Processing

Please wait...

Settings

Settings

Goto Application

1. WO2022000223 - KERNEL SENSITIVE DATA PROTECTION METHOD BASED ON CUSTOM HARDWARE SECURITY ATTRIBUTE

Publication Number WO/2022/000223
Publication Date 06.01.2022
International Application No. PCT/CN2020/099105
International Filing Date 30.06.2020
IPC
G06F 21/60 2013.1
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
Applicants
  • 浙江大学 ZHEJIANG UNIVERSITY [CN]/[CN]
Inventors
  • 徐金焱 XU, Jinyan
  • 孙家栋 SUN, Jiadong
  • 申文博 SHEN, Wenbo
  • 周亚金 ZHOU, Yajin
  • 任奎 REN, Kui
Agents
  • 杭州求是专利事务所有限公司 HANGZHOU QIUSHI PATENT OFFICE CO., LTD.
Priority Data
Publication Language Chinese (zh)
Filing Language Chinese (ZH)
Designated States
Title
(EN) KERNEL SENSITIVE DATA PROTECTION METHOD BASED ON CUSTOM HARDWARE SECURITY ATTRIBUTE
(FR) PROCÉDÉ DE PROTECTION DE DONNÉES SENSIBLES DE NOYAU BASÉ SUR UN ATTRIBUT DE SÉCURITÉ DE MATÉRIEL SUR MESURE
(ZH) 一种基于定制硬件安全属性的内核敏感数据保护方法
Abstract
(EN) A kernel sensitive data protection method based on a custom hardware security attribute. In the method, when a kernel stores sensitive data in a memory, the sensitive data is encrypted by using an extension instruction, and the sensitive data is then decrypted when being retrieved from the memory, so as to ensure that the sensitive data will not leak into the memory in the form of plaintext. By means of the method, the performance of the overall solution is greatly improved by using custom hardware, and only very low performance overheads are brought about when kernel security is improved.
(FR) Dans le procédé, lorsqu’un noyau stocke des données sensibles dans une mémoire, les données sensibles sont chiffrées en utilisant une instruction d’extension, et les données sensibles sont ensuite déchiffrées lorsqu’elles sont en cours d’extraction de la mémoire, de façon à s’assurer que les données sensibles ne s’échappent pas jusque dans la mémoire sous la forme d’un texte clair. Au moyen du procédé, les performances de la solution d’ensemble sont considérablement améliorées en utilisant un matériel sur mesure, et seules de très faibles surcharges de performances sont engendrées lorsque la sécurité du noyau est améliorée.
(ZH) 一种基于定制硬件安全属性的内核敏感数据保护方法,该方法在内核将敏感数据存储到内存时利用扩展指令进行加密,从内存中取回时再进行解密,确保敏感数据不会以明文的形式泄漏到内存中。本方法通过使用定制硬件大大提高了整体方案的性能,在提升内核安全性的同时只带来非常微小的性能开销。
Latest bibliographic data on file with the International Bureau