Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2019062577) MICROCODE SIGNATURE SECURITY MANAGEMENT SYSTEM AND METHOD BASED ON TRUSTZONE TECHNOLOGY
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2019/062577 International Application No.: PCT/CN2018/105980
Publication Date: 04.04.2019 International Filing Date: 17.09.2018
IPC:
G06F 21/74 (2013.01) ,G06F 21/53 (2013.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70
Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
71
to assure secure computing or processing of information
74
operating in dual or compartmented mode, i.e. at least one secure mode
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
52
during program execution, e.g. stack integrity, buffer overflow or preventing unwanted data erasure
53
by executing in a restricted environment, e.g. sandbox or secure virtual machine
Applicants:
晶晨半导体(上海)股份有限公司 AMLOGIC (SHANGHAI) CO., LTD. [CN/CN]; 中国上海市 浦东新区中国(上海)自由贸易试验区碧波路518号207室 Room 207, No.518, Bibo Road, China (Shanghai) Pilot Free Trade Zone, Pudong Shanghai 201203, CN
Inventors:
陈艳红 CHEN, Yanhong; CN
周智 ZHOU, Zhi; CN
姚挺 YAO, Ting; CN
蒋培福 JIANG, Peifu; CN
朱朋光 ZHU, Pengguang; CN
曹锜 CAO, Qi; CN
Agent:
上海申新律师事务所 SHANGHAI SHENXIN LAW FIRM; 中国上海市 长宁区延安西路726号华敏翰尊国际大厦15层J室 Suite J, 15th Floor, Huamin Empire Plaza, No. 726, West Yan An Road, Changning Shanghai 200050, CN
Priority Data:
201710892977.227.09.2017CN
Title (EN) MICROCODE SIGNATURE SECURITY MANAGEMENT SYSTEM AND METHOD BASED ON TRUSTZONE TECHNOLOGY
(FR) SYSTÈME ET PROCÉDÉ DE GESTION DE SÉCURITÉ DE SIGNATURE DE MICROCODE BASÉS SUR UNE TECHNOLOGIE DE CONFIANCE
(ZH) 一种基于Trustzone技术的微码签名安全管理系统及方法
Abstract:
(EN) The present invention relates to the field of data security storage, and provides a microcode signature security management system based on a Trustzone technology. The method comprises: start a common operating system after a hardware device is started; the common operating system obtains a signature-encrypted microcode file and outputs the signature-encrypted microcode file and a switching signal; a microprocessor receives the switching signal and starts a monitoring mode to start a secure operating system; the secure operating system receives the signature-encrypted microcode file, performs signature verification on the signature-encrypted microcode file, loads the file if the signature verification is successful, and outputs microcode error information if the signature verification fails. By means of the present invention, the security of microcode is ensured on the basis of a secure operating system (secure os) safety environment to which a system layer is inaccessible. A cryptography tool measure is adopted, so that the security, integrity and correctness of loaded microcode are ensured, and the risk of breaking, modifying and replacing an existing microcode management mechanism is lowered.
(FR) La présente invention se rapporte au domaine de la mémorisation de sécurité de données et concerne un système de gestion de sécurité de signature de microcode basé sur une technologie de confiance. Le procédé comprend : le démarrage d'un système d'exploitation commun après le démarrage d'un dispositif matériel; l'obtention par le système d'exploitation commun d'un fichier de microcode chiffré par signature et l'émission en sortie du fichier de microcode chiffré par signature et d'un signal de commutation; la réception par un microprocesseur du signal de commutation et le démarrage d'un mode de surveillance afin de démarrer un système d'exploitation sécurisé; la réception par le système d'exploitation sécurisé du fichier de microcode chiffré par signature, la réalisation d'une vérification de signature sur le fichier de microcode chiffré par signature, le chargement du fichier en cas de réussite de la vérification de signature, et l'émission en sortie d'informations d'erreur de microcode en cas d'échec de la vérification de signature. Grâce à la présente invention, la sécurité de microcode est assurée sur la base d'un environnement de sécurité de système d'exploitation sécurisé (OS sécurisé) ne pouvant accéder à une couche de système. Une mesure d'outil de chiffrement est adoptée, de telle sorte que la sécurité, l'intégrité et l'exactitude du microcode chargé sont assurées, et que le risque de décryptage, de modification et de remplacement d'un mécanisme de gestion de microcode existant est réduit.
(ZH) 本发明提供一种基于Trustzone技术的微码签名安全管理系统,属于数据安全存储领域,硬件设备开启后启动普通操作系统,普通操作系统获取经过签名加密的微码文件并输出经过签名加密后的微码文件和切换信号,微处理器接收切换信号并开启监控模式以启动安全操作系统,安全操作系统接收签名加密后的微码文件并对签名加密后的微码文件进行签名验证,并在签名验证通过时加载文件以及在签名验证未通过时输出微码错误信息。本发明的有益效果:基于系统层访问不到的安全操作系统(secure os)安全环境,确保微码的安全性;采用密码学工具手段,确保被加载微码的安全性、完整性及正确性,解决现存微码管理机制存在的被破坏修改替代的风险。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)