Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

1. WO2007148258 - VÉRIFICATION DE L'INTÉGRITÉ ET MODÈLE DE REPORTING POUR PLATE-FORME MATÉRIELLE DE VOTE ÉLECTRONIQUE DE CONFIANCE ROUTÉE

Numéro de publication WO/2007/148258
Date de publication 27.12.2007
N° de la demande internationale PCT/IB2007/052219
Date du dépôt international 12.06.2007
CIB
G07C 13/00 2006.01
GPHYSIQUE
07DISPOSITIFS DE CONTRÔLE
CAPPAREILS DE CONTRÔLE DES HORAIRES OU DES PRÉSENCES; ENREGISTREMENT OU INDICATION DU FONCTIONNEMENT DES MACHINES; PRODUCTION DE NOMBRES AU HASARD; APPAREILS À VOTER OU APPAREILS DE LOTERIE; DISPOSITIONS, SYSTÈMES OU APPAREILS POUR CONTRÔLES NON PRÉVUS AILLEURS
13Appareils à voter
G06F 21/57 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
57Certification ou préservation de plates-formes informatiques fiables, p.ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
G06F 21/71 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
70Protection de composants spécifiques internes ou périphériques, où la protection d'un composant mène à la protection de tout le calculateur
71pour assurer la sécurité du calcul ou du traitement de l’information
CPC
G06F 21/57
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
G06F 21/71
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
71to assure secure computing or processing of information
G07C 13/00
GPHYSICS
07CHECKING-DEVICES
CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
13Voting apparatus
Déposants
  • ANAND, Ashish [IN/IN]; IN
Inventeurs
  • ANAND, Ashish; IN
Mandataires
  • V.N, Sabitha; M/s WHITE FOREST LAW OFFICES No.118, B-wing, Carlton Towers, 1 Airport Road Bangalore 560008, IN
Données relatives à la priorité
1055/CHE/200629.01.2007IN
1055/CHE/200621.06.2006IN
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) INTEGRITY CHECKING AND REPORTING MODEL FOR HARDWARE ROOTED TRUST ENABLED E-VOTING PLATFORM
(FR) VÉRIFICATION DE L'INTÉGRITÉ ET MODÈLE DE REPORTING POUR PLATE-FORME MATÉRIELLE DE VOTE ÉLECTRONIQUE DE CONFIANCE ROUTÉE
Abrégé
(EN)
Tamper-proofing is not sufficient for embedded computing platform security as it solves only half of the problem & replication can defeat all sophisticated measures of tamper-proofing. A replicated platform means look-alike and functionally equivalent model of original device. This invention uses hardware rooted trust in a novel way to guarantee platform security without hardware upgrade and re-certification. Tangible assurance about integrity of platform is essential to secure maximum public trust using an external attestation & certification unit (020). Attestation & certification unit (020) along with platform (021) is provisioned with security credentials using a provisioning server (018 & 019) shown as core root-of-trust at platform-vendor premises in a auditable and verifiable manner, beyond any disputes or litigations. This invention is based on distributed root-of-trust security model (as shown in Diagram 11) wherein both attestation unit (020) and platform (021) is on same trust hierarchy and hence can be used in many horizontal applications which are otherwise complex from legal, public-trust aspects and onus of anything going wrong is mostly one-sided. This also provides a maximum security against insider threats from inside of vendor premises.
(FR)
La présente invention concerne le fait que la protection contre la falsification ne suffise pas pour la sécurité d'une plate-forme informatique intégrée car elle ne résout que la moitié du problème et la réplication peut annuler toutes les mesures sophistiquées de protection contre la falsification. Une plate-forme répliquée signifie un modèle ressemblant et équivalent en fonctionnalités au dispositif original. L'invention utilise une confiance routée par le matériel réalisée d'une nouvelle manière pour garantir la sécurité de la plate-forme sans mise à niveau du matériel ni nouvelle certification. Une assurance tangible sur l'intégrité de la plate-forme est essentielle pour garantir une confiance publique maximum à l'aide d'une unité externe d'attestation et de certification (020). L'unité d'attestation et de certification (020) et la plate-forme (021) reçoivent les références de sécurité à l'aide d'un serveur de fourniture (018 & 019) présenté comme racine de confiance dans les locaux du fournisseur de la plate-forme, d'une manière pouvant être contrôlée et vérifiée, au-delà de tout litige ou de toute contestation. L'invention se base sur un modèle de sécurité de racine de confiance distribuée (comme indiqué au Diagramme 11). L'unité d'attestation (020) et la plate-forme (021) se trouvent sur la même hiérarchie de confiance et peuvent donc être utilisées dans de nombreuses applications horizontales qui sont autrement complexes du point de vue légal, de la confiance publique et du fait qu'une chose qui se passe mal vient principalement d'un côté. L'invention concerne aussi une sécurité maximum par rapport à des menaces internes provenant de l'intérieur des locaux du fournisseur.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international