Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2019024708) PROCESSEUR DE DONNÉES DE PRÉVENTION D'ATTAQUE BASÉ SUR UN NOYAU DE CONFIANCE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2019/024708 N° de la demande internationale : PCT/CN2018/096759
Date de publication : 07.02.2019 Date de dépôt international : 24.07.2018
CIB :
G06F 21/74 (2013.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
70
Protection de composants spécifiques internes ou périphériques, où la protection d'un composant mène à la protection de tout le calculateur
71
pour assurer la sécurité du calcul ou du traitement de l’information
74
opérant en mode dual ou compartimenté, c. à d. avec au moins un mode sécurisé
Déposants :
杭州中天微系统有限公司 C-SKY MICROSYSTEMS CO., LTD. [CN/CN]; 中国浙江省杭州市 西湖区西斗门路3号天堂软件园A幢15楼 15F, Building A, Tiantang Software Park, No.3 Xidoumen Road, Xihu District Hangzhou, Zhejiang 310012, CN
Inventeurs :
崔晓夏 CUI, Xiaoxia; CN
李春强 LI, Chunqiang; CN
侯光恩 HOU, Guangen; CN
陈理 CHEN, Li; CN
Mandataire :
北京三友知识产权代理有限公司 BEIJING SANYOU INTELLECTUAL PROPERTY AGENCY LTD.; 中国北京市 金融街35号国际企业大厦A座16层 16th Fl., Block A, Corporate Square, No.35 Jinrong Street Beijing 100033, CN
Données relatives à la priorité :
201710648239.301.08.2017CN
Titre (EN) TRUSTED KERNEL-BASED ATTACK-PREVENTION DATA PROCESSOR
(FR) PROCESSEUR DE DONNÉES DE PRÉVENTION D'ATTAQUE BASÉ SUR UN NOYAU DE CONFIANCE
(ZH) 一种基于可信内核的防攻击数据处理器
Abrégé :
(EN) Provided in the present invention is a trusted kernel-based attack-prevention data processor, comprising: a trusted kernel exception vector table, which is used to provide a processing entry for kernel switching; a trusted kernel stack pointer register, which is used to store a trusted kernel stack pointer that points to a trusted kernel stack space; and a trusted site within the trusted kernel stack space, wherein the trusted site comprises a program status register that is used to store an initial kernel flag bit of kernel switching, as well as a program pointer and a universal register; when the data processor executes kernel switching from a non-trusted kernel to a trusted kernel, said trusted kernel is addressed to the processing entry of said kernel switching, and switching is executed. The present invention is able to provide an underlying software protection mechanism for a switching entry of a trusted kernel, so that switching between a trusted kernel and a non-trusted kernel is more secure.
(FR) L'invention concerne un processeur de données de prévention d'attaque basé sur un noyau de confiance, comprenant : une table de vecteur d'exception de noyau de confiance, qui est utilisée pour fournir une entrée de traitement pour une commutation de noyau ; un registre de pointeur de pile de noyau de confiance, qui est utilisé pour stocker un pointeur de pile de noyau de confiance qui pointe vers un espace de pile de noyau de confiance ; et un site de confiance dans l'espace de pile de noyau de confiance, le site de confiance comprenant un registre d'état de programme qui est utilisé pour stocker un bit indicateur de noyau initial de commutation de noyau, ainsi qu'un pointeur de programme et un registre universel ; lorsque le processeur de données exécute une commutation de noyau d'un noyau non sécurisé à un noyau de confiance, ledit noyau de confiance est adressé à l'entrée de traitement de ladite commutation de noyau et une commutation est exécutée. L'invention est susceptible de fournir un mécanisme de protection de logiciel sous-jacent pour une entrée de commutation d'un noyau de confiance, de sorte qu'une commutation entre un noyau de confiance et un noyau non sécurisé soit plus sûre.
(ZH) 本发明提供一种基于可信内核的防攻击数据处理器,包括:可信内核异常向量表,用于提供内核切换的处理入口;可信内核堆栈指针寄存器,用于存储指向可信内核堆栈空间的可信内核堆栈指针;可信内核堆栈空间中的可信现场,可信现场包括用于存储内核切换的起始内核标志位的程序状态寄存器、程序指针和通用寄存器;其中,数据处理器在执行非可信内核向可信内核的内核切换时,所述可信内核寻址到所述内核切换的处理入口并执行切换。本发明能够对可信内核切换入口提供底层软件保护机制,使得可信内核和非可信内核切换时更加安全。
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)