这种无操作系统部署模型专为需要将攻击面最小化到极致的场景而设计,例如在高度敏感的政府、军事或关键基础设施应用中。通过直接在微控制器上运行,Hierophant 避免了底层操作系统的复杂性和潜在弱点,提供了一个真正强化的专用安全通信环境。
实施方案
GetTrusted Escrow GmbH 提供各种采用 Hierophant 协议的裸机硬件。
该系列包括具有基本输入机制的独立硬件通讯工具,以简约的外形提供简化的安全消息传递。
为了更具交互性的使用,提供了配备键盘的独立硬件通讯工具,为撰写和阅读消息提供了更大的便利性。
为了支持多样化的连接需求,GetTrusted 提供了集成 LoRa 和 WiFi 模块的电路板,使这些裸机 Hierophant 节点能够通过远程无线电或标准无线网络进行通信。
为了增强网络匿名性和抵抗流量分析,提供了用于对象重新加密的专用硬件代理,这些代理可以直接在微控制器上运行 Hierophant 的中继和混淆逻辑。
此外,可通过 USB 连接到电话和笔记本电脑的外部加密模块,允许现有设备将 Hierophant 的加密操作和密钥管理卸载到安全的裸机硬件令牌,从而有效地为软件客户端创建硬件锚定的安全边界。