計算機(jī)硬件的設(shè)計安全的探討

第頁共頁計算機(jī)硬件的設(shè)計平安的討論計算機(jī)硬件的設(shè)計平安的討論計算機(jī)硬件的設(shè)計平安的討論1計算機(jī)硬件平安概述計算機(jī)硬件主要包括主板、CPU、內(nèi)存、輸入及輸出設(shè)備等，假設(shè)計算機(jī)硬件平安等級不夠，極易導(dǎo)致計算機(jī)存在平安隱患，計算機(jī)硬件設(shè)備遭受病毒程序侵襲，導(dǎo)致計算機(jī)系統(tǒng)崩潰。計算機(jī)信息平安體系主要由保密、集成及實(shí)用組成。計算機(jī)信息系統(tǒng)平安性指的是計算機(jī)硬件、軟件及通信的平安。當(dāng)前主要從物理、個人及組織三個層面確定計算機(jī)信息平安標(biāo)準(zhǔn)。計算機(jī)硬件平安設(shè)計目的在于使計算機(jī)用戶正確使用平安產(chǎn)品，保證計算機(jī)信息平安。計算機(jī)硬件平安是計算機(jī)系統(tǒng)正常運(yùn)行的重要保障，因此需要對計算機(jī)硬件及其處理器進(jìn)展平安設(shè)計，為計算機(jī)系統(tǒng)構(gòu)建平安的信息平臺。2計算機(jī)硬件設(shè)計平安開展過程計算機(jī)應(yīng)用技術(shù)對計算機(jī)硬件開展具有重要影響。在20世紀(jì)70年代，由于硅片本錢較高，因此人們更重視將硅片進(jìn)展簡化，實(shí)現(xiàn)計算機(jī)硬件的共享。直到20世紀(jì)80年代，人們開場重視進(jìn)步芯片運(yùn)行速度，直至90年代，人們開場追求計算機(jī)硬件電力減耗工作。當(dāng)前對于計算機(jī)硬件的平安研究不僅包括對計算機(jī)數(shù)據(jù)、通信及存儲的平安，還重視對計算機(jī)信任、數(shù)字版權(quán)及用戶隱私的平安管理。計算機(jī)芯片是計算機(jī)硬件系統(tǒng)的重要組成局部，假如芯片受到網(wǎng)絡(luò)攻擊，如回絕效勞、非受權(quán)拷貝及篡改等，會導(dǎo)致計算機(jī)硬件出現(xiàn)極大的損傷。非受權(quán)拷貝攻擊方式主要通過對芯片信息進(jìn)展復(fù)制，從而獲取芯片副本，篡改那么指的是改變芯片等軟件程序代碼，出現(xiàn)計算機(jī)系統(tǒng)敏感數(shù)據(jù)被竊取及系統(tǒng)故障等問題。當(dāng)前計算機(jī)數(shù)據(jù)中心、挪動通信、嵌入式設(shè)備等計算機(jī)硬件仍受到物理或軟件的攻擊，因此需要采用新型數(shù)據(jù)加密技術(shù)，加強(qiáng)計算機(jī)硬件平安性。3計算機(jī)硬件平安設(shè)計方案3.1計算機(jī)硬件設(shè)計平安當(dāng)前對計算機(jī)硬件平安研究主要包括硬件木馬檢測、基于不可信工具的可信綜合型技術(shù)、新型平安原語設(shè)置、通過平安原語構(gòu)建芯片及單元的綜合技術(shù)、版權(quán)集成電路構(gòu)建及計算機(jī)硬件平安協(xié)議等內(nèi)容。硬件木馬對計算機(jī)硬件平安性具有極大影響，通過對計算機(jī)芯片進(jìn)展惡意更改，使計算機(jī)芯片產(chǎn)生極大的損害。硬件木馬發(fā)生作用主要通過第三方在計算機(jī)原有電路中參加多種門電路，使得計算機(jī)常規(guī)檢測無法有效識別此類攻擊。芯片內(nèi)在變異會導(dǎo)致計算機(jī)系統(tǒng)對硬件木馬的檢測難度加大，假設(shè)木馬存在于電路支路中，使得計算機(jī)構(gòu)造測試無法最大程度上發(fā)揮作用。物理不可復(fù)制技術(shù)〔PUF〕是針對芯片變異的重要技術(shù)9見圖1〕，通過在芯片中形成完好的輸入及輸出映射，作為一種基于硬件變異的平安原語，無法通過數(shù)學(xué)或統(tǒng)計方法實(shí)現(xiàn)逆向工程，使得芯片映射存在一定的不確定性。當(dāng)前各種PUF設(shè)計方案具有一定限制，其芯片構(gòu)造線性特征、非線性特征缺乏，且對統(tǒng)計及逆向工程攻擊具有較強(qiáng)的靈敏性，使得PUF技術(shù)平安等級無法滿足人們對計算機(jī)硬件平安的要求。3.2計算機(jī)硬件設(shè)計方案3.2.1計算機(jī)硬件內(nèi)置平安確認(rèn)在計算機(jī)芯片制造過程中，利用EPIC技術(shù)，采用電路加設(shè)密鑰、激活及電路總線加置加鎖、解鎖的方式實(shí)現(xiàn)對計算機(jī)硬件IP的有效保護(hù)。本文結(jié)合EPIC技術(shù)，采用PUF技術(shù)，設(shè)計出計算機(jī)硬件內(nèi)置平安設(shè)計方案。方案設(shè)計原理為：將HDL、C格式的.IC原始設(shè)計通過EDA工具進(jìn)展編譯，獲取IC物理幅員，并采用PUF技術(shù)改變IC原始設(shè)計芯片，獲取PUFID，并將其與IC所有者的版權(quán)信息進(jìn)展結(jié)合，采用AES等加密算法獲得IC產(chǎn)品的密鑰。IC物理幅員中的關(guān)鍵部位經(jīng)過密鑰形成需驗(yàn)證模塊，實(shí)現(xiàn)對IC幅員的保護(hù)。3.2.2計算機(jī)外置輔助性平安檢測計算機(jī)外置輔助性平安檢測通常采用RAS機(jī)制，通過可信任的密鑰管理中心形成私人密鑰與公共密鑰。在公共密鑰中設(shè)置加密型芯片，將芯片信息存儲到集成電路中，形成信息回路。計算機(jī)外置輔助性平安檢測設(shè)備主要包括平安驗(yàn)證芯片與密鑰存儲器，保證私人密鑰的平安性。在計算機(jī)外置輔助性檢測設(shè)備運(yùn)行時，需要利用RFID獲取芯片內(nèi)部電路信息，由平安驗(yàn)證芯片對芯片進(jìn)展檢測，保證芯片硬件的平安性。4結(jié)語當(dāng)前我國計算機(jī)硬件平安系統(tǒng)仍處于開展早期，對計算機(jī)硬件平安性的研究已獲得一些成果，但由于計算機(jī)硬件平安性受到硬件木馬等威脅，仍需要加強(qiáng)對影響計算機(jī)硬件平安性因素的研究。計算機(jī)硬件平安是計算機(jī)信息系統(tǒng)正常運(yùn)行的重要保障，我們需要重視計算機(jī)平安檢測設(shè)備的研究，從計算機(jī)內(nèi)置平安管理及外置輔助性平安檢測方面，制定合理有效的計算機(jī)硬件檢測方案，不斷提升計算機(jī)平安性能，推動我國計算機(jī)信息平安系統(tǒng)的開展?！緟⒖嘉墨I(xiàn)】：^p：[1]聶廷遠(yuǎn),賈蕭,周立儉等.計算機(jī)硬件設(shè)計平安問題研究[J].信息網(wǎng)絡(luò)平安,2023,10:17-1