计算机硬件设计安全问题分析

摘 要 随着时代的发展与进步，计算机技术已经广泛的应用于各个行业和各个领域中。硬件设计是计算中一个重要的组成部分，一旦在设计硬件的过程中存在着安全问题，对于整个计算机系统就会带来非常严重的影响，因此，对于这方面的设计和研究我们必须要高度的重视起来。

【关键词】计算机 硬件设计 安全问题

进入21世纪以来，我国的科技发展水平不断加快，这在很大程度上得益于计算机技术的成熟和发展，为了促进我国计算机技术能够向着更加科学的方向迈进，文章通过下文对计算机硬件设计安全问题上进行了阐述，进而为有关研究单位及工作人员提供一定的借鉴作用。

1 安全情况分析

计算机信息安全系统的基础即为计算机硬件的安全，可以说计算机中软件系统的安全平台就是通过计算机硬件安全所提供出来的，并且在整个信息系统当中，计算机硬件安全在其中都发挥着非常重要的作用，其中有关计算机硬件安全问题，可以从这样两个方面进行理解：

1.1 硬件安全进展

有保密、集成和实用三个部分一同构成了信息安全，通信、软件和硬件是信息系统安全中所包涵的三个主要方面，在信息安全保护的三个层面中对信息安全标准能够有效的进行使用，主要表现在个人、组织和物理。从内部进行分析，方针和过程的执行告诉我们怎样对产品进行应用，进而将信息安全性提升上来。

计算机的板卡、相应的输入和输出设备及芯片为计算机的主要硬件设备。分析计算机芯片的发展情况，集成电路的主流设计理念会受到其相应技术发展趋势的影响。在上个世纪80年代，追求计算机的速度，是计算机芯片设计的主要目标，在90年代之后，对电力消耗的优化成为了设计芯片的一个主要目的。现阶段人们都开始关注计算机的安全问题，并且，也在不断的扩大研究的范围。

非授权拷贝及其方向工程与篡改为对计算机硬件的主要攻击方式，在对硬件工作不需要进行了解的情况下，复制下来相同副本的设计，其实这属于一种盗窃的表现。对目标设计采取不同形式进行替换或者修改即为篡改的主要目的，硬件在被篡改之后，在一些特定的时期中会造成有一定的故障出现在系统当中，进而对于其中的一些重要数据进行窃取。方向工程指的是对文件通过进行分析和制作，将最初的设计重新的获取出来。现阶段有很多的方式都能够攻击计算机信息系统，因此，我们一定要认真对待。

1.2 硬件设计中的安全

在将计算机安全性予以提升的时候，设计多样化和基于工程变异等安全方案为当前主要的策略，成本和能耗低为这些安全方案的主要特征。对能耗芯片老化和IC时序等方面的问题进行解决是工程变异的主要工作方向，不但有传统的CMOS制造技术包涵在其中，同时等离子技术、光纤技术和纳米技术也被包涵在其中，因此在计算机硬件安全设计中，工程变异在其中得到了非常有效的应用，但是，也会将一定的难度带给计算机恶意攻击检测工作。木马的检测、利用安全原语集成现有芯片和新的安全原语设置，为现阶段计算机硬件系统安全性研究的主要内容所在。

在现阶段，木马已经被视为其中一个最新的研究内容，针对原始的一些芯片进行嵌入和修改的一些恶意操作的行为即为硬件木马。现阶段除了在工程变异的基础纸上，还有另一个重要的课题存在于计算机硬件的设计中，也就为物理不可复制技术，这种技术方式能够将良好的安全保障为计算机芯片提供出来。现阶段，在保护计算机硬件的时候，在硬件安全协议的基础上，对于计算机安全方面存在的一些问题也能够非常有效的予以解决，例如，在第三方基础上的遥感和可信计算机等。

2 针对计算硬件设计的有效对策

在计算机硬件中存在的问题的基础上，在设计计算机硬件的过程中，主要可以对这两种方法进行使用：

2.1 确认内置安全

在制作芯片的过程中，为了对硬件的IP能够更好的进行保护，在制作计算机芯片的过程中，Roy等人将EPIC技术提了出来，再同PUE技术有效的结合起来，进而将内置安全确认这样的设计方案获取了出来。这种方案主要为在IC传统设计的前提下，对EDA工具进行使用，进而将物理版图获取出来，再对PUF技术进行使用，进而基于芯片变异的PUF IC就被制作了出来，之后同加密之后的IC掌控人版权可以促合为产品的检测密钥。因此对这样的一个数据进行应用，来加密制作出来可以进行验证的模块，进而对IC版图的保护进而在原始模块的生成中进行有效的保护。进而，就能够非常有效的保护到计算机的硬件设施。

2.2 外置性的辅助安全测验

这种检测的方案主要是对传统的RAS进行使用，有密钥管理中心先将一对公开和私用的密钥制作出来，对于芯片中存在的一些重要信息，利用公开密钥来进行有效的保护，由安全验证芯片和密钥的储存器一同构成了外置辅助安全检测装置。在密钥的储存器中，主要是对私用的密钥进行储存，在进行检测的时候，就可以对RFID进行使用，对芯片内的电路信息进行读取，在对安全验证芯片进行使用，对于计算机的芯片在予以实施安全的验证工作，进而能够对芯片有效的进行保护。

3 结语

在整个计算机信息安全系统中，计算机硬件安全在其中都发挥这非常重要的作用，现阶段，在我们国家中对于这方面的研究还不够成熟，还在初级阶段徘徊着，然而，在设计计算机硬件的过程中，还是有很多需要解决的难题存在于其中，这样通过文章上述内容的阐述，对其中存在的一些隐患进行分析，将两种有效的方案提了出来，希望为计算机硬件的安全系数的提升上能够带来一定的帮助。

参考文献

[1]周伟，李旭良，李欣.网络环境下计算机硬件安全保障及维护策略研究[J].计算机光盘软件与应用，2013（12）.

[2]聂廷远，贾萧，周立俭，李言胜，李笑盈，张晓形.计算机硬件设计安全问题研究[J].信息网络安全，2011（10）.

[3]张会彦，马宗亚，张慧娟.基于行为模式的计算机安全策略研究[J].煤炭技术，2013（06）.

作者简介

陈兴欣（1982-），男，四川省遂宁市人。大学本科学历。现为四川职业技术学院研究实习员。研究方向为计算机。

作者单位

四川职业技术学院 四川省遂宁市 629000