爱思维尔

并行与分布式计算杂志

第66卷第9期,2006年9月,第1116-1128页
并行与分布式计算杂志

M-TREE:一种保护软件完整性和隐私性的高效安全体系结构

摘要

安全处理器体系结构通过提供不受物理和软件攻击的安全计算环境,支持新的应用程序集,如商业网格计算、软件副本保护和安全移动代理。尽管已经提出了许多安全处理器设计,但它们通常在安全性和效率之间进行权衡。本文提出了一种新的安全处理器体系结构M-树,在不影响安全性的前提下,提供了显著的性能提升。M-TREE体系结构使用了一种新颖的分层消息认证代码树(MACTree),以最小的性能开销保护应用程序的完整性。M-TREE还引入了一种新的一次性pad类加密机制,该机制比现有的基于分组密码的方案具有更高的安全保证,加快了安全计算。根据我们的性能模拟结果,在最坏的情况下,M-TREE完整性检查机制的性能开销仅为14%,比先前提出的技术报告的60%的速度下降了一个实质性的改善。同时,M树加密方案的开销约为30%,而使用分组密码加密的开销为50%。总的来说,我们的M-TREE架构可以提供一个低性能影响的防篡改和篡改明显的计算环境,从而提供一个透明、实用的安全计算平台。

关键词

安全和隐私
处理器体系结构
数据完整性和加密
可信计算

城淮路是个博士。乔治亚理工学院计算机学院学生。他正在攻读博士学位。信息安全学位。他的研究重点是安全嵌入式系统和体系结构。陆先生拥有上海交通大学数学学士和硕士学位。

张涛是个博士。乔治亚理工学院计算机学院候选人。他的研究兴趣包括嵌入式系统的编译器/微体系结构优化和软件安全的编译器/微体系结构支持。张先生在北京大学计算机科学学院获得计算机科学学士学位。

卫东石是个博士。乔治亚理工学院计算机学院候选人。他的研究方向包括反逆向工程集成电路和处理器、硬件辅助媒体数字版权管理、高性能网络媒体处理、未来娱乐计算平台。施拥有乔治亚理工学院计算机科学硕士学位。

辛新S。x获得博士学位。密歇根大学安阿伯分校计算机科学与工程专业。他是乔治亚理工学院电子与计算机工程学院的助理教授。他的研究兴趣包括计算机体系结构、低功耗超大规模集成电路、信息安全和三维集成电路。在加入学术界之前,他曾是英特尔公司(Intel Corporation)的高级计算机架构师,后来在Agere Systems担任StarCore DSP技术中心的架构经理。李博士的博士论文被授予贺拉斯H。密歇根大学拉克姆商学院杰出论文奖。他与人合著了3篇文章,获得了MICRO-33、CASES-04和ibmwatsonpac2会议的最佳论文奖。最近,李博士获得了能源部早期职业奖,并被任命为2006年乔治亚理工学院欧洲经委会杰出教师奖的获得者。李博士拥有4项美国专利,是Tau Beta Pi、ACM和IEEE的成员。

查看全文