計(jì)算機(jī)硬件安全設(shè)計(jì)研究

摘 要： 隨著世界信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為了如今人們工作與生活當(dāng)中非常重要的一個(gè)組成部分，因此計(jì)算機(jī)也成為了如今人們非常重要的一件工具。計(jì)算機(jī)安全系統(tǒng)的設(shè)置，對(duì)于計(jì)算機(jī)的管理者而言，文章將以計(jì)算機(jī)硬件設(shè)計(jì)安全問(wèn)題研究作為切入點(diǎn)，進(jìn)行深入的分析，相關(guān)內(nèi)容如下所述。

關(guān)鍵詞：計(jì)算機(jī) ? ?安全 ? ?設(shè)計(jì) ? ?硬件

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? 文章編號(hào)：1003-9082（2016）01-0003-01

隨著科技的進(jìn)步，互聯(lián)網(wǎng)技術(shù)迅速崛起，這些給人們帶來(lái)了很大的便利條件?，F(xiàn)今，進(jìn)算計(jì)已經(jīng)成為了人們生活中不可或缺的一部分，但是在進(jìn)算計(jì)的使用過(guò)程中會(huì)存在計(jì)算機(jī)硬件設(shè)計(jì)安全問(wèn)題，這些是需要急需解決的重要問(wèn)題。計(jì)算機(jī)的軟件安全方案雖然也能夠?yàn)橛?jì)算機(jī)提供相應(yīng)的安全保護(hù)，但攻擊者也能夠通過(guò)各種不同的方式來(lái)進(jìn)行破壞，因此單靠計(jì)算機(jī)軟件是無(wú)法保證計(jì)算機(jī)系統(tǒng)的安全。因此在計(jì)算機(jī)的硬件上也設(shè)計(jì)相應(yīng)的安全方案，能夠?yàn)橛?jì)算機(jī)系統(tǒng)提供更完善的安全保障，因此對(duì)計(jì)算機(jī)硬件存在的隱患進(jìn)行分析，研究計(jì)算機(jī)硬件設(shè)計(jì)安全的現(xiàn)狀以及相應(yīng)的解決方案有很重要的意義。

一、計(jì)算機(jī)硬件所面對(duì)的安全隱患

近年來(lái)，有關(guān)計(jì)算機(jī)安全性的研究備受關(guān)注，目前我們對(duì)安全的定義已經(jīng)延伸至了信任、行動(dòng)隱私以及數(shù)字版權(quán)管理等方面。若攻擊者能夠以物理形式接觸到芯片，那么攻擊者的拒絕服務(wù)攻擊就能夠十分輕易的損害硬件，而且重要的攻擊手段還包括了篡改以及非授權(quán)拷貝等。一般來(lái)說(shuō)非授權(quán)拷貝是利用復(fù)制而獲取與設(shè)計(jì)相同的副本，我們也可將其看作盜竊行為。而篡改則是對(duì)目標(biāo)設(shè)計(jì)予以變更，一般在篡改后，硬件中很可能帶有惡意代碼，經(jīng)觸發(fā)可以造成系統(tǒng)故障或竊取系統(tǒng)中敏感數(shù)據(jù)等。計(jì)算機(jī)的使用在帶給人們方便的同時(shí)，也為人們帶來(lái)了許多的壞處。對(duì)于造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素有很多，有可能是偶然、操作不當(dāng)，也有可能是惡意破壞等多種原因。例如，大量的信息共享、不出門輕松購(gòu)物、快速接收郵件等。很多管理者通常都希望可以提高計(jì)算機(jī)軟件的安全等級(jí)，這樣也可以從根本提高硬件的安全等級(jí)，從而確保計(jì)算機(jī)的安全性。因此，僅僅依賴軟件并不能有效的確保系統(tǒng)的安全性，經(jīng)實(shí)踐顯示，通過(guò)硬件的安全手段能夠有效的防止攻擊者獲取數(shù)據(jù)，從而提高數(shù)據(jù)的安全性。

二、計(jì)算機(jī)硬件安全計(jì)算機(jī)的硬件安全是計(jì)算機(jī)信息安全系統(tǒng)中的基礎(chǔ)，計(jì)算機(jī)的硬件安全能夠?yàn)檐浖到y(tǒng)提供一個(gè)安全平臺(tái)，同時(shí)也是整個(gè)信息系統(tǒng)安全解決的一個(gè)關(guān)鍵因素

1.計(jì)算機(jī)硬件安全發(fā)展計(jì)算機(jī)的硬件主要是指計(jì)算機(jī)的芯片、板卡以及相應(yīng)的輸入與輸出設(shè)備。對(duì)于計(jì)算機(jī)芯片的發(fā)展歷史，其相應(yīng)技術(shù)的發(fā)展趨勢(shì)會(huì)直接影響到集成電路的主流設(shè)計(jì)理念，在20世紀(jì)80年代，計(jì)算機(jī)芯片的設(shè)計(jì)主要追求的是計(jì)算速度，但是到了90年代優(yōu)化電力消耗也成了芯片設(shè)計(jì)的一個(gè)目標(biāo)。如今計(jì)算機(jī)的安全性問(wèn)題研究已經(jīng)引起了大量的關(guān)注，并且研究的范圍也在不斷的擴(kuò)大，如今計(jì)算機(jī)的安全概念已經(jīng)不再局限于傳統(tǒng)的數(shù)據(jù)通信以及儲(chǔ)存保密，還包括了計(jì)算機(jī)的行動(dòng)隱私以及數(shù)字版權(quán)管理等多個(gè)方面。對(duì)計(jì)算機(jī)硬件的主要攻擊方式包括非授權(quán)拷貝以及篡改與方向工程，非授權(quán)拷貝是在不需要理解硬件工作的情況下，將設(shè)計(jì)相同的副本復(fù)制下來(lái)，這其實(shí)是一種盜竊行為。而篡改主要是對(duì)目標(biāo)的設(shè)計(jì)進(jìn)行修改或者采取不同形式的替換，經(jīng)過(guò)篡改后的硬件可能會(huì)在一些特定的時(shí)期導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)故障，從而盜取其中的重要數(shù)據(jù)或者進(jìn)行一些非法的行為。而方向工程指的是通過(guò)分析制造設(shè)計(jì)的文件來(lái)重新得到最初的設(shè)計(jì)。如今對(duì)計(jì)算機(jī)信息系統(tǒng)的攻擊方式有很多種，在這個(gè)過(guò)程中也能夠體現(xiàn)出如今計(jì)算機(jī)加密計(jì)算的局限性。

2.硬件設(shè)計(jì)安全在提高計(jì)算機(jī)安全性的過(guò)程中，如今主要的方案主要包括基于工程變異、設(shè)計(jì)的多樣化等安全方案，這些安全方案都具有耗能以及成本低等特點(diǎn)?；诠こ套儺愔饕墙鉀QIC時(shí)序、功耗芯片老化等方面的問(wèn)題，其中不僅有傳統(tǒng)的CMOS制造技術(shù)，同時(shí)也有新興的納米技術(shù)、等離子技術(shù)以及光纖技術(shù)等，因此基于工程變異在計(jì)算機(jī)硬件的安全設(shè)計(jì)上得到了充分的利用，但同時(shí)也為計(jì)算機(jī)惡意攻擊檢測(cè)增加了難度。如今對(duì)計(jì)算機(jī)硬件系統(tǒng)的安全性研究主要有硬件木馬的檢測(cè)、新的安全原語(yǔ)設(shè)置以及利用安全原語(yǔ)集成現(xiàn)有芯片等。如今硬件木馬已經(jīng)成為了最流行的研究課題，硬件木馬主要是指對(duì)原始芯片設(shè)計(jì)的進(jìn)行修改以及嵌入等一系列的惡意操作。如今在基于工程變異之外，對(duì)計(jì)算機(jī)硬件還有另外一個(gè)研究課題，那就是物理不可復(fù)制技術(shù)（PUF），這種技術(shù)能夠?yàn)橛?jì)算機(jī)的芯片提供很好的安全保障。當(dāng)前在對(duì)計(jì)算機(jī)硬件進(jìn)行保護(hù)的過(guò)程中，還有基于硬件的安全協(xié)議同樣能夠解決許多計(jì)算機(jī)安全方面的問(wèn)題，比如基于第三方的可信計(jì)算以及遙感等。

三、計(jì)算機(jī)硬件安全設(shè)計(jì)的策略針對(duì)計(jì)算機(jī)硬件中存在的問(wèn)題，在對(duì)計(jì)算機(jī)硬件進(jìn)行設(shè)計(jì)的過(guò)程中，主要可以從以下這兩個(gè)方面來(lái)進(jìn)行設(shè)計(jì)

1.內(nèi)置安全確認(rèn)在芯片的制造過(guò)程中，為了能夠更好的保護(hù)硬件的IP，Roy等人在計(jì)算機(jī)芯片的制造過(guò)程中提出了EPIC技術(shù)，再結(jié)合PUF技術(shù)得出了內(nèi)置安全確認(rèn)這一個(gè)設(shè)計(jì)方案。內(nèi)置安全確認(rèn)方案主要是在IC的原始設(shè)計(jì)上經(jīng)過(guò)EDA工具得到物理版圖，再經(jīng)過(guò)PUF技術(shù)就能夠得到基于芯片變異的PUF ID，最后與加密后的IC所有者版權(quán)就能夠合成IC產(chǎn)品的校驗(yàn)密鑰，這樣就能夠利用這一個(gè)工具來(lái)加密生成驗(yàn)證模塊，從而在原始模塊中生成保護(hù)IC版圖，對(duì)計(jì)算機(jī)的硬件設(shè)施起到很好的保護(hù)作用。

2.外置鋪助安全檢測(cè)外置鋪助安全檢測(cè)方案主要是通過(guò)傳統(tǒng)的RAS機(jī)制，先由密鑰管理中心產(chǎn)生出一對(duì)公開與私用密鑰，通過(guò)讓公開密鑰來(lái)保護(hù)芯片中的特有信息，而外置鋪助安全檢測(cè)裝置通過(guò)安全驗(yàn)證芯片以及密鑰的儲(chǔ)存器組合而成，在密鑰儲(chǔ)存器中主要是儲(chǔ)存私用密鑰，在檢測(cè)的過(guò)程中就能夠通過(guò)RFID來(lái)讀取芯片內(nèi)的電路信息，再通過(guò)安全驗(yàn)證芯片來(lái)對(duì)計(jì)算機(jī)的芯片進(jìn)行安全驗(yàn)證，起到保護(hù)芯片的作用。

參考文獻(xiàn)

[1]匡春光.崔益民.張魯峰.張劍波.基于硬件的計(jì)算機(jī)安全策略.微處理機(jī).2011年01期.

[2]張清松.梁智強(qiáng).基于硬盤的主機(jī)防客體重用性能的檢測(cè)方法.廣東電力.2012年07期

[3]王沁.孫富明.李磊.李笑盈;張曉彤.FPGA設(shè)計(jì)安全性綜述.小型微型計(jì)算機(jī)系統(tǒng).2010年07

作者簡(jiǎn)介：石艷萍（1991.08-）女 ，本科，助理工程師，研究方向：技術(shù)監(jiān)督。