計算機硬件的設計安全探究

王科超（河南工程學院,鄭州 451191）

計算機硬件的設計安全探究

王科超
（河南工程學院,鄭州 451191）

近些年來，計算機技術的發展得到了大幅提升，但是在硬件方面的發展，稍顯滯后于軟件的發展。硬件安全問題在近些年被廣泛提及，越來越多的硬件安全漏洞被不法分子利用，給普通用戶、企業和事業單位等造成巨大的危害。加強計算機硬件安全已經成為計算機硬件發展所必須解決的問題。本文就計算機硬件的基本概念入手，逐一分析計算機硬件存在的安全問題，提出了一些加強計算機硬件設計安全的策略。

計算機硬件；設計安全；策略

硬件是構成計算機的一大部分，與軟件處于同等的地位。在進入新世紀以后，我國計算機軟件技術有了質的飛躍，但是相關硬件技術的進步幅度卻明顯不及軟件發展的速度，尤其是暴露出了硬件安全這一重大問題。只有徹底解決了計算機硬件安全的問題，才能推動計算機硬件發展跟上軟件發展的步伐。

1 計算機硬件的基本概念

計算機硬件通常來講，主要是指計算機系統中的各類有電子、機械和關電元件組成的物理部分。這些物理部分按照一定的功能要求，組合成為了一個具備一定能力的基礎部件。而這些基礎部件通過有機統一的整合，就成為了計算機。從部件基本構成來看，計算機一般由主機和為外部設備組成。主機包含了內存、主板、光驅、CPU、擴展卡和連接線等部分，外部設備主要包括了鍵盤、鼠標以及其他配件。

從功能劃分的角度來看，計算機一般可以分為運算器、控制器、儲存器、輸入設備和輸出設備五大部分。運算器一般由累加器、寄存器和邏輯單元等組成，運算器的處理數據一般來自儲存器，其相關運算結果一般也是儲存到儲存器中或是暫存在運算器中。控制器是計算機的控制中心，其基本作用就是協調控制計算機的各部工作，確保計算機按照既定程序和規則進行相關操作。控制器一般從儲存器中讀取命令，然后向相關部位發送命令，對計算機整體活動作出精細的調度。儲存器是計算機中的信息數據儲存中心，相當于人體大腦的記憶中樞，用于數據信息的存放。輸入設備的作用是將所需進行處理的數據信息輸入到計算機中，一般輸入設備可以分為鍵盤、鼠標、掃描儀和攝像頭等設備。輸入設備是實現人機交互的簡單渠道，可以使計算機按照人的需求進行相關工作。輸出設備是計算機的終端設備，用于數據信息的輸出，主要有顯示器、打印機和音頻設備等。

2 計算機硬件安全的現狀分析

2.1 計算機硬件安全發展現狀

計算機硬件的涵蓋范圍豐富，但一般主要是指計算機的芯片和輸入輸出設備等。信息安全一般具有保密、集成和使用三個方面的特性，其主要包含了軟件、硬件和通信三個方面的信息安全。進行計算機信息安全建設管理，主要應該從用戶、軟件和硬件三個方面入手。其中用戶行為是很難規范的，因此主要應該從軟硬件兩個方面加強信息安全建設。軟件安全的發展已經具備了一定水準，相關理論和方案已經具備高度的可操作性。唯一的薄弱環節就是計算機硬件，通過計算機硬件引發的安全問題正在逐漸增多。

計算機硬件存在的安全問題主要可以分為三個方面，第一是輸入設備造成的安全問題。輸入設備造成的安全問題一般可以分為輸入數據信息存在安全隱患和輸入存在非法操作兩種情況。輸入信息存在安全隱患主要是指輸入信息存在木馬病毒等，對計算機內部信息數據帶來了風險；輸入非法操作可能出現計算機內部信息數據被損壞等問題。第二是儲存介質存在的安全問題，目前的計算機儲存介質基本不具備信息數據安全屏障，對于非法拷貝、惡意攻擊以及暴力破壞等非法行為毫無抵抗能力，只能任憑數據信息泄露。第三是輸出設備帶來的安全問題，由于部分輸出設備存在記憶功能，能夠對相關信息數據或操作動作形成記憶，只需進行重復操作就可以在現相關信息，給計算機的信息數據安全帶來了極大的危害。總的來說，計算機硬件安全的現狀并不樂觀，存在諸多方面的問題，需要大力進行改善。

2.2 計算機硬件的設計安全分析

計算機硬件安全的性能基本決定于設計階段，目前多樣化設計和工程變異等安全方案是提升計算機安全性的主要策略，其最大的特征就是能耗小成本低。工程變異的方向是解決IC時序和芯片老化，其不僅包括了傳統的CMOS技術，還包括了納米技術、光纖技術和等離子技術等新興技術。所以，工程變異在計算機設計安全中得到了十分高效的應用。但是，其也會給計算機惡意攻擊檢測以及一些其他工作帶來較高的難度。目前，檢測木馬、設置全新的安全原語和集成現有芯片已經逐漸成為計算機硬件設計安全的主要研究對象。

就目前計算機硬件設計安全工作來講，對硬件木馬的處理成為了重點工作。硬件木馬主要針對一些原始芯片，發動嵌入式或修改式的惡意攻擊行為，給計算機內部的數據信息造成泄露或損壞的風險。在另外一個方面，不可復制技術也是加強計算機硬件設計安全的有效措施。其基于工程變異，能夠為計算機硬件安全保護提供優良的保障。總的來說，計算機硬件的設計安全程度直接決定了其在使用過程中的安全性能，對其整體安全性作出了硬性的限制。

3 計算機硬件設計安全的策略分析

3.1 確保計算機硬件內置安全

確保計算機硬件內置安全，是解決計算機安全問題的一大有效途徑。其具體措施是在計算機芯片的制造過程中，通過將EPIC技術和PUE技術相結合，對計算機硬件的IP提供周全的保護。這種方案是由Roy等人提出來的，其主要針對的是傳統的IC設計理念，通過EDA工具來獲取相應的物理版圖，再使用PUE技術，從而制作出基于芯片變異的PUF IC。在此之后，將其與加密過的IC管理員版權進行促和就可以生成檢測密鑰。通過這種設計理念，制作出經過加密的驗證模塊，對IC版圖進行保護以便對原始模塊形成保護作用，進而對計算機硬件安全形成保護作用。

3.2 加強計算機硬件外置的輔助安全測驗

外置輔助安全測驗的方案主要是使用傳統的RAS技術，先在密鑰管理中心進行私鑰和公鑰的制作，利用公鑰對芯片中的各類信息進行有效的保護，通過密鑰儲存器和安全芯片驗證一起組建成外置輔助安全驗證裝置。密鑰儲存器主要是對私鑰進行儲存保護，在進行檢測時可以使用RFID來讀取芯片內部的電路信息數據，對芯片進行安全驗證處理，進而保護相關數據信息。外置輔助安全測驗裝置設計是對計算機硬件安全進行保護的有效策略之一，其可以通過密鑰管理加強對計算機硬件安全的保護。

3.3 加強計算機硬件研發過程的安全設計

不論是從內置還是外置方面加強對計算機硬件安全保護，都是基于技術層面而言的。但是計算機硬件安全并不只是技術層面的問題，在設計理念、設計側重以及設計人員等方面都存在一定的問題。改善這些問題也可以對計算機硬件安全形成有效的保護作用。加強計算機硬件研發過程的安全設計，主要可以從三個方面來進行。

首先，加強研發設計人員對計算機硬件安全保護的意識。當前計算機硬件的研發設計主要側重于質量和性能，對于安全保護的側重很弱。其不僅因為相關研發設計人員對于計算機硬件安全的認識不足，也因為廣大用戶對于計算機硬件安全缺乏最基本的認識。這兩個方面的因素共同導致了計算機硬件的研發設計過程沒有注重對安全性能的設計。

其次，加強對計算機硬件安全性能的側重。在計算機硬件研發設計過程中，不能一味注重質量和性能，應該更加注重安全。畢竟質量和性能只是關系到用戶體驗，而安全則關系到用戶的各項數據信息甚至經濟安全。加強對計算機硬件安全性能的研發設計，應該從外設和內設兩個層面入手，逐一對每一個可能造成安全風險的部件進行安全設計。

最后，加強對計算機硬件安全性能的評估。設計一款計算機硬件設備，不能只是測試其質量性能，還應該對其安全性能進行評估。評估計算機硬件的安全性能，應該從輸入設備、儲存設備和輸出設備三個方面來進行，以發現漏洞彌補漏洞的心態進行計算機硬件安全評估。

3.4 創新計算機硬件安全設計技術

計算機硬件安全的問題近些年之所以開始日趨嚴重，最主要的問題是計算機硬件安全技術發展較為緩慢，無法應對不斷提升的各類信息竊取技術。因此，不斷創新計算機硬件安全設計技術，將其切實應用到計算機硬件研發設計環節，加強計算機硬件設計對于安全的考慮。

首先，完善現有計算機硬件安全設計技術。針對目前現有的計算機硬件安全設計技術，需要結合當前計算機硬件所面對的實際安全威脅，找出其存在的缺陷和不足，進行專項提升完善，使其能夠隨著問題的發展而發展，能夠一直起到安全保障作用。

其次，構建完整了計算機硬件安全技術體系。計算機硬件安全來自各個方面，對于每一個部分而言，其存在的安全威脅和解決途徑都存在區別。因此將計算機硬件的各個部分進行有機統一的聯系，加強各技術之間的交互，構建完整的計算機硬件安全技術體系，對于計算機硬件安全保護有著重要的意義。

最后，開發全新的計算機硬件安全技術。諸如基于量子理論的量子計算機硬件，基于光學理論的光學計算機硬件，甚至還有基于超微生物理論的生物計算機硬件。這些全新的計算機硬件可以極大的提高計算機的信息數據安全，給計算機最周全的保護。

4 結束語

計算機硬件較多，從外設到內設，數量種類都存在各種差異，其所存在的安全問題及手段也都不同。因此不僅需要在技術層面加強內置和外置的保護措施，還需要從理念層面加強計算機硬件研發設計人員的安全觀念，創新相關計算機硬件安全技術，才能促進計算機硬件設計安全的提高。

[1]聶廷遠,賈蕭,周立儉.計算機硬件設計安全問題研究[J].信息網絡安全,2011(10).

[2]張會彥,馬宗亞,張慧娟.基于行為模式的計算機安全策略研究[J].煤炭技術,2013(06).

[3]崔益民,張魯峰，張劍波.基于硬件的計算機安全策略[J].微機處理,2011(02).

王科超（1983-），河南禹州人，大專，助理實驗師，研究方向：信息管理與信息系統。