安全协处理器通过提供安全岛来实现安全的分布式应用程序,应用程序可以在其中执行和记录状态,不受攻击者的直接物理访问的观察和干扰。但是,为了使这些协处理器有效工作,此类应用程序的参与者必须能够验证他们正在与真实、未篡改的设备上的真实程序进行交互。此外,支持通用计算并将作为商业产品制造和分发的安全协处理器必须提供这些核心保护区和身份验证特性,同时还要应对许多其他挑战,包括:
Ø 应用程序、操作系统、底层安全管理都可能来自不同的、相互怀疑的参与者;
Ø 配置和维护必须在恶劣的环境中进行,同时尽量减少对操作的干扰;
Ø 设备必须能够从复杂软件中不可避免出现的漏洞中恢复;
Ø 物理安全性规定设备本身永远不能被打开和检查;
Ø 不断发展的加密要求要求硬件加速器由可重新加载的卡上软件支持
本文总结了我们为解决这些问题而开发的硬件、软件和密码体系结构。