牟彥平

摘 要

隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計(jì)算機(jī)給人們生活、工作帶來了很大的便利，其中硬件設(shè)計(jì)作為硬件設(shè)計(jì)的重要組成部分，安全問題是人們廣泛關(guān)注的問題，與計(jì)算機(jī)系統(tǒng)的穩(wěn)定性關(guān)系密切。本文描述了現(xiàn)階段計(jì)算機(jī)硬件設(shè)計(jì)現(xiàn)狀，針對(duì)存在的問題，提出解決措施，供同行參考。

【關(guān)鍵詞】計(jì)算機(jī) 硬件設(shè)計(jì) 安全問題

1 計(jì)算機(jī)硬件設(shè)計(jì)安全情況

計(jì)算機(jī)硬件的安全是計(jì)算機(jī)信息安全系統(tǒng)的基礎(chǔ)，也是計(jì)算機(jī)軟件系統(tǒng)的安全平臺(tái)，在信息系統(tǒng)中，計(jì)算機(jī)硬件安全起到很重要的作用。

當(dāng)計(jì)算機(jī)安全性提升時(shí)，可以選擇成本和能耗低的安全方案，即設(shè)計(jì)多樣化和基于工程變異，采用傳統(tǒng)的CMOS制造技術(shù)、等離子技術(shù)、光纖技術(shù)和納米技術(shù)結(jié)合來解決能耗芯片老化和IC時(shí)序方面的問題，工程變異成為計(jì)算機(jī)硬件安全設(shè)計(jì)的有效應(yīng)用。然而，這些給計(jì)算機(jī)惡意攻擊檢測(cè)帶來一定程度的難度，對(duì)木馬的檢測(cè)、新的安全原語設(shè)置和利用安全原語集成現(xiàn)有芯片是目前計(jì)算機(jī)硬件系統(tǒng)安全性研究的主要內(nèi)容。通過硬件木馬和物理不可復(fù)制技術(shù)可以為計(jì)算機(jī)的芯片提供有效地安全保障。

2 硬件設(shè)計(jì)安全技術(shù)及其隱患

2.1 硬件木馬檢測(cè)技術(shù)

硬件木馬技術(shù)是利用假設(shè)模型，在原始芯片設(shè)計(jì)基礎(chǔ)上改動(dòng)、變化、植入，主要構(gòu)成部分包含第三方原始電路嵌入數(shù)量不均勻的門電路和連線。用一般標(biāo)準(zhǔn)的結(jié)構(gòu)和功能檢測(cè)不能準(zhǔn)確檢測(cè)出這種操作，而只能測(cè)量出一段輸入序列的開關(guān)功耗或者泄漏功耗，比較測(cè)量結(jié)果和仿真模型。當(dāng)木馬被置入非關(guān)鍵路徑時(shí)，增大了檢測(cè)難度，對(duì)其進(jìn)行結(jié)構(gòu)檢測(cè)、旁道檢測(cè)等操作時(shí)，不能檢測(cè)出異常的情況。

2.2 物理不可復(fù)制技術(shù)

物理不可復(fù)制技術(shù)以芯片制造工藝為基礎(chǔ)，從輸入到輸出的映射，目前研究人員提出的各種類型的物理不可復(fù)制技術(shù)存在一定的缺陷，芯片結(jié)構(gòu)非線性特性偏低，同時(shí)對(duì)統(tǒng)計(jì)和逆向工程攻擊敏感，所以物理不可復(fù)制技術(shù)的安全水平有限。硬件設(shè)計(jì)安全技術(shù)的安全方式有多樣性、成本低、能源消耗少的特點(diǎn)。其中IC時(shí)序、功耗、溫度、噪聲、芯片老化等方面表現(xiàn)了計(jì)算機(jī)安全性的工程變異體的功能。在深入硬件的系統(tǒng)和安全應(yīng)用中，如硬件木馬檢測(cè)、防止盜版的集成電路構(gòu)造、以硬件為基礎(chǔ)的安全協(xié)議等。

2.3 計(jì)算機(jī)硬件所存在的安全隱患

計(jì)算機(jī)的安全性問題涉及信任、數(shù)字版權(quán)管理。在攻擊計(jì)算機(jī)時(shí)，可以采用物理的形式接觸計(jì)算機(jī)芯片，進(jìn)而破壞計(jì)算機(jī)的硬件。當(dāng)計(jì)算機(jī)的數(shù)據(jù)被篡改后，硬件就會(huì)有惡意的代碼，當(dāng)使用者無意觸發(fā)后，這些惡意代碼就會(huì)工作，從而導(dǎo)致計(jì)算機(jī)出現(xiàn)故障。當(dāng)管理者提升計(jì)算機(jī)的安全等級(jí)時(shí)，可以先對(duì)計(jì)算機(jī)的硬件做安全升級(jí)，來提升計(jì)算機(jī)的安全性能。常規(guī)的軟件雖然可以對(duì)數(shù)據(jù)加密，但是攻擊者仍可以不同手段盜取數(shù)據(jù)，所以單靠軟件對(duì)信息進(jìn)行保護(hù)不能達(dá)到很好的效果，對(duì)計(jì)算機(jī)硬件做安全保護(hù)很有必要。

3 計(jì)算機(jī)硬件設(shè)計(jì)的安全對(duì)策

3.1 計(jì)算機(jī)硬件的內(nèi)部安全設(shè)置

對(duì)計(jì)算機(jī)硬件實(shí)施保護(hù)有以下幾種方案，利用電路設(shè)置激活密鑰，在總線設(shè)置“加鎖、解鎖”方式，對(duì)硬件的IP起到有效的保護(hù)作用，這種保護(hù)方式可以成為EPI。其中IC的原始設(shè)計(jì)以HDL/C為基礎(chǔ)，ZAI EDA工具編譯后，形成物理版圖。加密的IC所有者版權(quán)信息和物理不可復(fù)制技術(shù)合成，可以獲得IC產(chǎn)品的校驗(yàn)密鑰。在IC物理版預(yù)選關(guān)鍵邏輯區(qū)域中，經(jīng)過校驗(yàn)密鑰加密程序后，可以形成驗(yàn)證模塊。其中可以采用安全的AES算法作為加密算法來提高加密的嚴(yán)密性。

3.2 內(nèi)置性安全測(cè)試

制作計(jì)算機(jī)芯片中，結(jié)合EPIC技術(shù)和PUE技術(shù)，從而獲取內(nèi)置安全設(shè)計(jì)方案，而這種方案的使用前提是IC傳統(tǒng)技術(shù)，再對(duì)EDA工具使用，獲取物理版圖，使用PUF技術(shù)，從而制作基于芯片變異的PUF IC，再加上加密后的IC掌握人版權(quán)形成產(chǎn)品的檢測(cè)密鑰。應(yīng)用這樣的數(shù)據(jù)加密制作驗(yàn)證的模塊，通過保護(hù)IC版圖的方式保護(hù)原始模塊的生成。對(duì)計(jì)算機(jī)的硬件進(jìn)行合理設(shè)計(jì)可以有效提升計(jì)算機(jī)的安全性能，在設(shè)計(jì)計(jì)算機(jī)芯片之前需要制作計(jì)算機(jī)的芯片。結(jié)合EPIC技術(shù)和PUE技術(shù)，保證內(nèi)置的安全性，進(jìn)而對(duì)計(jì)算機(jī)硬件的IP進(jìn)行保護(hù)。獲取物理版圖可以基于IC傳統(tǒng)設(shè)計(jì)和EDA工具，再結(jié)合PUF技術(shù)，制作基于芯片變異的PUFIC，同時(shí)對(duì)IC掌控人加密版權(quán)，使產(chǎn)品獲得檢測(cè)密鑰，然后制作驗(yàn)證的模塊對(duì)IC版圖進(jìn)行保護(hù)。

3.3 計(jì)算機(jī)外部設(shè)置安全檢測(cè)

以傳統(tǒng)的RAS機(jī)制為基礎(chǔ)對(duì)計(jì)算機(jī)外部設(shè)置安全檢測(cè)，在可信度大的密鑰管理中心生成公開密鑰和私用密鑰，這兩種特點(diǎn)和作用各不同。外置輔助檢測(cè)裝置的主要構(gòu)成部分包括密鑰存儲(chǔ)器和安全驗(yàn)證芯片等，密鑰存儲(chǔ)器可以存儲(chǔ)私用密鑰，RSA硬件可以作為安全驗(yàn)證芯片的載體。外置性的輔助安全測(cè)驗(yàn)可以針對(duì)性地對(duì)硬件設(shè)計(jì)，通常由密鑰的管理部門制作密鑰，其中公開的密鑰來保護(hù)計(jì)算機(jī)芯片中的重要數(shù)據(jù)，安全驗(yàn)證的芯片和密鑰存儲(chǔ)器組合成外置的輔助安全監(jiān)測(cè)裝置。在檢測(cè)時(shí)，用RFID讀取芯片內(nèi)部的電路數(shù)據(jù)和信息，通過驗(yàn)證安全性來保護(hù)計(jì)算機(jī)芯片。

3.4 日常保護(hù)

在計(jì)算機(jī)的硬件安全中，人們往往考慮的是木馬病毒，對(duì)計(jì)算機(jī)硬件設(shè)施的維護(hù)考慮較少。在使用過程中，需要注意保證計(jì)算機(jī)硬件處于適宜的溫度，保持周圍空氣流通。定期清理計(jì)算機(jī)中的灰塵，同時(shí)對(duì)計(jì)算機(jī)做靜電干擾保護(hù)來減少計(jì)算機(jī)的損傷。做好文件的保密工作，避免重要信息被泄漏。

4 小結(jié)

計(jì)算機(jī)硬件的安全性對(duì)計(jì)算機(jī)的信息安全系統(tǒng)起到重要的作用，目前主要的硬件設(shè)計(jì)安全技術(shù)有硬件木馬檢測(cè)和物理不可復(fù)制技術(shù)，這兩項(xiàng)技術(shù)可以有效地保障了計(jì)算機(jī)芯片的安全性。對(duì)計(jì)算機(jī)硬件存在的一些問題，結(jié)合內(nèi)置安全確認(rèn)技術(shù)和外置輔助安全檢測(cè)技術(shù)，進(jìn)一步加強(qiáng)計(jì)算機(jī)硬件的安全性，進(jìn)一步保障用戶在使用計(jì)算機(jī)的安全性。

參考文獻(xiàn)

[1]聶廷遠(yuǎn)，賈蕭，周立儉，李言勝.計(jì)算機(jī)硬件設(shè)計(jì)安全問題研究[J].信息網(wǎng)絡(luò)安全，2012（10）：97-99.

[2]劉亮.計(jì)算機(jī)硬件設(shè)計(jì)安全問題分析[J].黑龍江科技信息，2015（17）：157.

[3]王科超.計(jì)算機(jī)硬件的設(shè)計(jì)安全探究[J].山東工業(yè)技術(shù)，2015（08）：135-136.