桑卡斯

Sancus:低成本可信赖的可扩展网络设备,具有零软件可信计算基础。本文提出了一种网络化嵌入式设备的安全体系结构Sancus。Sancus支持设备上远程(甚至是第三方)软件安装形式的可扩展性,同时维护强大的安全保证。更具体地说,Sancus可以远程向软件提供商证明某个特定的软件模块正在不妥协地运行,并且可以验证从软件模块到软件提供商的消息。软件模块可以安全地维护本地状态,并且可以安全地与它们选择信任的其他软件模块交互。Sancus最显著的特点是它在不信任设备上的任何基础软件的情况下实现了这些安全保证。设备上的可信计算基础(TCB)只是硬件。而且,Sancus的硬件成本较低。我们描述了Sancus的设计,并开发和评估了一个支持Sancus的设备的FPGA原型实现。该原型扩展了一个MSP430处理器,支持运行Sancus所需的内存访问控制和加密功能。我们还开发了一个针对我们的设备的C编译器,它可以将标准的C模块编译成Sancus保护的软件模块。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换


zbMATH中的参考文献(参考文献3条)

显示结果1到3,共3个。
按年份排序(引文)

  1. 朱清义;岑,陈:一种安全分类下的新型计算机病毒传播模型(2017)
  2. 帕特里尼亚尼,马可;Clarke,Dave:受保护模块体系结构的完全抽象跟踪语义(2015)
  3. 帕特里尼亚尼,马可;克拉克,戴夫;Piessens,Frank:面向对象组件到受保护模块体系结构的安全编译(2013)ioport公司