Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Goto Application

1. WO2020094341 - PROCÉDÉ, CLIENT, UNITÉ DE SURVEILLANCE ET UNITÉ D'ALARME DESTINÉS À L'UTILISATION SÉCURISÉE D'UN ENVIRONNEMENT D'EXÉCUTION PROTÉGÉ

Numéro de publication WO/2020/094341
Date de publication 14.05.2020
N° de la demande internationale PCT/EP2019/077872
Date du dépôt international 15.10.2019
CIB
G06F 21/57 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
57Certification ou préservation de plates-formes informatiques fiables, p.ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
G06F 21/60 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
60Protection de données
CPC
G06F 21/57
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
G06F 21/602
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
602Providing cryptographic facilities or services
Déposants
  • SIEMENS AKTIENGESELLSCHAFT [DE]/[DE]
Inventeurs
  • FALK, Rainer
Données relatives à la priorité
18204923.907.11.2018EP
Langue de publication allemand (DE)
Langue de dépôt allemand (DE)
États désignés
Titre
(DE) VERFAHREN, CLIENT, ÜBERWACHUNGSEINHEIT UND ALARMIERUNGSEINHEIT ZUR SICHEREN NUTZUNG EINER GESCHÜTZTEN AUSFÜHRUNGSUMGEBUNG
(EN) METHOD, CLIENT, MONITORING UNIT AND ALERTING UNIT FOR THE SECURE USE OF A PROTECTED EXECUTION ENVIRONMENT
(FR) PROCÉDÉ, CLIENT, UNITÉ DE SURVEILLANCE ET UNITÉ D'ALARME DESTINÉS À L'UTILISATION SÉCURISÉE D'UN ENVIRONNEMENT D'EXÉCUTION PROTÉGÉ
Abrégé
(DE)
Eine geschützte Ausführungsumgebung (HSM) bestätigt eine Identität und/oder Eigenschaften der geschützten Ausführungsumgebung mittels einer kryptographisch geschützten Attestie- rung (EEA), welche gemeinsam mit einem berechneten Ausgabewert (IF) ausgegeben wird. Das Verfahren gibt mit der Attes- tierung eine manipulationsgeschützte Bestätigung der geschützten Ausführungsumgebung aus. Dadurch kann nachvollzogen und überprüft werden, dass der Ausgabewert tatsächlich in einer erwarteten Ausführungsumgebung ermittelt wurde, ohne die Hardware manuell zu überprüfen. Dies ist besonders vorteilhaft, wenn die Integrität eines Gesamtsystems bei kritischen Steuerungs- und Überwachungsaufgaben sichergestellt werden muss.
(EN)
A protected execution environment (HSM) confirms an identity and/or properties of the protected execution environment by means of a cryptographically protected attestation (EEA) that is output together with a calculated output value (IF). The method outputs a tamper-proof confirmation of the protected execution environment with the attestation. As a result, it is possible to see and check that the output value has actually been ascertained in an expected execution environment without checking the hardware manually. This is particularly advantageous if the integrity of an overall system needs to be ensured for critical control and monitoring tasks.
(FR)
La présente invention concerne un environnement d'exécution protégé (HSM) confirmant une identité et/ou des propriétés de l'environnement d'exécution protégé au moyen d'une attestation protégée de manière cryptographique (EEA), qui est générée conjointement avec une valeur de sortie (IF) calculée. Le procédé permet, à l'aide de l'attestation, une confirmation protégée contre la manipulation de l'environnement d'exécution protégé. Cela permet de suivre et de vérifier que la valeur de sortie a bien été déterminée dans un environnement d'exécution attendu sans vérifier manuellement le matériel. Ceci est particulièrement avantageux lorsque l'intégrité d'un système global doit être assurée pour les tâches critiques de commande et de surveillance.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international