摘要: 一臺計算機的構成部分中����,硬件和軟件都是重要組成部分��,對計算機的正常運作起著(zhù)關(guān)鍵性作用�����。近年來(lái)�,隨著(zhù)計算機信息技術(shù)的不斷進(jìn)步�����,計算機硬件的設計安全問(wèn)題也引起了公眾的重視�����。計算機硬件作為計算機系統運行的重要組成部分���,它的設計安全至關(guān)重要���。本文以計算機硬件安全的概述入手���,著(zhù)重分析目前計算機硬件的設計安全問(wèn)題����,進(jìn)而對其提出一些解決策略���。
關(guān)鍵詞:計算機硬件 設計安全 策略分析
中圖分類(lèi)號:TP309 文獻標識碼:A 文章編號:1007-9416(2016)04-0000-00
當下我國計算機軟件相關(guān)技術(shù)發(fā)展迅速��,但是計算機硬件的發(fā)展卻相對滯后�,尤其是在硬件設計安全方面存在的問(wèn)題還是比較多的����。只要保證計算機硬件的設計安全����,就能加快計算機硬件的發(fā)展速度�,盡快與軟件發(fā)展齊步���。
1 計算機硬件安全的概述
計算機硬件安全的關(guān)鍵點(diǎn)是實(shí)現計算機內部的信息安全�����,而信息安全主要是保密�、實(shí)用和集成三個(gè)方位建成的一個(gè)安全體系�。做好信息安全��,就是需要引導用戶(hù)掌握使用產(chǎn)品的方法���,進(jìn)而保證計算機系統的信息安全�����。從計算機硬件安全的發(fā)展史來(lái)看�����,計算機硬件安全是以集成電路為主的集芯片設計��、電路設計和工程技術(shù)設計于一體的安全系統����。常采用的應用和技術(shù)主要有數據中心�����、通信系統和傳感器網(wǎng)絡(luò )等�。
2 計算機硬件的設計安全現狀分析
2.1 計算機硬件的設計安全發(fā)展現狀
計算機硬件通常是指構成計算機系統的各類(lèi)電子和機械以及電元件組成的物理部件���。計算機硬件的安全問(wèn)題大體上有三類(lèi)�,問(wèn)題源也相應的有三類(lèi):輸入設備���、儲存介質(zhì)和輸出設備��。輸入設備帶來(lái)的安全問(wèn)題具體有輸入信息數據造成的安全問(wèn)題和輸入時(shí)非法操作兩種情況����。前者主要是指輸入的信息數據可能有木馬病毒等�����,引起本身計算機系統內的信息數據的風(fēng)險系數增大���;后者主要會(huì )引起計算機的數據信息遭到破壞等問(wèn)題�。儲存介質(zhì)帶來(lái)的安全問(wèn)題主要是指計算機的儲存介質(zhì)本身不能對計算機內部的數據信息形成安全保護層���,對暴力破壞和非法拷貝等不合法操作沒(méi)有抵抗力�。輸出設備帶來(lái)的安全問(wèn)題主要是存在一部分的輸出設備具備記憶功能���,會(huì )對計算機內數據信息或操作動(dòng)作進(jìn)行復制���,給計算機系統帶來(lái)較大的風(fēng)險��?����?傊?����,計算機硬件的設計安全現狀還是較為嚴峻的��,有較多問(wèn)題亟待解決�。
2.2 計算機硬件的設計安全分析
計算機硬件安全絕大部分取決于硬件的設計���,多樣設計是當下提升計算機硬件安全性能的主要手段��,主要用來(lái)降低成本減少能量損耗���。此外���,工程變異中的CMOS技術(shù)和離子技術(shù)也廣泛應用到提升計算機硬件的安全上����,解決芯片老化等問(wèn)題���。但是這些都無(wú)法檢測木馬病毒�����。目前的硬件安全設計主要是以處理硬件木馬為主的���。硬件木馬主要攻擊原始芯片���,對其進(jìn)行修改惡意破壞行為��。同時(shí)���,不可復制技術(shù)也提高了計算機硬件的安全系數����??傊?����,計算機硬件在設計階段的安全性設計決定了計算機在以后運行時(shí)的硬件安全性�����。
3 計算機硬件設計安全的策略分析
3.1 做好內置安全確認工作
內置安全確認��,主要是在計算機芯片的測試和制造過(guò)程中運用PUF(Physical Unclonable Functions)技術(shù)和EPIC(Ending Piracy of Integrated Circuits)技術(shù)通過(guò)電路設計方式來(lái)保護硬件IP��。計算機硬件內置保護的流程工作大體如下:原始設計好的IC在IC制造廠(chǎng)采用PUF技術(shù)后得到芯片變異了的PUF ID����,經(jīng)過(guò)EDA工具編譯后得到物理版圖��,先前得到的PUF ID與加密后的IC數據信息合成得到校驗密鑰�,接著(zhù)可以在IC的物理版圖中預先選擇關(guān)鍵區域�,將校驗密鑰加密后的驗證模塊附加在原始設計好生成保護的IC版圖����,最終用于IC產(chǎn)品制造����。這樣在充分了解內置保護工作之后�����,相關(guān)的工作人員可以做好確認內置安全工作��,保證計算機硬件的設計安全性���。
3.2 檢測外置輔助安全
目前外置輔助安全的監測工作主要采用RAS技術(shù)進(jìn)行��,依靠可信的密鑰管理部產(chǎn)生公開(kāi)密鑰和私用密鑰�。公開(kāi)密鑰主要是加密芯片的數據信息并將其集成儲存到標簽電路中�,私用密鑰主要儲存在密鑰儲存器里���,而密鑰儲存器主要用于外置輔助安全的檢測�����。此外�,安全驗證芯片也是用于檢測外置輔助安全的�。檢測時(shí)���,密鑰儲存器主要經(jīng)RFID讀取芯片上集成的標簽電路的數據信息��,進(jìn)而通過(guò)安全驗證芯片的檢測來(lái)檢測芯片�。
3.3 在計算機硬件研發(fā)中注重安全設計
在計算機硬件的安全設計過(guò)程中����,不單單要注意技術(shù)層面的保護檢測�����,更要注意其他方面的問(wèn)題��,比如設計理念�����、工作側重點(diǎn)和設計人員等����。在計算機硬件的研發(fā)進(jìn)行時(shí)��,質(zhì)量和性能得到保障的前提下需要注意加強設計研發(fā)人員對計算機硬件的認識�,加強對計算機硬件安全性能的注重�����,從內置和外置入手�,做好安全設計���,形成計算機硬件安全性評估機制�,做好對硬件安全性能的評估��,同時(shí)從輸入��、存儲和輸出設備三個(gè)方面進(jìn)行評估�,及時(shí)發(fā)現安全風(fēng)險解決隱患����。
3.4 在計算機硬件設計安全中注重創(chuàng )新技術(shù)
計算機硬件的安全設計之所以會(huì )出現較多的問(wèn)題���,是由于計算機硬件的安全設計技術(shù)發(fā)展滯后���,適應不了時(shí)代的發(fā)展��。因此���,需要注重創(chuàng )新技術(shù)�,完善并發(fā)展現有計算機硬件的安全設計技術(shù)����,結合實(shí)際情況和實(shí)踐經(jīng)驗�,及時(shí)完善不足之處�����。同時(shí)�,建立起完整的計算機硬件安全技術(shù)系統����,做好計算機硬件各部分的有機結合�,加強各技術(shù)的協(xié)助�����。此外�,還需要開(kāi)展新型的計算機硬件安全技術(shù)�����,可以將微生物理論��、光學(xué)理論和量子理論應用到計算機硬件安全技術(shù)中���,這樣才能實(shí)現計算機硬件安全性能的快速提升���。
4 結語(yǔ)
綜上所述���,計算機硬件的種類(lèi)較多�����,存在著(zhù)較大的差異����,需要根據各自的安全問(wèn)題采取適當的解決策略��、因此���,在計算機硬件的安全設計中����,需要在技術(shù)層面上確認好內置安全和檢測好外置輔助安全�,同時(shí)注重形成安全保護的設計理念�,研發(fā)工作側重安全保護�,創(chuàng )新計算機硬件的安全設計技術(shù)��,最終高效促進(jìn)計算機硬件的安全性能提高�����。
參考文獻
[1]王科超.計算機硬件的設計安全探究[J].山東工業(yè)技術(shù)�����,2015�����,(8):135-136.
[2]劉亮.計算機硬件設計安全問(wèn)題分析[J].黑龍江科技信息����,2015�,(17):157.
[3]潘曉偉.改進(jìn)的鐵路信號安全計算機硬件結構設計[J].電腦知識與技術(shù)����,2015��,11(3):232-233.
收稿日期:2016-02-25
作者簡(jiǎn)介:曾顥(1988—)����,男�����,湖北鄂州人���,學(xué)位:研究生在讀���,職位:設備工程師���,職稱(chēng):助理工程師���,研究方向:計算機技術(shù)��。
