计算机硬件设计安全问题分析

孙尚卓 哈笑天

沈阳地铁集团有限公司

计算机硬件设计安全问题分析

孙尚卓 哈笑天

沈阳地铁集团有限公司

计算机硬件安全问题关系到整个计算机信息安全，在使用计算机的过程中要想保证其软件的安全，首先必须解决其硬件安全问题。一直以来计算机的软件安全问题都备受重视，很多管理者都会对计算机的软件进行安全升级，然后再对计算机硬件进行升级。然而这些并不能阻止不法份子窃取信息安全，所以对于计算机硬件的设计安全显得尤为重要。计算机硬件功能的高低与其运行速度和发展方向密切相关。本文将对计算机硬件设计安全问题进行阐述，并对利用计算机如何地铁技术接口进行管理简单说明。

计算机；硬件；设计；安全

一、计算机硬件安全

1.计算机外部系统安全问题

计算机外部环境的安全性对计算机在运行过程中存在一定的影响，要在环境清洁、温度以及湿度适宜的情况下运行，而且既要保证在运行过程中有稳定的电压，还需要一定的加固技术，来增强计算机的抗逆性，比如对计算机做出有效的防水、防腐蚀等，做好各种外界因素的处理，才能保证计算机硬件的安全运行。

2.计算机硬件与系统安全问题

从影响计算机系统的安全的性能来分析，计算机硬件设备和计算机的内部芯片都对计算机系统的安全运行带来一定的隐患。就拿CPU 来说，CPU 通过电脑集成运行而产生相应的指令，而这些指令代码都是保密的，大家都不了解它的安全性能情况。同时外界还在不断的通过各种指令代码将CPU 进行激活，造成计算机信息的外漏，最终造成计算机系统的瘫痪。硬件泄密与电源的安全也有直接关联。电源泄密是在城市用电电线中，把电脑产生的电磁信号沿电线传送出去，在传送的过程中不法人员可以利用特殊设备从电源线上把信息截取下来进行还原。在计算机中每一个部件都是可以被控制的，这也就是我们常说的可编程控芯片，只要掌握了控制芯片的程序，就等于控制了电脑芯片。所以在计算机的使用过程中要做好电脑硬件的安全防护措施。

3.计算机硬件设计中的安全

为了保证计算机的安全性能，当前主要的策略是在采取多样化设计和基础工程变异等，通过采用这些方案不仅可以节省成本开支，还可以有效的控制能耗。基础工程变异是解决能耗芯片和IC 时序中存在的问题的，它包括了对传统制造技术的使用以及光纤技术、等离子技术和纳米技术等的使用，基础工程变异技术在计算机硬件安全设计中得到了有效而广泛的应用。只是随着信息技术的不断发展，又有一系列的问题伴随而来，比如木马检测以及安全原语集成现有芯片和新的安全原语设置，其中一个最主要的问题就是木马问题。硬件木马是针对原始芯片进行修改和嵌入的一些恶意操作。在计算机硬件设计中除了工程变异外，还有物理不可复制技术，这个新的技术可以为计算机芯片提供良好的保障。

二、解决计算机硬件设计的有效措施

1.保证计算机硬件的内置安全

为了能够确认计算机硬件的内置安全，在制作芯片的过程中，要对硬件的IP 进行更好的保护，可以将EPIC 技术以及PUE 技术相结合，进而对内置安全起到更有效的保护。通过IC 传统设计方法与EDA 工具的联合使用，可以的到所需的物理版图，然后在通过运用PUF 技术，从而将具有变异性能的芯片PUFIC 绘制出来，最后再通过与加密的IC 管理员版权促和生成检测秘钥。通过多次实验证明，通过以上的这种设计理念绘制出来的加密型验证模块，可以有效的通过保护原始板块来保护IC 版图，从而实现对计算机硬件安全的保护作用。具体可以从以下几个方面入手：①芯片使用之前往往需要对其进行测试，在此过程中可以利用电路设置密钥技术，此种技术也可以利用到芯片生产中；②为了充分保障安全性，应对总线采取措施，如设置加锁、解锁等环节；③如今PUFID 得到了很好的应用，因此可以将芯片制造与该方面进行融合，便于制造出性能更佳的芯片；④AES 算法能够提升加密严密性，因此也可以在制造芯片的过程中，合理应用此算法。

2.外置辅助安全检测装置

外置辅助安全检测的方法主要是采用了RAS 技术，就是通过秘钥管理中心制作出来一堆秘钥，可以是公开的也可以是私用的秘钥，通过公开秘钥的使用来保护计算机数据信息的安全，然后在通过计算机安全芯片与秘钥存储器共同验证组合成外置辅助安全检测装置。私用秘钥存储的数据信息主要是靠私钥存储器来保护的，在使用检测中，芯片内的电路信息可以通过RFID 来读取，同时对芯片的安全性进行验证，从有效的保护数据信息的安全。总而言之，通过秘钥管理中心可以有效的保证计算机硬件的安全。需要对外置辅助方面进行深入研究，如今RAS 技术是此方面极为重要的技术之一，并且其具有符合自身特点的机制，可以在测试环节起到核心作用，其也被称为密钥管理中心，其不仅可以在外置设备测试方面起到作用，也可以在验证芯片安全方面起到很好的作用，可见该技术具有很好的应用效果，根据目前的情况来看，其还有很大的发展前景。

3.硬件设计安全的创新

硬件设计安全不仅包括设计安全的技术发展缓慢还包括了设计人员对安全问题的重视，也就是在实际使用过程中计算机硬件安全问题的发生速度远远快于计算机安全的技术的研发速度。所要要不断提高技术人员的整体素养，建立有效的安全技术研发，对每个研发环节进行创新。第一步要对现有技术进行补充，在现有技术的基础上对存在的问题进行解决和改进，成立专门的研发小组，进行有针对性的研究，从而有效的提高硬件设备的安全可靠性。第二步建立计算机硬件设计安全体系，由于计算机的种类繁多，为了保证整个硬件的安全性，要对每个不同的硬件设备的特征、性能以及产生安全隐患的原因进行具体分析，并且将每个环节带来的影响进行整合，从而建立一套解决方案，只有通过有效的整合，才能使各项技术在使用的过程中产生交集起到互相强化的作用。

三、结语

计算机硬件设计安全关系到整个计算机信息系统的安全。所以要准备的找出硬件设计中存在的各种问题，然后进行有针对性的解决，中要不断完善计算机硬件安全设计技术，结合现有技术进行创新设计，在设计的过程中要将硬件与软件设计放在同等重要的位置，这样才能保证计算机运行的整体安全性，为我国信息安全提供保障。

[1]王慧.计算机硬件设计安全问题研究[J].信息通信，2016，01(02)：171～172.

[2]刘卓.计算机硬件设计安全问题研究[J].信息与电脑(理论版)，2014，05(05)：189～190.

[3]李得伟.轨道交通大数据运用现状及发展趋势研究[J].都市快轨交通，2016，(06)：1～7.

[4]刘宝峰.计算机硬件设计安全问题研究[J].黑龙江科技信息.2016(14)

[5]曾颢.计算机硬件的设计安全分析[J].数字技术与应用.2016(04)

[6]洪仁峰，李璐，许欣.自生系统的安全保密风险分析[J].保密科学技术.2017(01)