計算機硬件的設計安全的探討
計算機硬件的設計安全的探討
1計算機硬件安全概述
計算機硬件主要包括主板、CPU、內存、輸入及輸出設備等,若計算機硬件安全等級不夠,極易導致計算機存在安全隱患,計算機硬件設備遭受病毒程序侵襲,導致計算機系統崩潰。計算機信息安全體系主要由保密、集成及實用組成。計算機信息系統安全性指的是計算機硬件、軟件及通信的安全。當前主要從物理、個人及組織三個層面確定計算機信息安全標準。計算機硬件安全設計目的在於使計算機用户正確使用安全產品,保證計算機信息安全。計算機硬件安全是計算機系統正常運行的重要保障,因此需要對計算機硬件及其處理器進行安全設計,為計算機系統構建安全的信息平台。
2計算機硬件設計安全發展過程
計算機應用技術對計算機硬件發展具有重要影響。在20世紀70年代,由於硅片成本較高,因此人們更重視將硅片進行簡化,實現計算機硬件的共享。直到20世紀80年代,人們開始重視提高芯片運行速度,直至90年代,人們開始追求計算機硬件電力減耗工作。當前對於計算機硬件的安全研究不僅包括對計算機數據、通信及存儲的安全,還重視對計算機信任、數字版權及用户隱私的安全管理。計算機芯片是計算機硬件系統的.重要組成部分,如果芯片受到網絡攻擊,如拒絕服務、非授權拷貝及篡改等,會導致計算機硬件出現極大的損傷。非授權拷貝攻擊方式主要通過對芯片信息進行復制,從而獲取芯片副本,篡改則指的是改變芯片等軟件程序代碼,出現計算機系統敏感數據被竊取及系統故障等問題。當前計算機數據中心、移動通信、嵌入式設備等計算機硬件仍受到物理或軟件的攻擊,因此需要採用新型數據加密技術,加強計算機硬件安全性。
3計算機硬件安全設計方案
3.1計算機硬件設計安全
當前對計算機硬件安全研究主要包括硬件木馬檢測、基於不可信工具的可信綜合型技術、新型安全原語設置、通過安全原語構建芯片及單元的綜合技術、版權集成電路構建及計算機硬件安全協議等內容。硬件木馬對計算機硬件安全性具有極大影響,通過對計算機芯片進行惡意更改,使計算機芯片產生極大的損害。硬件木馬發生作用主要通過第三方在計算機原有電路中加入多種門電路,使得計算機常規檢測無法有效識別此類攻擊。芯片內在變異會導致計算機系統對硬件木馬的檢測難度加大,若木馬存在於電路支路中,使得計算機結構測試無法最大程度上發揮作用。物理不可複製技術(PUF)是針對芯片變異的重要技術9見圖1),通過在芯片中形成完整的輸入及輸出映射,作為一種基於硬件變異的安全原語,無法通過數學或統計方法實現逆向工程,使得芯片映射存在一定的不確定性。當前各種PUF設計方案具有一定限制,其芯片結構線性特徵、非線性特徵不足,且對統計及逆向工程攻擊具有較強的靈敏性,使得PUF技術安全等級無法滿足人們對計算機硬件安全的要求。
3.2計算機硬件設計方案
3.2.1計算機硬件內置安全確認
在計算機芯片製造過程中,利用EPIC技術,採用電路加設密鑰、激活及電路總線加置加鎖、解鎖的方式實現對計算機硬件IP的有效保護。本文結合EPIC技術,採用PUF技術,設計出計算機硬件內置安全設計方案。方案設計原理為:將HDL、C格式的IC原始設計通過EDA工具進行編譯,獲取IC物理版圖,並採用PUF技術改變IC原始設計芯片,獲取PUFID,並將其與IC所有者的版權信息進行結合,採用AES等加密算法獲得IC產品的密鑰。IC物理版圖中的關鍵部位經過密鑰形成需驗證模塊,實現對IC版圖的保護。
3.2.2計算機外置輔助性安全檢測
計算機外置輔助性安全檢測通常採用RAS機制,通過可信任的密鑰管理中心形成私人密鑰與公共密鑰。在公共密鑰中設置加密型芯片,將芯片信息存儲到集成電路中,形成信息迴路。計算機外置輔助性安全檢測設備主要包括安全驗證芯片與密鑰存儲器,保證私人密鑰的安全性。在計算機外置輔助性檢測設備運行時,需要利用RFID獲取芯片內部電路信息,由安全驗證芯片對芯片進行檢測,保證芯片硬件的安全性。
4結語
當前我國計算機硬件安全系統仍處於發展早期,對計算機硬件安全性的研究已取得一些成果,但由於計算機硬件安全性受到硬件木馬等威脅,仍需要加強對影響計算機硬件安全性因素的研究。計算機硬件安全是計算機信息系統正常運行的重要保障,我們需要重視計算機安全檢測設備的研究,從計算機內置安全管理及外置輔助性安全檢測方面,制定合理有效的計算機硬件檢測方案,不斷提升計算機安全性能,推動我國計算機信息安全系統的發展。
參考文獻:
[1]聶廷遠,賈蕭,周立儉等.計算機硬件設計安全問題研究[J].信息網絡安全,2012,10:17-19.
[2]陳興欣.計算機硬件設計安全問題分析[J].電子技術與軟件工程,2015,06:232.
[3]王科超.計算機硬件的設計安全探究[J].山東工業技術,2015,08:135-136.
-
系統找不到硬盤分區原因解析
問:我有一個二手硬盤,前段時間用得好好的,可是有一天開機,突然顯示硬盤錯誤。掛接了雙硬盤,進入系統後無法找到該硬盤的分區,但是在BIOS裏能看到這個硬盤,啟動時也能認出硬盤。該如何解決?答:在BIOS裏能檢測到硬盤,但是在系統裏找不到,主要原因是硬盤分區表損壞或引導文件...
-
液晶顯示器的反應時間介紹
對比比率是屏幕上同一點最亮時(白色)與最暗時(黑色)的亮度的比值,高的對比度意味着相對較高的亮度和呈現顏色的豔麗程度。所謂反應時間是液晶顯示器各像素點對輸入信號反應的速度,即像素由暗轉亮或由亮轉暗所需要的時間(其原理是在液晶分子內施加電壓,使液晶分子...
-
顯示器黑屏的故障判斷技巧分享
1.顯示器“黑屏”且電源指示燈不亮這類故障多為顯示器本身故障。首先應檢查顯示器電源線是否接好,電源插頭與220V交流插座是否接觸良好,顯示器電源開關是否打開。在確認220V交流電正確送人顯示器內部後,可判定為顯示器故障。2.顯示器“黑屏”且電源指示燈亮這類故障...
-
硬盤速率很低是否正常
問:我的硬盤是邁拓20GB/5400rpm/ATA100(2B020H1),數據線用的是80Pin的,但用EVEREST(AIDA32)測試硬盤速率只有37.5MB/s,連ATA66的標準都達不到,為什麼?答:你測得的.硬盤速率是硬盤內部讀寫速率,這是正常的。所謂ATA100,是指硬盤外部接口的最高速率可以支持到100MB/s,但硬...