Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2019024708) TRUSTED KERNEL-BASED ATTACK-PREVENTION DATA PROCESSOR
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2019/024708 International Application No.: PCT/CN2018/096759
Publication Date: 07.02.2019 International Filing Date: 24.07.2018
IPC:
G06F 21/74 (2013.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70
Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
71
to assure secure computing or processing of information
74
operating in dual or compartmented mode, i.e. at least one secure mode
Applicants:
杭州中天微系统有限公司 C-SKY MICROSYSTEMS CO., LTD. [CN/CN]; 中国浙江省杭州市 西湖区西斗门路3号天堂软件园A幢15楼 15F, Building A, Tiantang Software Park, No.3 Xidoumen Road, Xihu District Hangzhou, Zhejiang 310012, CN
Inventors:
崔晓夏 CUI, Xiaoxia; CN
李春强 LI, Chunqiang; CN
侯光恩 HOU, Guangen; CN
陈理 CHEN, Li; CN
Agent:
北京三友知识产权代理有限公司 BEIJING SANYOU INTELLECTUAL PROPERTY AGENCY LTD.; 中国北京市 金融街35号国际企业大厦A座16层 16th Fl., Block A, Corporate Square, No.35 Jinrong Street Beijing 100033, CN
Priority Data:
201710648239.301.08.2017CN
Title (EN) TRUSTED KERNEL-BASED ATTACK-PREVENTION DATA PROCESSOR
(FR) PROCESSEUR DE DONNÉES DE PRÉVENTION D'ATTAQUE BASÉ SUR UN NOYAU DE CONFIANCE
(ZH) 一种基于可信内核的防攻击数据处理器
Abstract:
(EN) Provided in the present invention is a trusted kernel-based attack-prevention data processor, comprising: a trusted kernel exception vector table, which is used to provide a processing entry for kernel switching; a trusted kernel stack pointer register, which is used to store a trusted kernel stack pointer that points to a trusted kernel stack space; and a trusted site within the trusted kernel stack space, wherein the trusted site comprises a program status register that is used to store an initial kernel flag bit of kernel switching, as well as a program pointer and a universal register; when the data processor executes kernel switching from a non-trusted kernel to a trusted kernel, said trusted kernel is addressed to the processing entry of said kernel switching, and switching is executed. The present invention is able to provide an underlying software protection mechanism for a switching entry of a trusted kernel, so that switching between a trusted kernel and a non-trusted kernel is more secure.
(FR) L'invention concerne un processeur de données de prévention d'attaque basé sur un noyau de confiance, comprenant : une table de vecteur d'exception de noyau de confiance, qui est utilisée pour fournir une entrée de traitement pour une commutation de noyau ; un registre de pointeur de pile de noyau de confiance, qui est utilisé pour stocker un pointeur de pile de noyau de confiance qui pointe vers un espace de pile de noyau de confiance ; et un site de confiance dans l'espace de pile de noyau de confiance, le site de confiance comprenant un registre d'état de programme qui est utilisé pour stocker un bit indicateur de noyau initial de commutation de noyau, ainsi qu'un pointeur de programme et un registre universel ; lorsque le processeur de données exécute une commutation de noyau d'un noyau non sécurisé à un noyau de confiance, ledit noyau de confiance est adressé à l'entrée de traitement de ladite commutation de noyau et une commutation est exécutée. L'invention est susceptible de fournir un mécanisme de protection de logiciel sous-jacent pour une entrée de commutation d'un noyau de confiance, de sorte qu'une commutation entre un noyau de confiance et un noyau non sécurisé soit plus sûre.
(ZH) 本发明提供一种基于可信内核的防攻击数据处理器,包括:可信内核异常向量表,用于提供内核切换的处理入口;可信内核堆栈指针寄存器,用于存储指向可信内核堆栈空间的可信内核堆栈指针;可信内核堆栈空间中的可信现场,可信现场包括用于存储内核切换的起始内核标志位的程序状态寄存器、程序指针和通用寄存器;其中,数据处理器在执行非可信内核向可信内核的内核切换时,所述可信内核寻址到所述内核切换的处理入口并执行切换。本发明能够对可信内核切换入口提供底层软件保护机制,使得可信内核和非可信内核切换时更加安全。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)