计算机硬件设计安全问题的若干研究论述论文
计算机硬件设计安全问题的若干研究论述论文
1 概述
计算机硬件指的是组成计算机系统的物理成分,其中包括输入/出设备、芯片等。在计算机系统中,信息安全包括硬件、软件和通信方面的内容,因此可从硬件、软件和用户方面来实现对计算机信息安全的建设管理,但在这一过程中,硬件无疑成了影响计算机安全的重要因素。通过调查发现,计算机硬件主要在输入/出设备和存储介质上存在安全问题,具体表现如下:
(1)在输入设备上,安全问题包括非法输入和输入不安全数据信息,其中前者是指非法输入可能损坏计算机内部的数据信息,而后者是指输入的信息带有病毒等。
(2)在计算机系统中,一些输出设备具备记忆功能,因此仅需重复操作,便可再现有关信息,这无疑会造成计算机数据信息泄露。
(3)计算机存储介质一般未设信息数据安全屏障,因此无法抵御暴力破坏、恶意攻击和非法拷贝等行为,从而造成数据信息泄露。可见,计算机硬件在安全方面仍存在问题,且若不加以完善,极易造成保密信息泄露,从而严重损坏了用户的利益,甚至造成社会恐慌。
2 计算机硬件设计安全分析
计算机硬件的安全性能一般取决于设计阶段,且目前,在计算机硬件安全设计上,已取得了十分可观的成绩,其中较为常用的设计方案包括如下几种:
(1)基于变异的硬件安全设计方案,其中“变异”主要从芯片老化、IC 时序、噪声、温度和功耗等方面体现出来,且这些因素一般会受到CMOS 制造技术、射频互联技术、等离子技术、纳米技术和光纤技术等的影响,因此这一设计方案在基于新兴技术的硬件中发展前景较好。但需强调的是,芯片内在的变异将不利于对恶意攻击的检测。
(2)硬件木马检测,其中硬件木马指的是恶意修改、嵌入和变更原始芯片设计的行为,其是现今社会最重要的研究课题。一般来讲,常规的功能与结构测试无法检测出这一类攻击。在实际应用中,若不考虑工程变异,仅需先测出一段输入序列的泄漏功耗,再与仿真模型比较即可,但工程变异却增加了硬件木马检测的难度。可见,需进一步深化对硬件木马的检测。
(3)PUF(不可复制技术)是计算机硬件安全设计的重要研究课题,其提供的是一组从输入至输出的映射关系,且这一关系依存在芯片制造工艺下,因此无法采用数学方法来进行逆向操作,从而保证了计算机数据信息的安全。但在目前的众多PUF 方案中,一些因素的存在却使得PUF 的安全性大幅度降低,如芯片结构的非线性特征较弱等。
(4)非对称加密技术是一种基于PPUF 的非对称加密系统,其中加密与解密所用的秘钥有所区别。一般来讲,通过用公共密钥和进行仿真,便可测出挑战信号的发出的响应,因为PPUF 的结构会以公开的形式发表。但即便如此,也无法赶超原始设备的速度,因此可采用非对称加密技术来创建一种公共秘钥加密协议,用以地域物理和旁道攻击,甚至可将其看作可信设计的模块。
总之,计算机硬件设计的安全性将对计算机的使用性能产生直接影响,且基于硬件的安全协议可解决基于第三方的可信计算、遥控/感芯片的开启等问题。
3 计算机硬件设计的.安全策略
综合上述分析,作者针对计算机硬件设计提出如下安全策略:
3.1 内置安全确认
在计算机硬件中内置安全确认无疑对保证计算机数据信息的安全具有重要作用,其原理如下:在制造计算机芯片时,通过将PUE技术与EPIC 技术结合来对计算机硬件的IP 进行保护。其中,EPIC技术是一种针对IC 设计理念的技术,即先利用EDA 工具来得到所需的物理版图,再采用PUE 技术来绘出以芯片变异为基础的PUFIC,最后再通过与加密的IC 管理员版权促和来生成检测秘钥。实践表明,采用上述设计理念绘出的加密型验证模块可通过保护IC版图来保护原始模块,从而实现对计算机硬件的安全进行保护。
3.2 外置辅助安全检测装置
外置辅助安全检测的方案采用了RAS 技术,即先由秘钥管理中心制作一对秘钥(私用、公开秘钥),并用公开秘钥来保护计算机数据信息的安全,最后再通过安全芯片与秘钥存储器验证来共同组成外置辅助安全验证装置,其中秘钥存储器保护的对象是私用秘钥存储的数据信息,即在检测时,可利用RFID 来对芯片内的电路数据信息进行读取及对芯片的安全进行验证,进而保护数据信息的安全。总之,在计算机硬件中外置辅助安全检测装置可通过秘钥管理来保护计算机硬件的安全。
3.3 计算机硬件开发中的安全设计
关于计算机硬件设计的安全问题,内置安全确认和外置辅助安全检测装置都属于技术层面的策略,但很显然,这一问题并非仅为技术性问题,因此还应从硬件本身来考虑问题,即分别从下列三个方面来将安全设计贯穿在计算机硬件开发的全过程:
(1)目前,计算机硬件的开发者普遍看重的是硬件的性能和质量,却忽视了安全保护的问题,这极易使计算机硬件设计出现安全问题。对此,应通过培训教育来提高计算机硬件设计者的安全保护意识。
(2)为了保护用户的数据信息安全,在计算机硬件开发中,应对硬件的安全性能有所侧重,具体应着手于内设与外设层面,逐一完成对硬件的安全设计。
(3)一般来讲,在计算机硬件设备设计完成后,既要测试其性能和质量,还应评估其安全性能。其中,在评估计算机硬件的安全性能时,应着手于输入/出设备、存储设备,从而提高计算机硬件的整体安全性。
3.4 改进计算机硬件安全设计技术
与信息窃取技术相比,计算机硬件安全技术的发展存在滞后性,这将对计算机数据信息安全造成严重威胁。对此,应从如下方面进一步改进计算机硬件安全设计技术:
(1) 从计算机硬件安全设计技术的现状出发,找出其中存在的不足,并在分析的基础上逐步完善,从而提高计算机硬件设计的安全性能。
(2)健全计算机硬件安全技术体系,即进一步密切计算机硬件之间的联系及在技术上的交互,从而实现对硬件安全的保护。
(3)改进计算机硬件安全技术,其中较为前沿的技术包括量子、光学和生物计算机硬件,且这些技术的应用在保证硬件数据信息安全上提供了更为周全的思路。
4 结束语
经过多年的研究,计算机硬件的安全性能有所提高,但在硬件设计上的安全问题仍是影响计算机数据信息安全的重要因素。鉴于此,作者通过查阅资料和结合工作经验,提出了如下几点建议:一是在计算机硬件中内置安全确认来保护计算机硬件的IP;二是在计算机硬件中外置辅助安全检测装置来保护硬件的数据信息安全;三是将安全设计理念贯穿在计算机硬件设计的全过程,并对硬件的质量、性能和安全进行统筹考虑;四是改进计算机硬件安全设计技术,并进一步完善硬件设计安全技术体系。总之,计算机硬件设计的安全研究是维护用户切身利益的要求,也是促进整个计算机行业健康发展的选择,因此应加以重视。