摘 要 隨著時(shí)代的發(fā)展與進(jìn)步，計(jì)算機(jī)技術(shù)已經(jīng)廣泛的應(yīng)用于各個(gè)行業(yè)和各個(gè)領(lǐng)域中。硬件設(shè)計(jì)是計(jì)算中一個(gè)重要的組成部分，一旦在設(shè)計(jì)硬件的過(guò)程中存在著安全問(wèn)題，對(duì)于整個(gè)計(jì)算機(jī)系統(tǒng)就會(huì)帶來(lái)非常嚴(yán)重的影響，因此，對(duì)于這方面的設(shè)計(jì)和研究我們必須要高度的重視起來(lái)。

【關(guān)鍵詞】計(jì)算機(jī) 硬件設(shè)計(jì) 安全問(wèn)題

進(jìn)入21世紀(jì)以來(lái)，我國(guó)的科技發(fā)展水平不斷加快，這在很大程度上得益于計(jì)算機(jī)技術(shù)的成熟和發(fā)展，為了促進(jìn)我國(guó)計(jì)算機(jī)技術(shù)能夠向著更加科學(xué)的方向邁進(jìn)，文章通過(guò)下文對(duì)計(jì)算機(jī)硬件設(shè)計(jì)安全問(wèn)題上進(jìn)行了闡述，進(jìn)而為有關(guān)研究單位及工作人員提供一定的借鑒作用。

1 安全情況分析

計(jì)算機(jī)信息安全系統(tǒng)的基礎(chǔ)即為計(jì)算機(jī)硬件的安全，可以說(shuō)計(jì)算機(jī)中軟件系統(tǒng)的安全平臺(tái)就是通過(guò)計(jì)算機(jī)硬件安全所提供出來(lái)的，并且在整個(gè)信息系統(tǒng)當(dāng)中，計(jì)算機(jī)硬件安全在其中都發(fā)揮著非常重要的作用，其中有關(guān)計(jì)算機(jī)硬件安全問(wèn)題，可以從這樣兩個(gè)方面進(jìn)行理解：

1.1 硬件安全進(jìn)展

有保密、集成和實(shí)用三個(gè)部分一同構(gòu)成了信息安全，通信、軟件和硬件是信息系統(tǒng)安全中所包涵的三個(gè)主要方面，在信息安全保護(hù)的三個(gè)層面中對(duì)信息安全標(biāo)準(zhǔn)能夠有效的進(jìn)行使用，主要表現(xiàn)在個(gè)人、組織和物理。從內(nèi)部進(jìn)行分析，方針和過(guò)程的執(zhí)行告訴我們?cè)鯓訉?duì)產(chǎn)品進(jìn)行應(yīng)用，進(jìn)而將信息安全性提升上來(lái)。

計(jì)算機(jī)的板卡、相應(yīng)的輸入和輸出設(shè)備及芯片為計(jì)算機(jī)的主要硬件設(shè)備。分析計(jì)算機(jī)芯片的發(fā)展情況，集成電路的主流設(shè)計(jì)理念會(huì)受到其相應(yīng)技術(shù)發(fā)展趨勢(shì)的影響。在上個(gè)世紀(jì)80年代，追求計(jì)算機(jī)的速度，是計(jì)算機(jī)芯片設(shè)計(jì)的主要目標(biāo)，在90年代之后，對(duì)電力消耗的優(yōu)化成為了設(shè)計(jì)芯片的一個(gè)主要目的。現(xiàn)階段人們都開(kāi)始關(guān)注計(jì)算機(jī)的安全問(wèn)題，并且，也在不斷的擴(kuò)大研究的范圍。

非授權(quán)拷貝及其方向工程與篡改為對(duì)計(jì)算機(jī)硬件的主要攻擊方式，在對(duì)硬件工作不需要進(jìn)行了解的情況下，復(fù)制下來(lái)相同副本的設(shè)計(jì)，其實(shí)這屬于一種盜竊的表現(xiàn)。對(duì)目標(biāo)設(shè)計(jì)采取不同形式進(jìn)行替換或者修改即為篡改的主要目的，硬件在被篡改之后，在一些特定的時(shí)期中會(huì)造成有一定的故障出現(xiàn)在系統(tǒng)當(dāng)中，進(jìn)而對(duì)于其中的一些重要數(shù)據(jù)進(jìn)行竊取。方向工程指的是對(duì)文件通過(guò)進(jìn)行分析和制作，將最初的設(shè)計(jì)重新的獲取出來(lái)?，F(xiàn)階段有很多的方式都能夠攻擊計(jì)算機(jī)信息系統(tǒng)，因此，我們一定要認(rèn)真對(duì)待。

1.2 硬件設(shè)計(jì)中的安全

在將計(jì)算機(jī)安全性予以提升的時(shí)候，設(shè)計(jì)多樣化和基于工程變異等安全方案為當(dāng)前主要的策略，成本和能耗低為這些安全方案的主要特征。對(duì)能耗芯片老化和IC時(shí)序等方面的問(wèn)題進(jìn)行解決是工程變異的主要工作方向，不但有傳統(tǒng)的CMOS制造技術(shù)包涵在其中，同時(shí)等離子技術(shù)、光纖技術(shù)和納米技術(shù)也被包涵在其中，因此在計(jì)算機(jī)硬件安全設(shè)計(jì)中，工程變異在其中得到了非常有效的應(yīng)用，但是，也會(huì)將一定的難度帶給計(jì)算機(jī)惡意攻擊檢測(cè)工作。木馬的檢測(cè)、利用安全原語(yǔ)集成現(xiàn)有芯片和新的安全原語(yǔ)設(shè)置，為現(xiàn)階段計(jì)算機(jī)硬件系統(tǒng)安全性研究的主要內(nèi)容所在。

在現(xiàn)階段，木馬已經(jīng)被視為其中一個(gè)最新的研究?jī)?nèi)容，針對(duì)原始的一些芯片進(jìn)行嵌入和修改的一些惡意操作的行為即為硬件木馬?，F(xiàn)階段除了在工程變異的基礎(chǔ)紙上，還有另一個(gè)重要的課題存在于計(jì)算機(jī)硬件的設(shè)計(jì)中，也就為物理不可復(fù)制技術(shù)，這種技術(shù)方式能夠?qū)⒘己玫陌踩Ｕ蠟橛?jì)算機(jī)芯片提供出來(lái)?，F(xiàn)階段，在保護(hù)計(jì)算機(jī)硬件的時(shí)候，在硬件安全協(xié)議的基礎(chǔ)上，對(duì)于計(jì)算機(jī)安全方面存在的一些問(wèn)題也能夠非常有效的予以解決，例如，在第三方基礎(chǔ)上的遙感和可信計(jì)算機(jī)等。

2 針對(duì)計(jì)算硬件設(shè)計(jì)的有效對(duì)策

在計(jì)算機(jī)硬件中存在的問(wèn)題的基礎(chǔ)上，在設(shè)計(jì)計(jì)算機(jī)硬件的過(guò)程中，主要可以對(duì)這兩種方法進(jìn)行使用：

2.1 確認(rèn)內(nèi)置安全

在制作芯片的過(guò)程中，為了對(duì)硬件的IP能夠更好的進(jìn)行保護(hù)，在制作計(jì)算機(jī)芯片的過(guò)程中，Roy等人將EPIC技術(shù)提了出來(lái)，再同PUE技術(shù)有效的結(jié)合起來(lái)，進(jìn)而將內(nèi)置安全確認(rèn)這樣的設(shè)計(jì)方案獲取了出來(lái)。這種方案主要為在IC傳統(tǒng)設(shè)計(jì)的前提下，對(duì)EDA工具進(jìn)行使用，進(jìn)而將物理版圖獲取出來(lái)，再對(duì)PUF技術(shù)進(jìn)行使用，進(jìn)而基于芯片變異的PUF IC就被制作了出來(lái)，之后同加密之后的IC掌控人版權(quán)可以促合為產(chǎn)品的檢測(cè)密鑰。因此對(duì)這樣的一個(gè)數(shù)據(jù)進(jìn)行應(yīng)用，來(lái)加密制作出來(lái)可以進(jìn)行驗(yàn)證的模塊，進(jìn)而對(duì)IC版圖的保護(hù)進(jìn)而在原始模塊的生成中進(jìn)行有效的保護(hù)。進(jìn)而，就能夠非常有效的保護(hù)到計(jì)算機(jī)的硬件設(shè)施。

2.2 外置性的輔助安全測(cè)驗(yàn)

這種檢測(cè)的方案主要是對(duì)傳統(tǒng)的RAS進(jìn)行使用，有密鑰管理中心先將一對(duì)公開(kāi)和私用的密鑰制作出來(lái)，對(duì)于芯片中存在的一些重要信息，利用公開(kāi)密鑰來(lái)進(jìn)行有效的保護(hù)，由安全驗(yàn)證芯片和密鑰的儲(chǔ)存器一同構(gòu)成了外置輔助安全檢測(cè)裝置。在密鑰的儲(chǔ)存器中，主要是對(duì)私用的密鑰進(jìn)行儲(chǔ)存，在進(jìn)行檢測(cè)的時(shí)候，就可以對(duì)RFID進(jìn)行使用，對(duì)芯片內(nèi)的電路信息進(jìn)行讀取，在對(duì)安全驗(yàn)證芯片進(jìn)行使用，對(duì)于計(jì)算機(jī)的芯片在予以實(shí)施安全的驗(yàn)證工作，進(jìn)而能夠?qū)π酒行У倪M(jìn)行保護(hù)。

3 結(jié)語(yǔ)

在整個(gè)計(jì)算機(jī)信息安全系統(tǒng)中，計(jì)算機(jī)硬件安全在其中都發(fā)揮這非常重要的作用，現(xiàn)階段，在我們國(guó)家中對(duì)于這方面的研究還不夠成熟，還在初級(jí)階段徘徊著，然而，在設(shè)計(jì)計(jì)算機(jī)硬件的過(guò)程中，還是有很多需要解決的難題存在于其中，這樣通過(guò)文章上述內(nèi)容的闡述，對(duì)其中存在的一些隱患進(jìn)行分析，將兩種有效的方案提了出來(lái)，希望為計(jì)算機(jī)硬件的安全系數(shù)的提升上能夠帶來(lái)一定的幫助。

參考文獻(xiàn)

[1]周偉，李旭良，李欣.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)硬件安全保障及維護(hù)策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（12）.

[2]聶廷遠(yuǎn)，賈蕭，周立儉，李言勝，李笑盈，張曉形.計(jì)算機(jī)硬件設(shè)計(jì)安全問(wèn)題研究[J].信息網(wǎng)絡(luò)安全，2011（10）.

[3]張會(huì)彥，馬宗亞，張慧娟.基于行為模式的計(jì)算機(jī)安全策略研究[J].煤炭技術(shù)，2013（06）.

作者簡(jiǎn)介

陳興欣（1982-），男，四川省遂寧市人。大學(xué)本科學(xué)歷。現(xiàn)為四川職業(yè)技術(shù)學(xué)院研究實(shí)習(xí)員。研究方向?yàn)橛?jì)算機(jī)。

作者單位

四川職業(yè)技術(shù)學(xué)院 四川省遂寧市 629000