摘要:随着互联网技术的迅速发展,计算机给人们生活、工作带来了很大的便利,其中硬件设计作为硬件设计的重要组成部分,安全问题是人们广泛关注的问题,与计算机系统的稳定性关系密切。本文描述了现阶段计算机硬件设计现状,针对存在的问题,提出解决措施,供同行参考。
关键词:计算机;硬件设计;安全问题
1计算机硬件设计安全情况
计算机硬件的安全是计算机信息安全系统的基础,也是计算机软件系统的安全平台,在信息系统中,计算机硬件安全起到很重要的作用。当计算机安全性提升时,可以选择成本和能耗低的安全方案,即设计多样化和基于工程变异,采用传统的CMOS制造技术、等离子技术、光纤技术和纳米技术结合来解决能耗芯片老化和IC时序方面的问题,工程变异成为计算机硬件安全设计的有效应用。然而,这些给计算机恶意攻击检测带来一定程度的难度,对木马的检测、新的安全原语设置和利用安全原语集成现有芯片是目前计算机硬件系统安全性研究的主要内容。通过硬件木马和物理不可复制技术可以为计算机的芯片提供有效地安全保障。
2计算机硬件的设计安全现状分析
2.1计算机硬件的设计安全发展现状
现阶段计算机的设计安全问题,主要体现在传输信息的安全以及计算机内部的安全防御。首先对于传输信息的安全,由于计算机属于庞大的网络信息终端,使用者通过计算机作为媒介浏览网络的信息,由于网络信息数量较大,而且涉及范围较广,人们在获取到信息的同时也会有一定的安全问题,这其中在现实生活中较为常见的就是,网络病毒的侵入,造成计算机硬件安全隐患问题。主要通过人们平常浏览信息网页的时候,部分恶意病毒就会通过网络入侵到使用者的计算机当中,主要就会造成一定的信息泄露情况。
上述问题随着现阶段技术的发展,通过相关杀毒拦截软件可以解决,但是在部分杀毒软件当中也会存在一定的安全隐患问题,下面就是针对内部的安全防御问题进行讨论,现阶段的计算机内部安全防御软件多种多样,不同的软件开发公司针对不同的计算机系统进行相应的设计,但是在安全防御软件在防御过程中,对于病毒信息库没有升级更新或是其他原因,造成无法识别信息是否具有危险,这样就造成内部的防御系统受到损坏病毒入侵导致信息泄露的情况发生。
2.2计算机硬件的设计安全分析
对于现阶段的计算机的硬件设计,这要针对于计算机的应用功能和节约成本的相关问题,对于安全的设计较少,在目前的网络环境当中,计算机的硬件安全设计主要针对木马病毒的恶意侵蚀系统的问题,木马病毒能够攻击原始芯片,并产生一定的恶劣问题,导致整个计算机系统的瘫痪,会是芯片的内部信息泄露,所以计算机硬件的安全设计直接影响了硬件的安全性和整个系统的正常运行。
3.硬件设计安全技术及其隐患
3.1硬件木马检测技术
硬件木马技术是利用假设模型,在原始芯片设计基础上改动、变化、植入,主要构成部分包含第三方原始电路嵌入数量不均匀的门电路和连线。用一般标准的结构和功能检测不能准确检测出这种操作,而只能测量出一段输入序列的开关功耗或者泄漏功耗,比较测量结果和仿真模型。当木马被置入非关键路径时,增大了检测难度,对其进行结构检测、旁道检测等操作时,不能检测出异常的情况。
3.2物理不可复制技术
物理不可复制技术以芯片制造工艺为基础,从输入到输出的映射,目前研究人员提出的各种类型的物理不可复制技术存在一定的缺陷,芯片结构非线性特性偏低,同时对统计和逆向工程攻击敏感,所以物理不可复制技术的安全水平有限。硬件设计安全技术的安全方式有多样性、成本低、能源消耗少的特点。
期刊文章分类查询,尽在期刊图书馆
3.3计算机硬件所存在的安全隐患
计算机的安全性问题涉及信任、数字版权管理。在攻击计算机时,可以采用物理的形式接触计算机芯片,进而破坏计算机的硬件。当计算机的数据被篡改后,硬件就会有恶意的代码,当使用者无意触发后,这些恶意代码就会工作,从而导致计算机出现故障。当管理者提升计算机的安全等级时,可以先对计算机的硬件做安全升级,来提升计算机的安全性能。常规的软件虽然可以对数据加密,但是攻击者仍可以不同手段盗取数据,所以单靠软件对信息进行保护不能达到很好的效果,对计算机硬件做安全保护很有必要。
4计算机硬件设计的安全对策
4.1计算机硬件的内部安全设置
对计算机硬件实施保护有以下几种方案,利用电路设置激活密钥,在总线设置“加锁、解锁”方式,对硬件的IP起到有效的保护作用,这种保护方式可以成为EPI。其中IC的原始设计以HDL/C为基础,ZAIEDA工具编译后,形成物理版图。加密的IC所有者版权信息和物理不可复制技术合成,可以获得IC产品的校验密钥。在IC物理版预选关键逻辑区域中,经过校验密钥加密程序后,可以形成验证模块。其中可以采用安全的AES算法作为加密算法来提高加密的严密性。
4.2内置性安全测试
制作计算机芯片中,结合EPIC技术和PUE技术,从而获取内置安全设计方案,而这种方案的使用前提是IC传统技术,再对EDA工具使用,获取物理版图,使用PUF技术,从而制作基于芯片变异的PUFIC,再加上加密后的IC掌握人版权形成产品的检测密钥。应用这样的数据加密制作验证的模块,通过保护IC版图的方式保护原始模块的生成。对计算机的硬件进行合理设计可以有效提升计算机的安全性能,在设计计算机芯片之前需要制作计算机的芯片。结合EPIC技术和PUE技术,保证内置的安全性,进而对计算机硬件的IP进行保护。获取物理版图可以基于IC传统设计和EDA工具,再结合PUF技术,制作基于芯片变异的PUFIC,同时对IC掌控人加密版权,使产品获得检测密钥,然后制作验证的模块对IC版图进行保护。
4.3计算机外部设置安全检测
以传统的RAS机制为基础对计算机外部设置安全检测,在可信度大的密钥管理中心生成公开密钥和私用密钥,这两种特点和作用各不同。外置辅助检测装置的主要构成部分包括密钥存储器和安全验证芯片等,密钥存储器可以存储私用密钥,RSA硬件可以作为安全验证芯片的载体。外置性的辅助安全测验可以针对性地对硬件设计,通常由密钥的管理部门制作密钥,其中公开的密钥来保护计算机芯片中的重要数据,安全验证的芯片和密钥存储器组合成外置的辅助安全监测装置。在检测时,用RFID读取芯片内部的电路数据和信息,通过验证安全性来保护计算机芯片。
4.4日常保护
在计算机的硬件安全中,人们往往考虑的是木马病毒,对计算机硬件设施的维护考虑较少。在使用过程中,需要注意保证计算机硬件处于适宜的温度,保持周围空气流通。定期清理计算机中的灰尘,同时对计算机做静电干扰保护来减少计算机的损伤。做好文件的保密工作,避免重要信息被泄漏。
5小结
计算机硬件的安全性对计算机的信息安全系统起到重要的作用,目前主要的硬件设计安全技术有硬件木马检测和物理不可复制技术,这两项技术可以有效地保障了计算机芯片的安全性。对计算机硬件存在的一些问题,结合内置安全确认技术和外置辅助安全检测技术,进一步加强计算机硬件的安全性,进一步保障用户在使用计算机的安全性。
参考文献
[1]聂廷远,贾萧,周立俭,李言胜.计算机硬件设计安全问题研究[J].信息网络安全,2012(10):97-99.
[2]刘亮.计算机硬件设计安全问题分析[J].黑龙江科技信息,2015(17):157.
[3]王科超.计算机硬件的设计安全探究[J].山东工业技术,2015(08):135-136
论文作者:刘清华 张立东 刘博洋
论文发表刊物:《新材料.新装饰》2018年5月上
论文发表时间:2018/10/8
标签:计算机论文; 计算机硬件论文; 密钥论文; 硬件论文; 芯片论文; 技术论文; 信息论文; 《新材料.新装饰》2018年5月上论文;