，在進行檢測的時候，就可以對RFID進行使用，對芯片內的電路信息進行讀取，在對安全驗證芯片進行使用，對于計算機的芯片在予以實施安全的驗證工作，進而能夠對芯片有效的進行保護。

3 結語

在整個計算機信息安全系統中，計算機硬件安全在其中都發揮這非常重要的作用，現階段，在我們國家中對于這方面的研究還不夠成熟，還在初級階段徘徊著，然而，在設計計算機硬件的過程中，還是有很多需要解決的難題存在于其中，這樣通過文章上述內容的闡述，對其中存在的一些隱患進行分析，將兩種有效的方案提了出來，希望為計算機硬件的安全系數的提升上能夠帶來一定的幫助。

參考文獻

[1]周偉，李旭良，李欣.網絡環境下計算機硬件安全保障及維護策略研究[J].計算機光盤軟件與應用，2013（12）.

[2]聶廷遠，賈蕭，周立儉，李言勝，李笑盈，張曉形.計算機硬件設計安全問題研究[J].信息網絡安全，2011（10）.

[3]張會彥，馬宗亞，張慧娟.基于行為模式的計算機安全策略研究[J].煤炭技術，2013（06）.

作者簡介

陳興欣（1982-），男，四川省遂寧市人。大學本科學歷?，F為四川職業技術學院研究實習員。研究方向為計算機。

作者單位

四川職業技術學院 四川省遂寧市 629000