CA2902294A1 - Zone securisee sur machine virtuelle pour communications numeriques - Google Patents

Abstract

L'invention concerne un appareil mettant en oeuvre une zone sécurisée sur une machine virtuelle. Dans un aspect, l'appareil peut comprendre un écran et un processeur d'ordinateur. Le processeur d'ordinateur peut être configuré pour initialiser un hyperviseur, créer une première machine virtuelle pour exécuter un code pour une zone sécurisée, et créer une seconde machine virtuelle pour exécuter un code pour une zone non sécurisée. Le code pour la zone sécurisée peut prendre en charge ou transférer le contrôle d'un résultat présenté à l'écran selon que le dispositif fonctionne ou non dans un mode sécurisé. Dans un autre aspect, l'appareil peut également comprendre une puce de renforcement de la sécurité. Cette puce peut comprendre une mémoire permanente pour stocker une clé de chiffrement et une première synthèse de configuration, et peut être configurée pour créer une seconde synthèse de configuration en fonction des données de configuration reçues, et permettre l'accès à la clé de chiffrement en fonction de la comparaison de la première et de la seconde synthèse de configuration.