Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2019062993) PROCÉDÉ ET APPAREIL DE DÉMARRAGE SÉCURISÉ, ET DISPOSITIF TERMINAL
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2019/062993 N° de la demande internationale : PCT/CN2018/108857
Date de publication : 04.04.2019 Date de dépôt international : 29.09.2018
CIB :
G06F 21/57 (2013.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
57
Certification ou préservation de plates-formes informatiques fiables, p.ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
Déposants :
华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; 中国广东省深圳市 龙岗区坂田华为总部办公楼 Huawei Administration Building, Bantian Longgang District Shenzhen, Guangdong 518129, CN
Inventeurs :
许世峰 XU, Shifeng; CN
陈溪 CHEN, Xi; CN
Mandataire :
广州三环专利商标代理有限公司 SCIHEAD IP LAW FIRM; 中国广东省广州市 越秀区先烈中路80号汇华商贸大厦1508室 Room 1508, Huihua Commercial & Trade Building No. 80, XianLie Zhong Road Yuexiu District Guangzhou, Guangdong 510070, CN
Données relatives à la priorité :
201710928376.230.09.2017CN
Titre (EN) SECURE STARTUP METHOD AND APPARATUS, AND TERMINAL DEVICE
(FR) PROCÉDÉ ET APPAREIL DE DÉMARRAGE SÉCURISÉ, ET DISPOSITIF TERMINAL
(ZH) 安全启动方法、装置及终端设备
Abrégé :
(EN) A secure startup method and apparatus, and terminal device. The method comprises: copying the code and a security signature of a first off-chip Boot to an SRAM for signature verification, wherein the function realized by the first off-chip Boot comprises the initialization of a DDR, and the initialization of the DDR comprises configuring a secure region of the DDR; when the verification of the signature of the first off-chip Boot succeeds, executing the code of the first off-chip Boot in the SRAM, so as to realize the initialization of the DDR and the configuration of the secure region of the DDR; copying the code and a security signature of a second off-chip Boot to the secure region of the DDR for signature verification, wherein the second off-chip Boot is all the other Boots in the off-chip Boot other than the first off-chip Boot; and when the verification of the signature of the second off-chip Boot succeeds, executing the code of the second off-chip Boot in the secure region of the DDR. The embodiments of the present invention can prevent a security flaw in a specific time window in a secure startup process, and improve system security.
(FR) L'invention concerne un procédé et un appareil de démarrage sécurisé ainsi qu'un dispositif terminal. Le procédé consiste : à copier le code et une signature de sécurité d'un premier amorçage hors puce dans une SRAM en vue d'une vérification de signature, la fonction réalisée par le premier amorçage hors puce comprenant l'initialisation d'une DDR, et l'initialisation de la DDR consistant à configurer une région sécurisée de la DDR ; lorsque la vérification de la signature du premier amorçage hors puce réussit, à exécuter le code du premier amorçage hors puce dans la SRAM, de manière à réaliser l'initialisation de la DDR et la configuration de la région sécurisée de la DDR ; à copier le code et une signature de sécurité d'un second amorçage hors puce dans la région sécurisée de la DDR en vue d'une vérification de signature, le second amorçage hors puce étant tous les autres amorçages dans l'amorçage hors puce autres que le premier amorçage hors puce ; et lorsque la vérification de la signature du second amorçage hors puce réussit, à exécuter le code du second amorçage hors puce dans la région sécurisée de la DDR. Les modes de réalisation de la présente invention peuvent empêcher un défaut de sécurité dans une fenêtre temporelle spécifique dans un processus de démarrage sécurisé, et améliorer la sécurité du système.
(ZH) 一种安全启动方法、装置及终端设备,该方法包括:将第一片外Boot的代码和安全签名拷贝到SRAM中进行签名校验,第一片外Boot实现的功能包括初始化DDR,初始化DDR包括配置DDR安全区;对第一片外Boot签名校验成功后,在SRAM中执行第一片外Boot的代码,实现初始化DDR以及配置DDR安全区;将第二片外Boot的代码和安全签名拷贝到DDR的安全区进行签名校验,第二片外Boot是片外Boot中除第一片外Boot以外的其他全部Boot;对第二片外Boot签名校验成功后,在DDR的安全区中执行第二片外Boot的代码。本发明实施例能防止安全启动过程中特定时间窗内的安全漏洞,提高系统安全。
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)