摘要: 一台計算機的構成部分中,硬體和軟體都是重要組成部分,對計算機的正常運作起着關鍵性作用。近年來,随着計算機資訊技術的不斷進步,計算機硬體的設計安全問題也引起了公衆的重視。計算機硬體作為計算機系統運作的重要組成部分,它的設計安全至關重要。本文以計算機硬體安全的概述入手,着重分析目前計算機硬體的設計安全問題,進而對其提出一些解決政策。
關鍵詞:計算機硬體 設計安全 政策分析
中圖分類号:TP309 文獻辨別碼:A 文章編号:1007-9416(2016)04-0000-00
當下我國計算機軟體相關技術發展迅速,但是計算機硬體的發展卻相對滞後,尤其是在硬體設計安全方面存在的問題還是比較多的。隻要保證計算機硬體的設計安全,就能加快計算機硬體的發展速度,盡快與軟體發展齊步。
1 計算機硬體安全的概述
計算機硬體安全的關鍵點是實作計算機内部的資訊安全,而資訊安全主要是保密、實用和內建三個方位建成的一個安全體系。做好資訊安全,就是需要引導使用者掌握使用産品的方法,進而保證計算機系統的資訊安全。從計算機硬體安全的發展史來看,計算機硬體安全是以內建電路為主的集晶片設計、電路設計和工程技術設計于一體的安全系統。常采用的應用和技術主要有資料中心、通信系統和傳感器網絡等。
2 計算機硬體的設計安全現狀分析
2.1 計算機硬體的設計安全發展現狀
計算機硬體通常是指構成計算機系統的各類電子和機械以及電元件組成的實體部件。計算機硬體的安全問題大體上有三類,問題源也相應的有三類:輸入裝置、儲存媒體和輸出裝置。輸入裝置帶來的安全問題具體有輸入資訊資料造成的安全問題和輸入時非法操作兩種情況。前者主要是指輸入的資訊資料可能有木馬病毒等,引起本身計算機系統内的資訊資料的風險系數增大;後者主要會引起計算機的資料資訊遭到破壞等問題。儲存媒體帶來的安全問題主要是指計算機的儲存媒體本身不能對計算機内部的資料資訊形成安全保護層,對暴力破壞和非法拷貝等不合法操作沒有抵抗力。輸出裝置帶來的安全問題主要是存在一部分的輸出裝置具備記憶功能,會對計算機内資料資訊或操作動作進行複制,給計算機系統帶來較大的風險。總之,計算機硬體的設計安全現狀還是較為嚴峻的,有較多問題亟待解決。
2.2 計算機硬體的設計安全分析
計算機硬體安全絕大部分取決于硬體的設計,多樣設計是當下提升計算機硬體安全性能的主要手段,主要用來降低成本減少能量損耗。此外,工程變異中的CMOS技術和離子技術也廣泛應用到提升計算機硬體的安全上,解決晶片老化等問題。但是這些都無法檢測木馬病毒。目前的硬體安全設計主要是以處理硬體木馬為主的。硬體木馬主要攻擊原始晶片,對其進行修改惡意破壞行為。同時,不可複制技術也提高了計算機硬體的安全系數。總之,計算機硬體在設計階段的安全性設計決定了計算機在以後運作時的硬體安全性。
3 計算機硬體設計安全的政策分析
3.1 做好内置安全确認工作
内置安全确認,主要是在計算機晶片的測試和制造過程中運用PUF(Physical Unclonable Functions)技術和EPIC(Ending Piracy of Integrated Circuits)技術通過電路設計方式來保護硬體IP。計算機硬體内置保護的流程工作大體如下:原始設計好的IC在IC制造廠采用PUF技術後得到晶片變異了的PUF ID,經過EDA工具編譯後得到實體版圖,先前得到的PUF ID與加密後的IC資料資訊合成得到校驗密鑰,接着可以在IC的實體版圖中預先選擇關鍵區域,将校驗密鑰加密後的驗證子產品附加在原始設計好生成保護的IC版圖,最終用于IC産品制造。這樣在充分了解内置保護工作之後,相關的從業人員可以做好确認内置安全工作,保證計算機硬體的設計安全性。
3.2 檢測外置輔助安全
目前外置輔助安全的監測工作主要采用RAS技術進行,依靠可信的密鑰管理部産生公開密鑰和私用密鑰。公開密鑰主要是加密晶片的資料資訊并将其內建儲存到标簽電路中,私用密鑰主要儲存在密鑰儲存器裡,而密鑰儲存器主要用于外置輔助安全的檢測。此外,安全驗證晶片也是用于檢測外置輔助安全的。檢測時,密鑰儲存器主要經RFID讀取晶片上內建的标簽電路的資料資訊,進而通過安全驗證晶片的檢測來檢測晶片。
3.3 在計算機硬體研發中注重安全設計
在計算機硬體的安全設計過程中,不單單要注意技術層面的保護檢測,更要注意其他方面的問題,比如設計理念、工作側重點和設計人員等。在計算機硬體的研發進行時,品質和性能得到保障的前提下需要注意加強設計研發人員對計算機硬體的認識,加強對計算機硬體安全性能的注重,從内置和外置入手,做好安全設計,形成計算機硬體安全性評估機制,做好對硬體安全性能的評估,同時從輸入、存儲和輸出裝置三個方面進行評估,及時發現安全風險解決隐患。
3.4 在計算機硬體設計安全中注重創新技術
計算機硬體的安全設計之是以會出現較多的問題,是由于計算機硬體的安全設計技術發展滞後,适應不了時代的發展。是以,需要注重創新技術,完善并發展現有計算機硬體的安全設計技術,結合實際情況和實踐經驗,及時完善不足之處。同時,建立起完整的計算機硬體安全技術系統,做好計算機硬體各部分的有機結合,加強各技術的協助。此外,還需要開展新型的計算機硬體安全技術,可以将微生實體論、光學理論和量子理論應用到計算機硬體安全技術中,這樣才能實作計算機硬體安全性能的快速提升。
4 結語
綜上所述,計算機硬體的種類較多,存在着較大的差異,需要根據各自的安全問題采取适當的解決政策、是以,在計算機硬體的安全設計中,需要在技術層面上确認好内置安全和檢測好外置輔助安全,同時注重形成安全保護的設計理念,研發工作側重安全保護,創新計算機硬體的安全設計技術,最終高效促進計算機硬體的安全性能提高。
參考文獻
[1]王科超.計算機硬體的設計安全探究[J].山東工業技術,2015,(8):135-136.
[2]劉亮.計算機硬體設計安全問題分析[J].黑龍江科技資訊,2015,(17):157.
[3]潘曉偉.改進的鐵路信号安全計算機硬體結構設計[J].電腦知識與技術,2015,11(3):232-233.
收稿日期:2016-02-25
作者簡介:曾颢(1988―),男,湖北鄂州人,學位:研究所學生在讀,職位:裝置工程師,職稱:助理工程師,研究方向:計算機技術。