Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2019186546 - SYSTÈME INFORMATIQUE SÉCURISÉ

Numéro de publication WO/2019/186546
Date de publication 03.10.2019
N° de la demande internationale PCT/IL2019/050343
Date du dépôt international 26.03.2019
CIB
G06F 12/14 2006.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
12Accès à, adressage ou affectation dans des systèmes ou des architectures de mémoires
14Protection contre l'utilisation non autorisée de mémoire
G06F 21/60 2013.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
60Protection de données
G06F 21/62 2013.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
60Protection de données
62Protection de l’accès à des données via une plate-forme, p.ex. par clés ou règles de contrôle de l’accès
G06F 21/64 2013.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
60Protection de données
64Protection de l’intégrité des données, p.ex. par sommes de contrôle, certificats ou signatures
G06F 21/82 2013.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
70Protection de composants spécifiques internes ou périphériques, où la protection d'un composant mène à la protection de tout le calculateur
82Protection des dispositifs de saisie, d’affichage de données ou d’interconnexion
CPC
G06F 12/0284
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
12Accessing, addressing or allocating within memory systems or architectures
02Addressing or allocation; Relocation
0223User address space allocation, e.g. contiguous or non contiguous base addressing
0284Multiple user address space allocation, e.g. using different base addresses
G06F 12/109
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
12Accessing, addressing or allocating within memory systems or architectures
02Addressing or allocation; Relocation
08in hierarchically structured memory systems, e.g. virtual memory systems
10Address translation
109for multiple virtual address spaces, e.g. segmentation
G06F 12/1408
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
12Accessing, addressing or allocating within memory systems or architectures
14Protection against unauthorised use of memory ; or access to memory
1408by using cryptography
G06F 12/1441
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
12Accessing, addressing or allocating within memory systems or architectures
14Protection against unauthorised use of memory ; or access to memory
1416by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
1425the protection being physical, e.g. cell, word, block
1441for a range
G06F 21/53
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
52during program execution, e.g. stack integrity ; ; Preventing unwanted data erasure; Buffer overflow
53by executing in a restricted environment, e.g. sandbox or secure virtual machine
G06F 21/575
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
575Secure boot
Déposants
  • KAZUAR ADVANCED TECHNOLOGIES LTD. [IL]/[IL]
Inventeurs
  • FINCHELSTEIN, Daniel Mondy
  • PORAT, Yuval Moshe
  • MARCO, Shlomi Raz
  • GAL-BETZER, Erez
Mandataires
  • NOVIKOVA, Inna
Données relatives à la priorité
25836826.03.2018IL
Langue de publication Anglais (en)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) SECURED COMPUTER SYSTEM
(FR) SYSTÈME INFORMATIQUE SÉCURISÉ
Abrégé
(EN) There is provided a secured computer system, comprising a processing and memory unit (PMU) operatively connected to an input peripheral and an output peripheral. The PMU comprises a system memory comprising a protected memory and a shared memory, and a processor operatively coupled to the system memory, the processor including a set of instructions for enabling secure data storage and execution via the protected memory. The PMU further comprises an operating system and a group of modules executable by the operating system, each module in the group of modules having a designated secure region to be executed within the protected memory, the group of modules is configured to create authentication and share the input data securely via the shared memory accessible thereto using a composite key, the composite key generated within the group using data sharing mechanism between the designated secure regions enabled by the set of instructions.
(FR) L'invention concerne un système informatique sécurisé comprenant une unité de traitement et de mémoire (PMU) connectée de manière fonctionnelle à un périphérique d'entrée et à un périphérique de sortie. La PMU comprend une mémoire système comprenant une mémoire protégée et une mémoire partagée, ainsi qu’un processeur couplé fonctionnellement à la mémoire système, le processeur comprenant un ensemble d'instructions permettant un stockage et une exécution de données sécurisés au moyen de la mémoire protégée. La PMU comprend également un système d'exploitation et un groupe de modules exécutables par le système d'exploitation, chaque module du groupe de modules ayant une zone sécurisée désignée devant être exécutée dans la mémoire protégée. Le groupe de modules est configuré pour créer une authentification et partager les données d'entrée de manière sécurisée au moyen de la mémoire partagée accessible par celui-ci à l'aide d'une clé composite, la clé composite étant générée dans le groupe à l'aide d'un mécanisme de partage de données entre les zones sécurisées désignées qui sont activées par l'ensemble d'instructions.
Dernières données bibliographiques dont dispose le Bureau international