摘 要: 随着世界信息技术的发展,互联网已经成为了如今人们工作与生活当中非常重要的一个组成部分,因此计算机也成为了如今人们非常重要的一件工具。计算机安全系统的设置,对于计算机的管理者而言,文章将以计算机硬件设计安全问题研究作为切入点,进行深入的分析,相关内容如下所述。
关键词:计算机 安全 设计 硬件
中图分类号:TP309 文献标识码:A 文章编号:1003-9082(2016)01-0003-01
随着科技的进步,互联网技术迅速崛起,这些给人们带来了很大的便利条件。现今,进算计已经成为了人们生活中不可或缺的一部分,但是在进算计的使用过程中会存在计算机硬件设计安全问题,这些是需要急需解决的重要问题。计算机的软件安全方案虽然也能够为计算机提供相应的安全保护,但攻击者也能够通过各种不同的方式来进行破坏,因此单靠计算机软件是无法保证计算机系统的安全。因此在计算机的硬件上也设计相应的安全方案,能够为计算机系统提供更完善的安全保障,因此对计算机硬件存在的隐患进行分析,研究计算机硬件设计安全的现状以及相应的解决方案有很重要的意义。
一、计算机硬件所面对的安全隐患
近年来,有关计算机安全性的研究备受关注,目前我们对安全的定义已经延伸至了信任、行动隐私以及数字版权管理等方面。若攻击者能够以物理形式接触到芯片,那么攻击者的拒绝服务攻击就能够十分轻易的损害硬件,而且重要的攻击手段还包括了篡改以及非授权拷贝等。一般来说非授权拷贝是利用复制而获取与设计相同的副本,我们也可将其看作盗窃行为。而篡改则是对目标设计予以变更,一般在篡改后,硬件中很可能带有恶意代码,经触发可以造成系统故障或窃取系统中敏感数据等。计算机的使用在带给人们方便的同时,也为人们带来了许多的坏处。对于造成计算机网络信息安全的因素有很多,有可能是偶然、操作不当,也有可能是恶意破坏等多种原因。例如,大量的信息共享、不出门轻松购物、快速接收邮件等。很多管理者通常都希望可以提高计算机软件的安全等级,这样也可以从根本提高硬件的安全等级,从而确保计算机的安全性。因此,仅仅依赖软件并不能有效的确保系统的安全性,经实践显示,通过硬件的安全手段能够有效的防止攻击者获取数据,从而提高数据的安全性。
二、计算机硬件安全计算机的硬件安全是计算机信息安全系统中的基础,计算机的硬件安全能够为软件系统提供一个安全平台,同时也是整个信息系统安全解决的一个关键因素
1.计算机硬件安全发展计算机的硬件主要是指计算机的芯片、板卡以及相应的输入与输出设备。对于计算机芯片的发展历史,其相应技术的发展趋势会直接影响到集成电路的主流设计理念,在20世纪80年代,计算机芯片的设计主要追求的是计算速度,但是到了90年代优化电力消耗也成了芯片设计的一个目标。如今计算机的安全性问题研究已经引起了大量的关注,并且研究的范围也在不断的扩大,如今计算机的安全概念已经不再局限于传统的数据通信以及储存保密,还包括了计算机的行动隐私以及数字版权管理等多个方面。对计算机硬件的主要攻击方式包括非授权拷贝以及篡改与方向工程,非授权拷贝是在不需要理解硬件工作的情况下,将设计相同的副本复制下来,这其实是一种盗窃行为。而篡改主要是对目标的设计进行修改或者采取不同形式的替换,经过篡改后的硬件可能会在一些特定的时期导致整个系统出现故障,从而盗取其中的重要数据或者进行一些非法的行为。而方向工程指的是通过分析制造设计的文件来重新得到最初的设计。如今对计算机信息系统的攻击方式有很多种,在这个过程中也能够体现出如今计算机加密计算的局限性。
2.硬件设计安全在提高计算机安全性的过程中,如今主要的方案主要包括基于工程变异、设计的多样化等安全方案,这些安全方案都具有耗能以及成本低等特点。基于工程变异主要是解决IC时序、功耗芯片老化等方面的问题,其中不仅有传统的CMOS制造技术,同时也有新兴的纳米技术、等离子技术以及光纤技术等,因此基于工程变异在计算机硬件的安全设计上得到了充分的利用,但同时也为计算机恶意攻击检测增加了难度。如今对计算机硬件系统的安全性研究主要有硬件木马的检测、新的安全原语设置以及利用安全原语集成现有芯片等。如今硬件木马已经成为了最流行的研究课题,硬件木马主要是指对原始芯片设计的进行修改以及嵌入等一系列的恶意操作。如今在基于工程变异之外,对计算机硬件还有另外一个研究课题,那就是物理不可复制技术(PUF),这种技术能够为计算机的芯片提供很好的安全保障。当前在对计算机硬件进行保护的过程中,还有基于硬件的安全协议同样能够解决许多计算机安全方面的问题,比如基于第三方的可信计算以及遥感等。
三、计算机硬件安全设计的策略针对计算机硬件中存在的问题,在对计算机硬件进行设计的过程中,主要可以从以下这两个方面来进行设计
1.内置安全确认在芯片的制造过程中,为了能够更好的保护硬件的IP,Roy等人在计算机芯片的制造过程中提出了EPIC技术,再结合PUF技术得出了内置安全确认这一个设计方案。内置安全确认方案主要是在IC的原始设计上经过EDA工具得到物理版图,再经过PUF技术就能够得到基于芯片变异的PUF ID,最后与加密后的IC所有者版权就能够合成IC产品的校验密钥,这样就能够利用这一个工具来加密生成验证模块,从而在原始模块中生成保护IC版图,对计算机的硬件设施起到很好的保护作用。
2.外置铺助安全检测外置铺助安全检测方案主要是通过传统的RAS机制,先由密钥管理中心产生出一对公开与私用密钥,通过让公开密钥来保护芯片中的特有信息,而外置铺助安全检测装置通过安全验证芯片以及密钥的储存器组合而成,在密钥储存器中主要是储存私用密钥,在检测的过程中就能够通过RFID来读取芯片内的电路信息,再通过安全验证芯片来对计算机的芯片进行安全验证,起到保护芯片的作用。
参考文献
[1]匡春光.崔益民.张鲁峰.张剑波.基于硬件的计算机安全策略.微处理机.2011年01期.
[2]张清松.梁智强.基于硬盘的主机防客体重用性能的检测方法.广东电力.2012年07期
[3]王沁.孙富明.李磊.李笑盈;张晓彤.FPGA设计安全性综述.小型微型计算机系统.2010年07
作者简介:石艳萍(1991.08-)女 ,本科,助理工程师,研究方向:技术监督。