探析計算機硬件的設計安全

隨着時代的發展，互聯網技術得到了飛速的發展，從而促使數字化時代到來的速度加快。目前，互聯網在人們的日常生活中起到越來越重要的作用，也因此人們對計算機的需求量逐漸增多，對計算機的安全性有了越來越高的的要求，而計算機的硬件在保證計算機聯網的安全性中有着十分重要的作用。但是目前為止，社會上的計算機硬件安全問題的爆發率越來越高，這嚴重影響着我國的聯網的安全性，而且管理員測試計算機的安全時，多忽視硬件的檢測，從而導致計算機的硬件安全問題進入了一個死循環，因此，改善計算機硬件安全對我國的發展十分重要。

　　1 計算機硬件安全概述

計算機硬件主要包括主板、CPU、內存、輸入及輸出設備等，若計算機硬件安全等級不夠，極易導致計算機存在安全隱患，計算機硬件設備遭受病毒程序侵襲，導致計算機系統崩潰。計算機信息安全體系主要由保密、集成及實用組成。計算機信息系統安全性指的是計算機硬件、軟件及通信的安全。當前主要從物理、個人及組織三個層面確定計算機信息安全標準。計算機硬件安全設計目的在於使計算機用户正確使用安全產品，保證計算機信息安全。計算機硬件安全是計算機系統正常運行的重要保障，因此需要對計算機硬件及其處理器進行安全設計，為計算機系統構建安全的信息平台。

　　2 計算機硬件設計安全發展過程

計算機應用技術對計算機硬件發展具有重要影響。在20 世紀70 年代，由於硅片成本較高，因此人們更重視將硅片進行簡化，實現計算機硬件的共享。直到20 世紀80 年代，人們開始重視提高芯片運行速度，直至90 年代，人們開始追求計算機硬件電力減耗工作。當前對於計算機硬件的安全研究不僅包括對計算機數據、通信及存儲的安全，還重視對計算機信任、數字版權及用户隱私的安全管理。計算機芯片是計算機硬件系統的重要組成部分，如果芯片受到網絡攻擊，如拒絕服務、非授權拷貝及篡改等，會導致計算機硬件出現極大的損傷。非授權拷貝攻擊方式主要通過對芯片信息進行復制，從而獲取芯片副本，篡改則指的是改變芯片等軟件程序代碼，出現計算機系統敏感數據被竊取及系統故障等問題。當前計算機數據中心、移動通信、嵌入式設備等計算機硬件仍受到物理或軟件的攻擊，因此需要採用新型數據加密技術，加強計算機硬件安全性。

　　3 計算機硬件安全設計方案

　　3.1 計算機硬件設計安全

當前對計算機硬件安全研究主要包括硬件木馬檢測、基於不可信工具的可信綜合型技術、新型安全原語設置、通過安全原語構建芯片及單元的綜合技術、版權集成電路構建及計算機硬件安全協議等內容。硬件木馬對計算機硬件安全性具有極大影響，通過對計算機芯片進行惡意更改，使計算機芯片產生極大的損害。硬件木馬發生作用主要通過第三方在計算機原有電路中加入多種門電路，使得計算機常規檢測無法有效識別此類攻擊。芯片內在變異會導致計算機系統對硬件木馬的檢測難度加大，若木馬存在於電路支路中，使得計算機結構測試無法最大程度上發揮作用。

物理不可複製技術(PUF)是針對芯片變異的重要技術，通過在芯片中形成完整的輸入及輸出映射，作為一種基於硬件變異的安全原語，無法通過數學或統計方法實現逆向工程，使得芯片映射存在一定的不確定性。當前各種PUF 設計方案具有一定限制，其芯片結構線性特徵、非線性特徵不足，且對統計及逆向工程攻擊具有較強的靈敏性，使得PUF技術安全等級無法滿足人們對計算機硬件安全的要求。

　　3.2 計算機硬件設計方案

　　3.2.1 計算機硬件內置安全確認

在計算機芯片製造過程中，利用EPIC 技術，採用電路加設密鑰、激活及電路總線加置加鎖、解鎖的方式實現對計算機硬件IP 的有效保護。本文結合EPIC 技術，採用PUF 技術，設計出計算機硬件內置安全設計方案。方案設計原理為：將HDL、C 格式的IC 原始設計通過EDA 工具進行編譯，獲取IC 物理版圖，並採用PUF 技術改變IC 原始設計芯片，獲取PUF ID，並將其與IC 所有者的.版權信息進行結合，採用AES 等加密算法獲得IC 產品的密鑰。IC 物理版圖中的關鍵部位經過密鑰形成需驗證模塊，實現對IC 版圖的保護。

　　3.2.2 計算機外置輔助性安全檢測

計算機外置輔助性安全檢測通常採用RAS 機制，通過可信任的密鑰管理中心形成私人密鑰與公共密鑰。在公共密鑰中設置加密型芯片，將芯片信息存儲到集成電路中，形成信息迴路。計算機外置輔助性安全檢測設備主要包括安全驗證芯片與密鑰存儲器，保證私人密鑰的安全性。在計算機外置輔助性檢測設備運行時，需要利用RFID 獲取芯片內部電路信息，由安全驗證芯片對芯片進行檢測，保證芯片硬件的安全性。

　　4 結語

當前我國計算機硬件安全系統仍處於發展早期，對計算機硬件安全性的研究已取得一些成果，但由於計算機硬件安全性受到硬件木馬等威脅，仍需要加強對影響計算機硬件安全性因素的研究。計算機硬件安全是計算機信息系統正常運行的重要保障，我們需要重視計算機安全檢測設備的研究，從計算機內置安全管理及外置輔助性安全檢測方面，制定合理有效的計算機硬件檢測方案，不斷提升計算機安全性能，推動我國計算機信息安全系統的發展。