关于计算机硬件设计安全问题的探讨

赵小荣

摘要：当前，我们已经进入信息时代，与计算机相关的技术呈现加速发展的趋势。但发展过程中计算机硬件设计安全问题也逐渐凸显。对计算机技术发展而言，其硬件设计安全问题尤为重要，本文基于此问题展开探讨分析，以期减少或消除由于计算机硬件问题导致对计算机系统以及数据信息的影响。

关键词：计算机;硬件设计;安全问题

引言

计算机硬件与软件一样，都是计算机的关键部分，同时也是计算机各个功能发挥的重要保证。近年来，我国计算机技术发展势态良好，软件设计也已经转向高端化发展。相比于软件来说，我国计算机硬件在设计与发展等方面相对落后，给计算机安全使用带来威胁。随着科技的发展，计算机硬件安全设计问题的暴露已经引起人们越来越多的关注。

一、计算机硬件相关介绍

计算机硬件可以定义为构成计算机系统的机械、电子等物理组件，各个组件作为计算机的有机组成部分，在计算机工作过程中发挥着各自独特的功能。当前，计算机组成大部分集中于主机以及各种外部辅助设备等。如果以功能不同作为硬件组成的划分标准，硬件又可以划分为输入/输出设备、存储设备、控制器等几个部分。控制器作为计算机控制中心，可以有效协调计算机各个部分的运行方式。通常，计算机存储设备会向正在运行的控制器发送相关命令。在此基础上，控制器再向计算机其他组件发出命令，促使计算机能够按照相应指示完成所有运行活动。

二、计算机硬件设计安全问题的主要表现

在互联网时代，计算机不只是一个简单的计算工具，而是一个集各种功能于一体的高度综合性设备，在人类生活发展方面发挥着自身的贡献价值。由于计算机各个组成部分都是可以进行操作的，如果计算机中的可编程控制芯片被人为操作控制，计算机就处于受他人完全控制状态，计算机的安全性大大降低。一般而言，计算机信息安全问题主要集中在集成、使用和保密三个方向。上述安全内容不仅与软件的安装与使用有关，还与硬件设计有着十分紧密的关系。当前，我国在软件安全保护方面的安全工作越来越完善。而硬件作为计算机安全使用的重要组成部分之一，俨然已经跃为产生计算机使用安全问题的主要来源。基于近年来计算机应用实证分析，计算机存储设备、输入与输出设备发生安全问题的频率相对较高。首先，对于存储设备来说，站在客观角度分析，当前如果外力入侵或者窃取硬件，没有任何計算机硬件能够完全化解外部力量的攻击。而硬件恶意窃取行为不仅会造成存储设备故障，还会威胁计算机数据信息的完整性。其次，输入设备的安全隐患则在于其自身信息存在一定隐患，或者是由于输入过程发生信息错误导致。比如，木马病毒可能会随着输入设备的连接植入计算机内部，进而恶意篡改计算机本身存储的信息，使计算机正常安全地使用受到严重威胁。此外，对于输出设备而言，在反复输出信息或进行相关数据反馈的过程中，倘若遭遇恶意信息的传播，也会将安全风险转嫁于计算机，严重破坏计算机应用的稳定性与安全性。因此，应高度重视计算机硬件设计安全问题，形成内外合力，为计算机安全提供保障。

三、计算机硬件设计安全问题解决有效措施

（一）做好硬件内置安全工作

硬件内置安全工作是否做的到位是影响计算机硬件安全性高低的关键一点。内置安全工作的要点在于计算机芯片制造和测试过程中所用到的物理不可复制技术（PUF），该技术的应用能够为计算机硬件安全性能提供系数较高的保护屏障。一般情况下，做好计算机硬件内置安全工作大体可以从以下几方面着手开展：运用EPIC和物理不可复制技术（PUF）相结合的方式进行电路设计，在最初设计好的集成电路制造过程中利用密钥/激活、总线加锁/解锁的方法为计算机硬件IP提供可靠保护。利用电子设备自动化工具对原始IC设计进行编译，形成物理布局。集成电路制造商充分利用PUF技术，根据芯片的变化获取PUF ID，然后将PUF ID与IC所有者的版权信息进行加密合成，在此基础上就可以获得IC产品的验证密钥。最后，加密选定关键逻辑区域生成验证模块，并使之与原始模块生成的受保护IC物理布局实现有效连接。将该验证模块应用于产品制造实践中，实现对计算机硬件的内置保护。

（二）实施外置辅助安全检测

芯片在计算机硬件安全保护方面显得尤为重要，但是仅仅改良芯片的性能仍然不能确保计算机系统的完善。基于此，相关技术人员在外置辅助上下功夫展开进一步研究也很有必要。目前，RAS技术作为实施外置辅助安全检测方面重要的技术之一逐渐取得显著成效。基于RAS技术自身特点，运用统一的密钥制定中心和算法制作一个属性公开或者私有的特殊密钥，以此为计算机硬件安全提供保护，在计算机应用过程中有效拦截来自第三方的恶意信息。公开密钥与私有密钥相比较而言，后者具有更高的安全性，它主要是利用一种专门的密钥存储器完成应用。借助RFID读取检测芯片内部的电路信息，再利用私有秘钥进一步验证，最终落实对计算机硬件安全的保护。

（三）优化计算机硬件安全设计方案

当前，我国计算机硬件设备保护工作日趋完善，但仍有一定加强和改进的空间。在进行计算机硬件安全设计时，技术层面的保护检测是一方面，除此之外还需注意设计理念、设计方案以及工作侧重点等诸多方面的问题。计算机硬件研发过程中，在保障质量和性能的基础上重点提升设计研发人员对计算机硬件安全性能及检测等方面的认识，从计算机输入、存储以及输出设备三个方面着手建立安全性评估机制。在制定设计方案时可以参考现阶段新兴安全方案，如基于变异的安全设计方案。此外，在设计时还应秉持可持续开发理念，在硬件设计体系中融入拓展功能，以被动形式的硬件安全功能来解决主动安全无法开启问题。

结语

总言而之，现今计算机在各个行业中具有广泛的应用基础，加强计算机硬件设计安全工作才能为计算机信息安全提供可靠的保障。相关技术人员应对硬件设计安全问题予以高度重视，同时还需树立创新意识，不断提高自身技术水平，为我国计算机信息安全系统的健康发展保驾护航。

参考文献：

[1]李翔. 浅谈计算机硬件安全保障及维护技术的开发与改进[J]. 数码设计（上），2020，9（7）：9-10.

[2]朱泓.计算机硬件的设计安全探究[J].数码世界，2020（10）：255-256.