计算机硬件设计安全问题研究
摘 要
随着互联网技术的迅速发展,计算机给人们生活、工作带来了很大的便利,其中硬件设计作为硬件设计的重要组成部分,安全问题是人们广泛关注的问题,与计算机系统的稳定性关系密切。本文描述了现阶段计算机硬件设计现状,针对存在的问题,提出解决措施,供同行参考。
【关键词】计算机 硬件设计 安全问题
1 计算机硬件设计安全情况
计算机硬件的安全是计算机信息安全系统的基础,也是计算机软件系统的安全平台,在信息系统中,计算机硬件安全起到很重要的作用。
当计算机安全性提升时,可以选择成本和能耗低的安全方案,即设计多样化和基于工程变异,采用传统的CMOS制造技术、等离子技术、光纤技术和纳米技术结合来解决能耗芯片老化和IC时序方面的问题,工程变异成为计算机硬件安全设计的有效应用。然而,这些给计算机恶意攻击检测带来一定程度的难度,对木马的检测、新的安全原语设置和利用安全原语集成现有芯片是目前计算机硬件系统安全性研究的主要内容。通过硬件木马和物理不可复制技术可以为计算机的芯片提供有效地安全保障。
2 硬件设计安全技术及其隐患
2.1 硬件木马检测技术
硬件木马技术是利用假设模型,在原始芯片设计基础上改动、变化、植入,主要构成部分包含第三方原始电路嵌入数量不均匀的门电路和连线。用一般标准的结构和功能检测不能准确检测出这种操作,而只能测量出一段输入序列的开关功耗或者泄漏功耗,比较测量结果和仿真模型。当木马被置入非关键路径时,增大了检测难度,对其进行结构检测、旁道检测等操作时,不能检测出异常的情况。
2.2 物理不可复制技术
物理不可复制技术以芯片制造工艺为基础,从输入到输出的映射,目前研究人员提出的各种类型的物理不可复制技术存在一定的缺陷,芯片结构非线性特性偏低,同时对统计和逆向工程攻击敏感,所以物理不可复制技术的安全水平有限。硬件设计安全技术的安全方式有多样性、成本低、能源消耗少的特点。其中IC时序、功耗、温度、噪声、芯片老化等方面表现了计算机安全性的工程变异体的功能。在深入硬件的系统和安全应用中,如硬件木马检测、防止盗版的集成电路构造、以硬件为基础的安全协议等。
2.3 计算机硬件所存在的安全隐患
计算机的安全性问题涉及信任、数字版权管理。在攻击计算机时,可以采用物理的形式接触计算机芯片,进而破坏计算机的硬件。当计算机的数据被篡改后,硬件就会有恶意的代码,当使用者无意触发后,这些恶意代码就会工作,从而导致计算机出现故障。当管理者提升计算机的安全等级时,可以先对计算机的硬件做安全升级,来提升计算机的安全性能。常规的软件虽然可以对数据加密,但是攻击者仍可以不同手段盗取数据,所以单靠软件对信息进行保护不能达到很好的效果,对计算机硬件做安全保护很有必要。
3 计算机硬件设计的安全对策
3.1 计算机硬件的内部安全设置
对计算机硬件实施保护有以下几种方案,利用电路设置激活密钥,在总线设置“加锁、解锁”方式,对硬件的IP起到有效的保护作用,这种保护方式可以成为EPI。其中IC的原始设计以HDL/C为基础,ZAI EDA工具编译后,形成物理版图。加密的IC所有者版权信息和物理不可复制技术合成,可以获得IC产品的校验密钥。在IC物理版预选关键逻辑区域中,经过校验密钥加密程序后,可以形成验证模块。其中可以采用安全的AES算法作为加密算法来提高加密的严密性。
3.2 内置性安全测试
制作计算机芯片中,结合EPIC技术和PUE技术,从而获取内置安全设计方案,而这种方案的使用前提是IC传统技术,再对EDA工具使用,获取物理版图,使用PUF技术,从而制作基于芯片变异的PUF IC,再加上加密后的IC掌握人版权形成产品的检测密钥。应用这样的数据加密制作验证的模块,通过保护IC版图的方式保护原始模块的生成。对计算机的硬件进行合理设计可以有效提升计算机的安全性能,在设计计算机芯片之前需要制作计算机的芯片。结合EPIC技术和PUE技术,保证内置的安全性,进而对计算机硬件的IP进行保护。获取物理版图可以基于IC传统设计和EDA工具,再结合PUF技术,制作基于芯片变异的PUFIC,同时对IC掌控人加密版权,使产品获得检测密钥,然后制作验证的模块对IC版图进行保护。
3.3 计算机外部设置安全检测
以传统的RAS机制为基础对计算机外部设置安全检测,在可信度大的密钥管理中心生成公开密钥和私用密钥,这两种特点和作用各不同。外置辅助检测装置的主要构成部分包括密钥存储器和安全验证芯片等,密钥存储器可以存储私用密钥,RSA硬件可以作为安全验证芯片的载体。外置性的辅助安全测验可以针对性地对硬件设计,通常由密钥的管理部门制作密钥,其中公开的密钥来保护计算机芯片中的重要数据,安全验证的芯片和密钥存储器组合成外置的辅助安全监测装置。在检测时,用RFID读取芯片内部的电路数据和信息,通过验证安全性来保护计算机芯片。
3.4 日常保护
在计算机的硬件安全中,人们往往考虑的是木马病毒,对计算机硬件设施的维护考虑较少。在使用过程中,需要注意保证计算机硬件处于适宜的温度,保持周围空气流通。定期清理计算机中的灰尘,同时对计算机做静电干扰保护来减少计算机的损伤。做好文件的保密工作,避免重要信息被泄漏。
4 小结
计算机硬件的安全性对计算机的信息安全系统起到重要的作用,目前主要的硬件设计安全技术有硬件木马检测和物理不可复制技术,这两项技术可以有效地保障了计算机芯片的安全性。对计算机硬件存在的一些问题,结合内置安全确认技术和外置辅助安全检测技术,进一步加强计算机硬件的安全性,进一步保障用户在使用计算机的安全性。
参考文献
[1]聂廷远,贾萧,周立俭,李言胜.计算机硬件设计安全问题研究[J].信息网络安全,2012(10):97-99.
[2]刘亮.计算机硬件设计安全问题分析[J].黑龙江科技信息,2015(17):157.
[3]王科超.计算机硬件的设计安全探究[J].山东工业技术,2015(08):135-136.