WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2015127772) PROCÉDÉ ET APPAREIL DE PROTECTION DE CLÉ
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2015/127772    N° de la demande internationale :    PCT/CN2014/085236
Date de publication : 03.09.2015 Date de dépôt international : 27.08.2014
CIB :
H04L 9/32 (2006.01)
Déposants : DATA ASSURANCE AND COMMUNICATION SECURITY RESEARCH CENTER, CHINESE ACADEMY OF SCIENCES [CN/CN]; Minzhuang Road 89A, Haidian District Beijing 100093 (CN)
Inventeurs : LIN, Jingqiang; (CN).
GUAN, Le; (CN).
WANG, Qiongxiao; (CN).
WANG, Jing; (CN).
JING, Jiwu; (CN)
Mandataire : DEQI INTELLECTUAL PROPERTY LAW CORPORATION; 7/F, Xueyuan International Tower NO.1 Zhichun Road, Haidian District Beijing 100083 (CN)
Données relatives à la priorité :
201410068010.9 27.02.2014 CN
Titre (EN) KEY PROTECTING METHOD AND APPARATUS
(FR) PROCÉDÉ ET APPAREIL DE PROTECTION DE CLÉ
(ZH) 密钥保护方法和装置
Abrégé : front page image
(EN)The present invention provides a key protecting method. The plain text of a private key in an asymmetric algorithm is dynamically decrypted by setting a symmetric master key for each core of a multi-core processor, and by using TSX (Transactional Synchronization Extensions) extended instructions of Intel, it is ensured at a hardware level that the private key and intermediate variables used in the computing process only exist in a cache memory occupied by the core, so that it is prevented that an attacker steals private key information directly from the physical memory, and therefore the security of the public key cipher algorithm implemented in a computer system environment is ensured; moreover, even if the operation system is breached and the attacker can directly read the key memory space, since the TSX mechanism of Intel ensures the atomicity of memory operations, the attacker can not obtain the plain text of the private key. In such solution, other cores of the multi-core processor can also perform cipher computing while resisting physical attacks and system attacks, and the computing efficiency is improved.
(FR)La présente invention concerne un procédé de protection de données. Le texte en clair d'une clé privée dans un algorithme asymétrique est déchiffré de manière dynamique par la contexture d'une clé maîtresse symétrique pour chaque coeur d'un processeur multi-coeur, et à l'aide d'instructions étendues TSX (Extensions de Synchronisation Transactionnelle) d'Intel, il est garanti à un niveau matériel que la clé privée et des variables intermédiaires utilisées dans le processus de calcul existent uniquement dans une mémoire cache occupée par le coeur, de façon à empêcher qu'un agresseur détourne des informations de clé privée directement depuis la mémoire physique et, par conséquent, la sécurité de l'algorithme de chiffrement de clé publique mis en oeuvre dans un environnement de système informatique est garantie; en outre, même si le système d'exploitation est violé et que l'agresseur peut lire directement l'espace mémoire de la clé, étant donné que le mécanisme TSX d'Intel assure l'atomicité d'opérations de mémoire, l'agresseur ne peut pas obtenir le texte en clair de la clé privée. Selon cette solution, d'autres coeurs du processeur multi-coeur peuvent également effectuer un calcul de chiffrement tout en résistant à des attaques physiques et des attaques système, ce qui améliore l'efficacité de calcul.
(ZH)本发明提供了一种密钥保护方法,通过设置多核处理器的每个核一个对称主密钥,动态地解密出非对称算法的私钥明文,并通过Intel的TSX(Transactional Synchronization Extensions)扩展指令,从硬件层面上保证私钥以及计算过程中使用的中间变量只存在于该核占用的高速缓冲存储器中,可以防止攻击者直接从物理内存中窃取私钥信息,从而保障公钥密码算法在计算机系统环境下实现的安全性;并且,即使操作系统被攻破,攻击者可以直接读取密钥的内存空间,由于Intel的TSX机制保证了内存操作的原子性,攻击者不能获取明文私钥;在这种解决方案中,在抵抗物理攻击和系统攻击的同时,多核处理器的其他核也可以同时进行密码运算,提高了运算效率。
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)