計算機硬件設計安全問題的若干研究論述

摘 要：計算機由軟件和硬件組成，兩者的地位相等。但與軟件技術相比，硬件技術的發展明顯滯后，其中以硬件的安全問題尤為突出，這無疑會降低計算機的使用性能。鑒于此，文章作者結合相關知識，淺析計算機硬件設計的安全問題。

關鍵詞：計算機；硬件設計；安全

1 概述

計算機硬件指的是組成計算機系統的物理成分，其中包括輸入/出設備、芯片等。在計算機系統中，信息安全包括硬件、軟件和通信方面的內容，因此可從硬件、軟件和用戶方面來實現對計算機信息安全的建設管理，但在這一過程中，硬件無疑成了影響計算機安全的重要因素。通過調查發現，計算機硬件主要在輸入/出設備和存儲介質上存在安全問題，具體表現如下：

（1）在輸入設備上，安全問題包括非法輸入和輸入不安全數據信息，其中前者是指非法輸入可能損壞計算機內部的數據信息，而后者是指輸入的信息帶有病毒等。

（2）在計算機系統中，一些輸出設備具備記憶功能，因此僅需重復操作，便可再現有關信息，這無疑會造成計算機數據信息泄露。

（3）計算機存儲介質一般未設信息數據安全屏障，因此無法抵御暴力破壞、惡意攻擊和非法拷貝等行為，從而造成數據信息泄露。

可見，計算機硬件在安全方面仍存在問題，且若不加以完善，極易造成保密信息泄露，從而嚴重損壞了用戶的利益，甚至造成社會恐慌。

2 計算機硬件設計安全分析

計算機硬件的安全性能一般取決于設計階段，且目前，在計算機硬件安全設計上，已取得了十分可觀的成績，其中較為常用的設計方案包括如下幾種：（1）基于變異的硬件安全設計方案，其中“變異”主要從芯片老化、IC時序、噪聲、溫度和功耗等方面體現出來，且這些因素一般會受到CMOS制造技術、射頻互聯技術、等離子技術、納米技術和光纖技術等的影響，因此這一設計方案在基于新興技術的硬件中發展前景較好。但需強調的是，芯片內在的變異將不利于對惡意攻擊的檢測。（2）硬件木馬檢測，其中硬件木馬指的是惡意修改、嵌入和變更原始芯片設計的行為，其是現今社會最重要的研究課題。一般來講，常規的功能與結構測試無法檢測出這一類攻擊。在實際應用中，若不考慮工程變異，僅需先測出一段輸入序列的泄漏功耗，再與仿真模型比較即可，但工程變異卻增加了硬件木馬檢測的難度。可見，需進一步深化對硬件木馬的檢測。（3）PUF（不可復制技術）是計算機硬件安全設計的重要研究課題，其提供的是一組從輸入至輸出的映射關系，且這一關系依存在芯片制造工藝下，因此無法采用數學方法來進行逆向操作，從而保證了計算機數據信息的安全。但在目前的眾多PUF方案中，一些因素的存在卻使得PUF的安全性大幅度降低，如芯片結構的非線性特征較弱等。（4）非對稱加密技術是一種基于PPUF的非對稱加密系統，其中加密與解密所用的秘鑰有所區別。一般來講，通過用公共密鑰和進行仿真，便可測出挑戰信號的發出的響應，因為PPUF的結構會以公開的形式發表。但即便如此，也無法趕超原始設備的速度，因此可采用非對稱加密技術來創建一種公共秘鑰加密協議，用以地域物理和旁道攻擊，甚至可將其看作可信設計的模塊。

總之，計算機硬件設計的安全性將對計算機的使用性能產生直接影響，且基于硬件的安全協議可解決基于第三方的可信計算、遙控/感芯片的開啟等問題。

3 計算機硬件設計的安全策略

綜合上述分析，作者針對計算機硬件設計提出如下安全策略：

3.1 內置安全確認

在計算機硬件中內置安全確認無疑對保證計算機數據信息的安全具有重要作用，其原理如下：在制造計算機芯片時，通過將PUE技術與EPIC技術結合來對計算機硬件的IP進行保護。其中，EPIC技術是一種針對IC設計理念的技術，即先利用EDA工具來得到所需的物理版圖，再采用PUE技術來繪出以芯片變異為基礎的PUFIC，最后再通過與加密的IC管理員版權促和來生成檢測秘鑰。實踐表明，采用上述設計理念繪出的加密型驗證模塊可通過保護IC版圖來保護原始模塊，從而實現對計算機硬件的安全進行保護。

3.2 外置輔助安全檢測裝置

外置輔助安全檢測的方案采用了RAS技術，即先由秘鑰管理中心制作一對秘鑰（私用、公開秘鑰），并用公開秘鑰來保護計算機數據信息的安全，最后再通過安全芯片與秘鑰存儲器驗證來共同組成外置輔助安全驗證裝置，其中秘鑰存儲器保護的對象是私用秘鑰存儲的數據信息，即在檢測時，可利用RFID來對芯片內的電路數據信息進行讀取及對芯片的安全進行驗證，進而保護數據信息的安全。總之，在計算機硬件中外置輔助安全檢測裝置可通過秘鑰管理來保護計算機硬件的安全。

3.3 計算機硬件開發中的安全設計

關于計算機硬件設計的安全問題，內置安全確認和外置輔助安全檢測裝置都屬于技術層面的策略，但很顯然，這一問題并非僅為技術性問題，因此還應從硬件本身來考慮問題，即分別從下列三個方面來將安全設計貫穿在計算機硬件開發的全過程：（1）目前，計算機硬件的開發者普遍看重的是硬件的性能和質量，卻忽視了安全保護的問題，這極易使計算機硬件設計出現安全問題。對此，應通過培訓教育來提高計算機硬件設計者的安全保護意識。（2）為了保護用戶的數據信息安全，在計算機硬件開發中，應對硬件的安全性能有所側重，具體應著手于內設與外設層面，逐一完成對硬件的安全設計。（3）一般來講，在計算機硬件設備設計完成后，既要測試其性能和質量，還應評估其安全性能。其中，在評估計算機硬件的安全性能時，應著手于輸入/出設備、存儲設備，從而提高計算機硬件的整體安全性。

3.4 改進計算機硬件安全設計技術

與信息竊取技術相比，計算機硬件安全技術的發展存在滯后性，這將對計算機數據信息安全造成嚴重威脅。對此，應從如下方面進一步改進計算機硬件安全設計技術：（1）從計算機硬件安全設計技術的現狀出發，找出其中存在的不足，并在分析的基礎上逐步完善，從而提高計算機硬件設計的安全性能。（2）健全計算機硬件安全技術體系，即進一步密切計算機硬件之間的聯系及在技術上的交互，從而實現對硬件安全的保護。（3）改進計算機硬件安全技術，其中較為前沿的技術包括量子、光學和生物計算機硬件，且這些技術的應用在保證硬件數據信息安全上提供了更為周全的思路。

4 結束語

經過多年的研究，計算機硬件的安全性能有所提高，但在硬件設計上的安全問題仍是影響計算機數據信息安全的重要因素。鑒于此，作者通過查閱資料和結合工作經驗，提出了如下幾點建議：一是在計算機硬件中內置安全確認來保護計算機硬件的IP；二是在計算機硬件中外置輔助安全檢測裝置來保護硬件的數據信息安全；三是將安全設計理念貫穿在計算機硬件設計的全過程，并對硬件的質量、性能和安全進行統籌考慮；四是改進計算機硬件安全設計技術，并進一步完善硬件設計安全技術體系。總之，計算機硬件設計的安全研究是維護用戶切身利益的要求，也是促進整個計算機行業健康發展的選擇，因此應加以重視。

參考文獻

[1]聶廷遠，賈蕭，周立儉，等.計算機硬件設計安全問題研究[J].信息網絡安全，2012，10：17-19.

[2]梁丁.計算機硬件的設計安全探究[J].電子技術與軟件工程，2016，2：110.

[3]陳興欣.計算機硬件設計安全問題分析[J].電子技術與軟件工程，2015，6：232.

[4]阿布都維力·阿布都米吉提.計算機硬件故障與維護研究[J].通訊世界，2015，6：58-59.

[5]潘曉偉.改進的鐵路信號安全計算機硬件結構設計[J].電腦知識與技術，2015，3：232-233.

[6]牟彥平.計算機硬件設計安全問題研究[J].電子技術與軟件工程，2016，18：236.