43、绿色安全处理器与新型P2P微支付协议

绿色安全处理器与新型P2P微支付协议

绿色安全处理器设计

在当今的计算环境中，安全处理器架构对于抵御硬件攻击至关重要。然而，以往的研究主要集中在解决安全处理器架构的性能、存储和系统级问题，而功率问题在很大程度上被忽视了。下面我们将探讨不同环境下的加密选择以及一种高效的混合加密引擎设计。

不同环境下的加密建议

• 功率受限环境 ：对于功率是首要设计约束，性能次之的环境，建议使用直接加密。直接加密不仅比计数器模式加密的功率开销更低，而且在安全方面不需要认证机制，从而进一步降低了总体功率开销。
• 性能和功率同等重要的环境 ：应使用混合加密引擎。

嵌入式安全处理器

嵌入式设备，如手机、PDA等，越来越多地用于计算和存储，但它们也容易被盗或丢失，这使得攻击者有更多机会进行硬件攻击以提取敏感信息。因此，嵌入式设备的硬件安全机制尤为重要。然而，大多数嵌入式系统由电池供电，功率受限，且近年来计算需求显著增长，但电池容量并未随之提升。

• 内存认证 ：与通用系统一样，如果计数器模式加密与标准默克尔树一起使用，与使用盆景默克尔树（BMTs）相比，开销要高得多（4.57倍）。由于嵌入式系统上运行的应用程序通常较小且内存密集度较低，提供硬件安全机制的绝对能量开销比通用处理器低。但即使绝对值较小，对于嵌入式环境来说，最小化这些开销也至关重要。因此，即使是嵌入式系统，也必须使用BMTs进行内存完整性验证。
• 内存加密