43、绿色安全处理器与新型点对点微支付协议解析

绿色安全处理器与新型点对点微支付协议解析

绿色安全处理器设计

在当今的计算环境中，安全处理器架构对于抵御硬件攻击至关重要。然而，以往的研究主要集中在解决性能、存储和系统级问题，而功率问题却常常被忽视。下面我们来详细探讨一下相关的内容。

加密模式选择建议

对于功率受限的环境，当功率成为首要设计约束，优先于性能时，建议使用直接加密。直接加密不仅比计数器模式加密的功率开销更低，而且不需要认证机制来保障安全，从而进一步降低了整体功率开销。而对于性能和功率同等重要的环境，则应使用混合加密引擎。

嵌入式安全处理器

嵌入式设备，如手机、个人数字助理（PDA）等，越来越多地用于计算和存储，但它们也容易被盗或丢失，这使得攻击者有更多机会物理接触系统并进行硬件攻击以提取敏感信息。因此，嵌入式设备的硬件安全机制尤为重要。

大多数嵌入式系统由电池供电，功率自然受限。近年来，嵌入式设备的计算需求显著增长，但电池容量并未随之增加。所以，为这些系统提供硬件安全机制所产生的能源开销变得尤为重要。

• 内存认证 ：与通用系统一样，如果将计数器模式加密与标准默克尔树结合使用，其开销（4.57倍）远高于使用盆景默克尔树（BMTs）的计数器模式加密。虽然嵌入式系统上运行的应用通常较小且对内存的需求较低，提供硬件安全机制的绝对能源开销比通用处理器低，但即使是很小的能源开销也可能导致电池寿命缩短等问题。因此，即使对于嵌入式系统，也必须使用BMTs进行内存完整性验证。
• 内存加密 ：在加密机制方面，直接模式加密除了能节省能源（与通用