Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2019062577) SYSTÈME ET PROCÉDÉ DE GESTION DE SÉCURITÉ DE SIGNATURE DE MICROCODE BASÉS SUR UNE TECHNOLOGIE DE CONFIANCE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2019/062577 N° de la demande internationale : PCT/CN2018/105980
Date de publication : 04.04.2019 Date de dépôt international : 17.09.2018
CIB :
G06F 21/74 (2013.01) ,G06F 21/53 (2013.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
70
Protection de composants spécifiques internes ou périphériques, où la protection d'un composant mène à la protection de tout le calculateur
71
pour assurer la sécurité du calcul ou du traitement de l’information
74
opérant en mode dual ou compartimenté, c. à d. avec au moins un mode sécurisé
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
52
au stade de l’exécution du programme, p.ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données
53
par exécution dans un environnement restreint, p.ex. "boîte à sable" ou machine virtuelle sécurisée
Déposants :
晶晨半导体(上海)股份有限公司 AMLOGIC (SHANGHAI) CO., LTD. [CN/CN]; 中国上海市 浦东新区中国(上海)自由贸易试验区碧波路518号207室 Room 207, No.518, Bibo Road, China (Shanghai) Pilot Free Trade Zone, Pudong Shanghai 201203, CN
Inventeurs :
陈艳红 CHEN, Yanhong; CN
周智 ZHOU, Zhi; CN
姚挺 YAO, Ting; CN
蒋培福 JIANG, Peifu; CN
朱朋光 ZHU, Pengguang; CN
曹锜 CAO, Qi; CN
Mandataire :
上海申新律师事务所 SHANGHAI SHENXIN LAW FIRM; 中国上海市 长宁区延安西路726号华敏翰尊国际大厦15层J室 Suite J, 15th Floor, Huamin Empire Plaza, No. 726, West Yan An Road, Changning Shanghai 200050, CN
Données relatives à la priorité :
201710892977.227.09.2017CN
Titre (EN) MICROCODE SIGNATURE SECURITY MANAGEMENT SYSTEM AND METHOD BASED ON TRUSTZONE TECHNOLOGY
(FR) SYSTÈME ET PROCÉDÉ DE GESTION DE SÉCURITÉ DE SIGNATURE DE MICROCODE BASÉS SUR UNE TECHNOLOGIE DE CONFIANCE
(ZH) 一种基于Trustzone技术的微码签名安全管理系统及方法
Abrégé :
(EN) The present invention relates to the field of data security storage, and provides a microcode signature security management system based on a Trustzone technology. The method comprises: start a common operating system after a hardware device is started; the common operating system obtains a signature-encrypted microcode file and outputs the signature-encrypted microcode file and a switching signal; a microprocessor receives the switching signal and starts a monitoring mode to start a secure operating system; the secure operating system receives the signature-encrypted microcode file, performs signature verification on the signature-encrypted microcode file, loads the file if the signature verification is successful, and outputs microcode error information if the signature verification fails. By means of the present invention, the security of microcode is ensured on the basis of a secure operating system (secure os) safety environment to which a system layer is inaccessible. A cryptography tool measure is adopted, so that the security, integrity and correctness of loaded microcode are ensured, and the risk of breaking, modifying and replacing an existing microcode management mechanism is lowered.
(FR) La présente invention se rapporte au domaine de la mémorisation de sécurité de données et concerne un système de gestion de sécurité de signature de microcode basé sur une technologie de confiance. Le procédé comprend : le démarrage d'un système d'exploitation commun après le démarrage d'un dispositif matériel; l'obtention par le système d'exploitation commun d'un fichier de microcode chiffré par signature et l'émission en sortie du fichier de microcode chiffré par signature et d'un signal de commutation; la réception par un microprocesseur du signal de commutation et le démarrage d'un mode de surveillance afin de démarrer un système d'exploitation sécurisé; la réception par le système d'exploitation sécurisé du fichier de microcode chiffré par signature, la réalisation d'une vérification de signature sur le fichier de microcode chiffré par signature, le chargement du fichier en cas de réussite de la vérification de signature, et l'émission en sortie d'informations d'erreur de microcode en cas d'échec de la vérification de signature. Grâce à la présente invention, la sécurité de microcode est assurée sur la base d'un environnement de sécurité de système d'exploitation sécurisé (OS sécurisé) ne pouvant accéder à une couche de système. Une mesure d'outil de chiffrement est adoptée, de telle sorte que la sécurité, l'intégrité et l'exactitude du microcode chargé sont assurées, et que le risque de décryptage, de modification et de remplacement d'un mécanisme de gestion de microcode existant est réduit.
(ZH) 本发明提供一种基于Trustzone技术的微码签名安全管理系统,属于数据安全存储领域,硬件设备开启后启动普通操作系统,普通操作系统获取经过签名加密的微码文件并输出经过签名加密后的微码文件和切换信号,微处理器接收切换信号并开启监控模式以启动安全操作系统,安全操作系统接收签名加密后的微码文件并对签名加密后的微码文件进行签名验证,并在签名验证通过时加载文件以及在签名验证未通过时输出微码错误信息。本发明的有益效果:基于系统层访问不到的安全操作系统(secure os)安全环境,确保微码的安全性;采用密码学工具手段,确保被加载微码的安全性、完整性及正确性,解决现存微码管理机制存在的被破坏修改替代的风险。
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)