CN107980123B - 敏感数据的保护 - Google Patents

敏感数据的保护 Download PDF

Info

Publication number
CN107980123B
CN107980123B CN201680037872.2A CN201680037872A CN107980123B CN 107980123 B CN107980123 B CN 107980123B CN 201680037872 A CN201680037872 A CN 201680037872A CN 107980123 B CN107980123 B CN 107980123B
Authority
CN
China
Prior art keywords
data
memory
request
trusted
electronic device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201680037872.2A
Other languages
English (en)
Other versions
CN107980123A (zh
Inventor
A.卡普尔
J.L.爱德华兹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
McAfee LLC
Original Assignee
McAfee LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by McAfee LLC filed Critical McAfee LLC
Publication of CN107980123A publication Critical patent/CN107980123A/zh
Application granted granted Critical
Publication of CN107980123B publication Critical patent/CN107980123B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本文描述的特定实施例提供了一种电子设备,该电子设备可以被配置成:监视对管理程序级别处的存储器的安全区域中的数据的访问,从进程接收对安全区域中的数据的请求,并且如果进程不是可信的进程,则拒绝请求。在示例中,所述电子设备是销售点设备。

Description

敏感数据的保护
对相关申请的交叉引用
本申请要求于2015年6月27日提交的、标题为“PROTECTION OF SENSITIVE DATA”的第14/752,888号美国非临时专利申请的利益和优先权,该专利申请的全部内容通过引用被合并于此。
技术领域
本公开一般地涉及信息安全领域,并且更特别地,涉及敏感数据的保护。
背景技术
在当今社会中,网络安全领域已经变得日益重要。因特网已经使得能够实现全世界的不同计算机网络的互连。特别地,因特网提供用于在经由各种类型的客户端设备连接到不同的计算机网络的不同用户之间交换数据的介质。尽管因特网的使用已经使商业和个人通信改头换面,但是它也已被用作用于使恶意操作者获得对计算机和计算机网络的未经授权的访问以及用于敏感信息的有意或无意公开的工具。
感染主机计算机的恶意的软件(“恶意软件”)可能能够执行任何数目的恶意动作,诸如从与主机计算机相关联的企业或个体窃取敏感信息,向其它主机计算机传播,和/或协助分布式拒绝服务攻击,从主机计算机发出垃圾邮件或恶意电子邮件等。因此,对于保护计算机和计算机网络免受恶意的软件和设备的恶意和无意的漏洞利用而言,仍然存在值得注意的管理挑战。
附图说明
为了提供本公开及其特征和优点的更完整的理解,参照结合随附各图来理解以下描述,其中相同的参考标号表示相同的部分,其中:
图1A是依照本公开的实施例的用于敏感数据的保护的通信系统的简化框图;
图1B是依照本公开的实施例的用于敏感数据的保护的通信系统的简化框图;
图1C是依照本公开的实施例的用于敏感数据的保护的通信系统的简化框图;
图2是图示了依照实施例的可以与通信系统相关联的潜在操作的简化流程图;
图3是图示了依照实施例的可以与通信系统相关联的潜在操作的简化流程图;
图4是图示了依照实施例的以点对点配置布置的示例计算系统的框图;
图5是与本公开的示例ARM生态系统片上系统(SOC)相关联的简化框图;以及
图6是图示了依照实施例的示例处理器核的框图。
附图各图未必按比例绘制,因为在不脱离本公开的范围的情况下,它们的尺寸可以被相当大地改变。
具体实施方式
示例实施例
图1A是依照本公开的实施例的用于敏感数据的保护的通信系统100a的简化框图。如图1A中所示,通信系统100a的实施例可以包括电子设备102a,云服务104和服务器106。电子设备102a可以包括处理器110,存储器112,管理程序层114,一个或多个应用116a和116b,以及安全模块118a。存储器112可以包括安全存储器120。安全模块118a可以包括白名单122和黑名单124。云服务104和服务器106可以各自包括网络安全模块126a。网络安全模块126a可以包括白名单122和黑名单124。电子设备102a,云服务104和服务器106可以使用网络108进行通信。管理程序层114是低于电子设备102a的操作系统级别的管理程序层或级别。
通信系统100a可以被配置成监视对管理程序层114处的安全存储器120的读取尝试。当应用116a(或116b)试图读取安全存储器120中的信息时,安全模块118a可以确定应用116a(或116b)是否是可信的。例如,安全模块118a可以使用白名单122来确定应用116a(或116b)是否是可信的,并且使用黑名单124来确定应用116a(或116b)是否是不可信的。在示例中,安全模块118a可以与网络安全模块126a通信以确定应用116a(或116b)是可信的还是不可信的。例如,白名单122和黑名单124可位于网络安全模块126a中。如果应用116a(或116b)是不可信的,则读取请求可以被拒绝。
转向图1B,图1B是依照本公开的实施例的用于敏感数据的保护的通信系统100b的简化框图。如图1B中所示,通信系统100b的实施例可以包括电子设备102b,云服务104和服务器106。电子设备102b可以包括处理器110,存储器112,管理程序层114,一个或多个应用116a和116b,以及安全模块118b。安全模块118b可以包括可信的应用模块128。云服务104和服务器106可以各自包括网络安全模块126b。网络安全模块126b可以包括网络可信的应用模块138。电子设备102b,云服务104和服务器106可以使用网络108进行通信。
通信系统100b可以被配置成监视对管理程序层114处的安全存储器120的读取尝试。当应用116a(或116b)试图读取安全存储器120中的信息时,安全模块118b可以确定应用116a(或116b)是否是可信的。例如,安全模块118b可以使用可信的应用模块128来确定应用116a(或116b)是可信的还是不可信的。安全模块118b可以被配置成使用一个或多个算法或其它手段来确定应用116a(或116b)是可信的还是不可信的。在示例中,安全模块118b可以与网络安全模块126b通信以确定应用116a(或116b)是可信的还是不可信的。例如,网络安全模块126b可以使用网络可信的应用模块138来确定应用116a(或116b)是可信的还是不可信的。网络安全模块126a和126b可以被配置成使用一个或多个算法或其它手段来确定应用116a(或116b)是可信的还是不可信的。如果应用116a(或116b)是不可信的,则读取请求可以被拒绝。
转向图1C,图1C是依照本公开的实施例的用于敏感数据的保护的通信系统100c的简化框图。如图1C中所示,通信系统100c的实施例可以包括电子设备102c,云服务104和服务器106。电子设备102c可以包括处理器110,存储器112,管理程序层114,安全模块118c,一个或多个可信的进程132,一个或多个不可信的进程134以及支付模块136。存储器112可以包括安全存储器120。安全存储器120可以包括支付数据130。云服务104和服务器106可以各自包括网络安全模块126c。网络安全模块126c可以包括网络可信的应用模块138。网络可信的应用模块138可以包括白名单122和黑名单124。电子设备102c,云服务104和服务器106可以使用网络108进行通信。
通信系统100c可以被配置成监视对管理程序层114处的安全存储器120的读取尝试。例如,支付模块136可以接收诸如信用卡信息的PoS支付数据。PoS支付数据可以被存储在安全存储器120中的支付数据130中。在管理程序层114处,安全模块118c可以与管理程序层144通信并且允许可信的进程132访问安全存储器120中的支付数据130并且拒绝不可信的进程134访问安全存储器120中的支付数据130。在示例中,安全模块118c可以与网络安全模块126c通信以确定应用或进程是可信的还是不可信的。如果应用或进程是不可信的,则读取请求可以被拒绝。在示例中,只要应用或进程是可信的,则就允许访问安全存储器120。支付模块136可以包括支付终端,销售点终端或可以与支付卡或促进电子资金转账的其它方法接口的一些其它装置。
图1A-1C的元件可以通过采用任何合适的连接(有线的或无线的)的一个或多个接口耦合到彼此,所述连接为网络(例如,网络108等)通信提供切实可行的通路。此外,图1A-1CB的这些元件中的任何一个或多个可以基于特定配置需要而组合或从架构移除。通信系统100a-100c可以包括能够进行传输控制协议/因特网协议(TCP/IP)通信以用于网络中的分组的传送或接收的配置。通信系统100a-100c还可以在适当的情况下和基于特定需要而与用户数据报协议/IP(UDP/IP)或任何其它合适的协议结合地操作。
为了说明通信系统100a-100c的某些示例技术的目的,重要的是,理解可以遍历网络环境的通信。以下基础信息可以被视为可以根据其适当地解释本公开的基础。
现代销售点(PoS)设备非常复杂,并且可以执行许多不同的任务。除了简单作为收银机之外,它们可以包括库存管理,仓储,财务信息管理等,并且许多PoS设备参与网络和云计算。这给POS基础设施带来了许多信息安全风险。
目前的PoS设备的主要问题之一是银行卡信息泄漏。标准要求PoS数据在被存储在硬盘驱动器上或通过网络传输时将被加密,但是数据常常在PoS设备的易失性存储器(诸如随机存取存储器(RAM))中完全不受保护。此外,在卡数据处理完成后,数据可能会在RAM中保留一段时间。这给了恶意的操作者机会通过搜索PoS设备的RAM来窃取数据。
PoS RAM抓取器是恶意程序,其搜索PoS系统的存储器以得到银行卡信息。PoS RAM抓取器可以窃取支付数据,诸如来自PoS系统的RAM的信用数据。这个支付数据在PoS的RAM中被解密以供处理,并且RAM是抓取器攻击的地方。使用正则表达式搜索,它们获取明文支付数据并将该信息发送到本地服务器。
如图1A-1C中所概述的用于PoS数据的保护的通信系统可以解决这些问题(和其它问题)。通信系统100a-100c可以被配置成监视具有机密信息的页面以监视对该页面的“读取”尝试。例如,当被不可信的进程/模块读取/访问机密信息时,系统可以允许或拒绝读取/访问以及检测负责读取/访问的进程。在具体示例中,读取或访问具有机密信息的所有页面的许可被设置为拒绝许可。当应用或进程试图读取具有机密信息的页面时,就会发生违规,并且可以执行对发起读取请求的地方的分析。一旦确定了发起读取请求的应用或进程,系统就可以确定应用或进程是否是可信的。如果应用或进程是不可信的,则读取请求可以被拒绝。
转向图1A-1C的基础设施,示出依照示例实施例的通信系统100a-100c。一般地,通信系统100a-100c可以在任何类型或拓扑的网络中实现。网络108表示用于接收和传送通过通信系统100a-100c传播的信息分组的互连通信路径的一系列点或节点。网络108提供节点之间的通信接口,并且可以被配置为任何局域网(LAN)、虚拟局域网(VLAN)、广域网(WAN)、无线局域网(WLAN)、城域网(MAN)、内联网、外联网、虚拟私人网络(VPN)以及促进网络环境中的通信的任何其它适当的架构或系统,或者其任何合适的组合,包括有线和/或无线通信。
在通信系统100a-100c中,可以根据任何合适的通信消息传递协议而发送和接收包括分组、帧、信号、数据等的网络业务。合适的通信消息传递协议可以包括诸如开放系统互连(OSI)模型或其任何派生物或变型(例如,传输控制协议/因特网协议(TCP/IP),用户数据报协议/IP(UDP/IP))之类的多层方案。此外,也可以在通信系统100a-100c中提供蜂窝网络之上的无线电信号通信。可以提供合适的接口和基础设施以使得能够实现与蜂窝网络的通信。
如本文所使用的术语“分组”是指可以在分组交换网络上的源节点和目的地节点之间路由的数据单元。分组包括源网络地址和目的地网络地址。这些网络地址可以是TCP/IP消息传递协议中的因特网协议(IP)地址。如本文所使用的术语“数据”是指任何类型的二进制、数字、语音、视频、文本或脚本数据,或者任何类型的源或目标代码,或者可以在电子设备和/或网络中从一个点传送至另一个的以任何适当格式的任何其它合适的信息。此外,消息、请求、响应和查询是网络业务的形式,并且因此可以包括分组、帧、信号、数据等。
在示例实现中,电子设备102a-102c、云服务104和服务器106是网络元件,其意图涵盖网络器具、服务器、路由器、交换机、网关、桥接器、负载平衡器、处理器、模块或者可操作成在网络环境中交换信息的任何其它合适的设备、组件、元件或对象。网络元件可以包括促进其操作的任何合适的硬件、软件、组件、模块或对象,以及用于在网络环境中接收、传送和/或以其它方式传送数据或信息的合适接口。这可以包括允许数据或信息的有效交换的适当算法和通信协议。
关于与通信系统100a-100c相关联的内部结构,电子设备102a-102c、云服务104和服务器106中的每一个可以包括用于存储要在本文所概述的操作中使用的信息的存储器元件。电子设备102a-102c、云服务104和服务器106中的每一个可以在适当的情况下并且基于特定需要而在任何合适的存储器元件(例如,随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、专用集成电路(ASIC)等)、软件、硬件、固件或者任何其它合适的组件、设备、元件或对象中保持信息。本文讨论的任何存储器项目应当被解释为被涵盖在宽泛术语“存储器元件”内。而且,在通信系统100a-100c中使用、跟踪、发送或接收的信息可以在任何数据库、寄存器、队列、表、高速缓存、控制列表或者其它存储结构(所有这些都可以在任何合适的时间帧处被引用)中提供。任何这样的存储选项也可以包括在如本文使用的宽泛术语“存储器元件”内。
在某些示例实现中,本文所概述的功能可以由在一个或多个有形介质中编码的逻辑(例如,在ASIC中提供的嵌入式逻辑,数字信号处理器(DSP)指令,要由处理器或其它类似的机器等执行的软件(潜在地包括目标代码和源代码))实现,所述有形介质可以包括非暂时性计算机可读介质。在这些实例中的一些中,存储器元件可以存储用于本文所描述的操作的数据。这包括存储器元件能够存储软件、逻辑、代码或者被执行以实施本文所描述的活动的处理器指令。
在示例实现中,诸如电子设备102a-102c、云服务104和服务器106之类的通信系统100a-100c的网络元件可以包括软件模块(例如,安全模块118a-118c、网络安全模块126、可信的应用模块128和支付模块136)以实现或促成如本文所概述的操作。这些模块可以以任何适当的方式合适地组合,这可以基于特定配置和/或供应需要。在示例实施例中,这样的操作可以由在这些元件外部实现的或者包括在某个其它网络设备中的硬件来实施以实现预计功能。另外,模块可以实现为软件、硬件、固件或其任何合适的组合。为了实现如本文所概述的操作,这些元件还可以包括能够与其它网络元件协作的软件(或者往复式软件)。
此外,电子设备102a-102c、云服务104和服务器106中的每一个可以包括能够执行软件或算法以施行如本文所讨论的活动的处理器。处理器可以执行与数据相关联的任何类型的指令以实现本文详细描述的操作。在一个示例中,处理器可以将元件或制品(例如,数据)从一个状态或事物变换成另一状态或事物。在另一示例中,本文所概述的活动可以利用固定逻辑或可编程逻辑(例如,由处理器执行的软件/计算机指令)实现,并且本文所识别的元件可以是某种类型的可编程处理器、可编程数字逻辑(例如,现场可编程门阵列(FPGA)、EPROM、EEPROM)或包括数字逻辑、软件、代码、电子指令或其任何合适的组合的ASIC。本文所描述的任何潜在的处理元件、模块和机器应当被解释为涵盖在宽泛术语“处理器”内。
电子设备102a-102c中的每一个可以是网络元件并且包括例如台式计算机、膝上型计算机、移动设备、个人数字助理、智能电话、平板电脑或其它类似设备。云服务104被配置成向电子设备102a-102c提供云服务。云服务通常可以被定义为使用通过网络(诸如因特网)作为服务递送的计算资源。通常,计算,存储和网络资源在云基础设施中提供,有效地将工作负载从本地网络转移到云网络。服务器106可以是诸如服务器或虚拟服务器之类的网络元件,并且可以与希望经由某个网络(例如,网络108)在通信系统100a-100c中发起通信的客户端,客户,端点或终端用户相关联。术语“服务器”包括用于服务客户端的请求和/或代表通信系统100a-100c内的客户端执行某种计算任务的设备。尽管在图1A中将安全模块118a表示为位于电子设备102a中,在图1B中将安全模块118b表示为位于电子设备102b中,并且在图1C中将安全模块118c表示为位于电子设备102c中,但是这只是为了说明的目的。安全模块118a-118c可以以任何合适的配置组合或分离。另外,安全模块118a-118c可以被集成到或分布在可由电子设备102a-102c访问的另一网络中,诸如云服务104或服务器106。
转向图2,图2是依照实施例的可以与敏感数据的保护相关联的流程200的可能操作的示例流程图。在实施例中,流程200的一个或多个操作可以由安全模块118a-118c和网络安全模块126执行。在202,在电子设备处接收数据。在204,系统确定数据是否包括敏感信息。如果数据不包括敏感信息,则将数据存储在非安全存储器中,如在206中那样。如果数据确实包括敏感信息,则将数据存储在存储器的安全区域中,如在208中那样。在210,监视对安全区域的读取访问。
转向图3,图3是图示了依照实施例的可以与敏感数据的保护相关联的流程300的可能操作的示例流程图。在实施例中,流程300的一个或多个操作可以由安全模块118a-118c和网络安全模块126执行。在302,应用尝试读取存储在存储器中的数据。在304,系统确定数据是否被存储在存储器的安全区域中。如果数据未被存储在存储器的安全区域中,则应用被允许读取数据,如在308中那样。如果数据被存储在存储器的安全区域中,则系统确定应用是否是可信的应用,如在306中那样。如果应用是可信的应用,则应用被允许读取数据,如在308中那样。如果应用不是可信的应用,则应用不被允许读取数据,如在310中那样。
图4图示了根据实施例的布置在点对点(PtP)配置中的计算系统400。特别地,图4示出系统,其中处理器、存储器和输入/输出设备通过数个点对点接口互连。一般地,通信系统10的一个或多个网络元件可以以与计算系统400相同或类似的方式配置。
如图4中所图示的,系统400可以包括若干处理器,为了清楚而仅示出若干处理器中的两个处理器470和480。虽然示出两个处理器470和480,但是要理解的是,系统400的实施例也可以仅包括一个这样的处理器。处理器470和480各自可以包括一组核(即,处理器核474A和474B以及处理器核484A和484B)以执行程序的多个线程。核可以被配置成以与以上参照图1-3讨论的方式类似的方式执行指令代码。每一个处理器470、480可以包括至少一个共享高速缓存471、481。共享高速缓存471、481可以存储由诸如处理器核474和484之类的处理器470、480的一个或多个组件利用的数据(例如,指令)。
处理器470和480各自还可以包括集成的存储器控制器逻辑(MC)472和482以与存储器元件432和434通信。存储器元件432和/或434可以存储由处理器470和480使用的各种数据。在可替换的实施例中,存储器控制器逻辑472和482可以是与处理器470和480分离的分立逻辑。
处理器470和480可以是任何类型的处理器并且可以分别使用点对点接口电路478和488经由点对点(PtP)接口450交换数据。处理器470和480各自可以使用点对点接口电路476、486、494和498经由各个点对点接口452和454与芯片集490交换数据。芯片集490还可以使用接口电路492(其可以是PtP接口电路)经由高性能图形接口439与高性能图形电路438交换数据。在可替换的实施例中,图4中图示的任何或所有PtP链路可以实现为多点总线而不是PtP链路。
芯片集490可以经由接口电路496与总线420通信。总线420可以具有在其之上通信的一个或多个设备,诸如总线桥418和I/O设备416。经由总线410,总线桥418可以与其它设备通信,所述其它设备诸如键盘/鼠标412(或者诸如触摸屏、跟踪球等之类的其它输入设备)、通信设备426(诸如调制解调器、网络接口设备或者可以通过计算机网络460通信的其它类型的通信设备)、音频I/O设备414和/或数据存储设备428。数据存储设备428可以存储代码430,代码430可以由处理器470和/或480执行。在可替换的实施例中,总线架构的任何部分可以利用一个或多个PtP链路实现。
图4中所描绘的计算机系统是可以用于实现本文所讨论的各种实施例的计算系统的实施例的示意性图示。将领会的是,图4中所描绘的系统的各种组件可以以片上系统(SoC)架构或以任何其它合适的配置组合。例如,本文所公开的实施例可以并入到包括诸如智能蜂窝电话、平板计算机、个人数字助理、便携式游戏设备等之类的移动设备的系统中。将领会的是,在至少一些实施例中,这些移动设备可以提供有SoC架构。
转向图5,图5是与本公开的示例ARM生态系统SOC 500相关联的简化框图。本公开的至少一个示例实现可以包括本文所讨论的敏感数据的保护特征以及ARM组件。例如,图5的示例可以与任何ARM核(例如,A-7,A-15等)相关联。另外,该架构可以是任何类型的平板电脑、智能电话(包括AndroidTM电话、iPhonesTM)、iPadTM、 Google Nexus(谷歌关系)TM、Microsoft Surface(微软表面)TM、个人计算机、服务器、视频处理组件、膝上型计算机(包括任何类型的笔记本电脑)、Ultrabook(超极本)TM系统、任何类型的支持触摸的输入设备等的部分。
在图5的该示例中,ARM生态系统SOC 500可以包括多个核506-507、L2高速缓存控件508、总线接口单元509、L2高速缓存510、图形处理单元(GPU)515、互连502、视频编解码器520和液晶显示器(LCD)I/F 525,其可以与耦合到LCD的移动工业处理器接口(MIPI)/高清晰度多媒体接口(HDMI)链路相关联。
ARM生态系统SOC 500还可以包括订户身份模块(SIM)I/F 530、启动只读存储器(ROM)535、同步动态随机存取存储器(SDRAM)控制器540、闪存控制器545、串行外设接口(SPI)主机550、合适的功率控件555、动态RAM(DRAM)560和闪存565。此外,一个或多个示例实施例包括一个或多个通信能力、接口和特征,诸如Bluetooth(蓝牙)TM 570、3G调制解调器575、全球定位系统(GPS)580和802.11 Wi-Fi 585的实例。
在操作中,图5的示例可以提供处理能力,连同相对低的功耗,以使得能够实现各种类型的计算(例如,移动计算、高端数字家庭、服务器、无线基础设施等)。此外,这样的架构可以使得能够实现任何数目的软件应用(例如,AndroidTM、Adobe® Flash®播放器、Java平台标准版本(Java SE)、JavaFX、Linux、嵌入式微软视窗、Symbian和Ubuntu等)。在至少一个示例实施例中,核处理器可以实现具有耦合的低等待时间2级高速缓存的无序超标量流水线。
图6图示了根据实施例的处理器核600。处理器核600可以是用于诸如微处理器、嵌入式处理器、数字信号处理器(DSP)、网络处理器或者执行代码的其它设备之类的任何类型的处理器的核。尽管图6中仅图示了一个处理器核600,但是处理器可以可替换地包括多于一个图6中所图示的处理器核600。例如,处理器核600表示参照图4的处理器470和480示出和描述的处理器核474a、474b、484a和484b的一个示例实施例。处理器核600可以是单线程核或者,对于至少一个实施例,处理器核600可以是多线程的,因为它可以包括每个核的多于一个硬件线程上下文(或“逻辑处理器”)。
图6还图示了依照实施例的耦合到处理器核600的存储器602。存储器602可以是如本领域技术人员已知的或以其它方式对本领域技术人员可用的任何各种各样的存储器(包括存储器层级的各种层)。存储器602可以包括代码604,其可以是由处理器核600执行的一个或多个指令。处理器核600可以遵循由代码604指示的指令的程序序列。每一个指令进入前端逻辑606并且由一个或多个解码器608处理。解码器可以以预定格式生成作为其输出的诸如固定宽度微操作之类的微操作,或者可以生成其它指令、微指令或者反映原始代码指令的控制信号。前端逻辑606还包括寄存器重命名逻辑610和调度逻辑612,其一般分配资源并且将与指令对应的操作进行排队以供执行。
处理器核600还可以包括具有一组执行单元616-1至616-N的执行逻辑614。一些实施例可以包括专用于特定功能或功能集合的数个执行单元。其它实施例可以仅包括一个执行单元或者仅包括能够执行特定功能的一个执行单元。执行逻辑614执行由代码指令指定的操作。
在由代码指令指定的操作执行完成之后,后端逻辑618可以引退代码604的指令。在一个实施例中,处理器核600允许无序执行但是要求指令的有序引退。引退逻辑620可以采取各种已知形式(例如,重排序缓冲器等等)。以这种方式,至少在由解码器生成的输出、由寄存器重命名逻辑610利用的硬件寄存器和表以及由执行逻辑614修改的任何寄存器(未示出)方面,在代码604的执行期间转换处理器核600。
尽管在图6中未图示,但是处理器可以包括具有处理器核600的芯片上的其它元件,参照图6在本文示出和描述了所述其它元件中的至少一些。例如,如图6中所示,处理器可以包括存储器控制逻辑与处理器核600。处理器可以包括I/O控制逻辑和/或可以包括与存储器控制逻辑集成的I/O控制逻辑。
要指出的是,利用本文提供的示例,交互可以在两个、三个或者更多网络元件方面来描述。然而,这仅仅是为了清楚和示例的目的而做出。在某些情况下,通过仅参考有限数目的网络元件来描述给定流集合的一个或多个功能可能更容易。应当领会的是,通信系统100a-100c及其教导是可容易缩放的并且可以容纳大量组件以及更复杂的/精细的布置和配置。因此,所提供的示例不应当限制范围或抑制如潜在地应用于无数其它架构的通信系统10的广泛教导。
同样重要的是要指出,前述流程图(即,图2和图3)中的操作仅图示了可以由通信系统100a-100c执行或者在通信系统100a-100c内执行的可能的相关场景和模式中的一些。在不脱离本公开的范围的情况下,可以在适当的情况下删除或移除这些操作中的一些,或者可以相当大地修改或改变这些操作。此外,数个这些操作已经被描述为与一个或多个附加操作同时或并行地执行。然而,可以相当大地更改这些操作的时序。为了示例和讨论的目的而已经提供了前述操作流。由通信系统100a-100c提供相当大程度的灵活性,因为在不脱离本公开的教导的情况下,可以提供任何合适的布置、年表、配置和时序机制。
尽管已经参照特定布置和配置详细描述了本公开,但是在不脱离本公开的范围的情况下可以显著地改变这些示例配置和布置。而且,某些组件可以基于特定需要和实现而组合、分离、消除或添加。此外,尽管已经参照促进通信过程的特定元件和操作说明了通信系统100a-100c,但是这些元件和操作可以被任何合适的架构、协议和/或实现通信系统100a-100c的预计功能的过程取代。
可以为本领域技术人员确定众多其它改变、替代、变型、更改和修改,并且意图在于本公开涵盖如落入随附权利要求的范围内的所有这样的改变、替代、变型、更改和修改。为了帮助美国专利商标局(USPTO)以及此外关于本申请授予的任何专利的任何读者解释随附于此的权利要求,申请人希望指出的是,申请人:(a)不意图任何随附权利要求在其于提交日起存在时援引35 U.S.C第112章第六(6)款,除非在特定权利要求中特别地使用词语“用于……的部件”或“用于……的步骤”;并且(b)不意图通过说明书中的任何陈述来以未以其它方式在随附权利要求中反映的任何方式限制本公开。
其它注释和示例
示例C1是具有一个或多个指令的至少一个机器可读介质,所述一个或多个指令在由至少一个处理器执行时使得所述至少一个处理器:通过安全模块监视对管理程序级别处的存储器的安全区域中的数据的访问,从进程接收对安全区域中的数据的请求,并且如果进程不是可信的进程,则拒绝请求。
在示例C2中,示例C1的主题可以可选地包括其中所述一个或多个指令在由所述至少一个处理器执行时,还使得所述至少一个处理器将读取存储器的安全区域中的数据的许可设置为拒绝许可。
在示例C3中,示例C1-C2中的任何一个的主题可以可选地包括其中所述一个或多个指令在由所述至少一个处理器执行时,还使得所述至少一个处理器确定进程是否是可信的进程。
在示例C4中,示例C1-C3中的任何一个的主题可以可选地包括其中所述一个或多个指令在由所述至少一个处理器执行时,还使得所述至少一个处理器在所述进程是可信的进程或被包括在白名单中的情况下允许所述请求。
在示例C5中,示例C1-C4中的任何一个的主题可以可选地包括其中所述电子设备是销售点设备。
在示例A1中,一种电子设备可以包括安全模块,其中,所述安全模块被配置成:监视对管理程序级别处的存储器的安全区域中的数据的访问,从进程接收对安全区域中的数据的请求,并且如果进程不是可信的进程,则拒绝请求。
在示例A2中,示例A1的主题可以可选地包括其中所述安全模块还被配置成将读取存储器的安全区域中的数据的许可设置为拒绝许可。
在示例A3中,示例A1-A2中的任何一个的主题可以可选地包括其中所述安全模块还被配置成确定进程是否是可信的进程。
在示例A4中,示例A1-A3中的任何一个的主题可以可选地包括其中所述安全模块还被配置成在所述进程是可信的进程或被包括在白名单中的情况下允许所述请求。
在示例A5中,示例A1-A4中的任何一个的主题可以可选地包括其中所述电子设备是销售点设备。
示例M1是一种方法,包括:监视对管理程序级别处的存储器的安全区域中的数据的访问,从进程接收对安全区域中的数据的请求,并且如果进程不是可信的进程,则拒绝请求。
在示例M2中,示例M1的主题可以可选地包括将读取存储器的安全区域中的数据的许可设置为拒绝许可。
在示例M3中,示例M1-M2中的任何一个的主题可以可选地包括确定进程是否是可信的进程。
在示例M4中,示例M1-M3中的任何一个的主题可以可选地包括在所述进程是可信的进程或被包括在白名单中的情况下允许所述请求。
在示例M5中,示例M1-M4中的任何一个的主题可以可选地包括其中所述电子设备是销售点设备。
示例S1是一种用于保护数据的系统,该系统包括安全模块,所述安全模块被配置成:监视对管理程序级别处的存储器的安全区域中的数据的访问,从进程接收对安全区域中的数据的请求,并且如果进程不是可信的进程,则拒绝请求。
在示例S2中,示例S1的主题可以可选地包括其中所述系统还被配置成将读取存储器的安全区域中的数据的许可设置为拒绝许可。
在示例S3中,示例S1-S2中的任何一个的主题可以可选地包括其中所述系统还被配置成确定进程是否是可信的进程。
在示例S4中,示例S1-S3中的任何一个的主题可以可选地包括其中所述系统还被配置成在所述进程是可信的进程或被包括在白名单中的情况下允许所述请求。
在示例S5中,示例S1-S4中的任何一个的主题可以可选地包括其中所述电子设备是销售点设备。
示例X1是一种机器可读存储介质,包括实施如在示例M1-M5中的任何一个中的方法或者实现如在示例A1-A5中的任何一个中的装置的机器可读指令。示例Y1是一种包括用于执行示例方法M1-M5中的任何一个的部件的装置。在示例Y2中,示例Y1的主题可以可选地包括用于执行所述方法的部件包括处理器和存储器。在示例Y3中,示例Y2的主题可以可选地包括存储器包括机器可读指令。

Claims (16)

1.一种电子设备,包括:
用于经由网络接收数据的部件;
用于确定数据是否包括敏感信息的部件;
用于如果数据包括敏感信息,则将数据存储在存储器的安全区域中的部件;
用于通过安全模块监视对管理程序级别处的存储器的安全区域中的数据的访问的部件;
用于从进程接收对安全区域中的数据的访问的请求的部件;
用于确定进程是否是可信的进程的部件;以及
用于如果进程是可信的进程,则允许请求的部件;或
用于如果进程不是可信的进程,则拒绝请求的部件;以及
用于如果数据不包括敏感信息,则将数据存储在存储器的非安全区域中的部件。
2.根据权利要求1所述的电子设备,还包括:
用于将读取存储器的安全区域中的数据的许可设置为拒绝许可的部件。
3.根据权利要求1和2中任一项所述的电子设备,还包括:
用于在所述进程被包括在白名单中的情况下允许所述请求的部件。
4.根据权利要求1和2中任一项所述的电子设备,其中所述电子设备是销售点设备。
5.一种用于保护数据的装置,包括:
安全模块,所述安全模块被配置成:
经由网络接收数据;
确定数据是否包括敏感信息;
如果数据包括敏感信息,则将数据存储在存储器的安全区域中;
监视对管理程序级别处的存储器的安全区域中的数据的访问;
从进程接收对安全区域中的数据的访问的请求;
确定进程是否是可信的进程;以及
如果进程是可信的进程,则允许请求;或
如果进程不是可信的进程,则拒绝请求,以及
其中所述安全模块还被配置成:
如果数据不包括敏感信息,则将数据存储在存储器的非安全区域中。
6.根据权利要求5所述的装置,其中所述安全模块还被配置成:
将读取存储器的安全区域中的数据的许可设置为拒绝许可。
7.根据权利要求5和6中任一项所述的装置,其中所述安全模块还被配置成:
在所述进程被包括在白名单中的情况下允许所述请求。
8.根据权利要求5和6中任一项所述的装置,其中所述用于保护数据的装置是销售点设备。
9.一种用于保护数据的方法,包括:
通过电子设备的硬件处理器,接收数据;
通过所述硬件处理器,确定数据是否包括敏感信息;
通过所述硬件处理器,如果数据包括敏感信息,则将数据存储在存储器的安全区域中;
通过所述硬件处理器,监视对管理程序级别处的存储器的安全区域中的数据的访问;
通过所述硬件处理器,从进程接收对安全区域中的数据的访问的请求;
通过所述硬件处理器,确定进程是否是可信的进程;以及
通过所述硬件处理器,如果进程是可信的进程,则允许请求;或
通过所述硬件处理器,如果进程不是可信的进程,则拒绝请求,以及
通过所述硬件处理器,如果数据不包括敏感信息,则将数据存储在存储器的非安全区域中。
10.根据权利要求9所述的方法,还包括:
将读取存储器的安全区域中的数据的许可设置为拒绝许可。
11.根据权利要求9和10中任一项所述的方法,还包括:
通过所述硬件处理器,在所述进程被包括在白名单中的情况下允许所述请求。
12.根据权利要求9和10中任一项所述的方法,其中所述电子设备是销售点设备。
13.一种用于保护数据的系统,所述系统包括:
电子设备中的存储器;
电子设备中的硬件处理器,其中所述硬件处理器被配置成执行安全模块,所述安全模块被配置成:
接收数据;
确定数据是否包括敏感信息;
如果数据包括敏感信息,则将数据存储在存储器的安全区域中;
监视对管理程序级别处的存储器的安全区域中的数据的访问;
从进程接收对安全区域中的数据的访问的请求;
确定进程是否是可信的进程;以及
如果进程是可信的进程,则允许请求;或
如果进程不是可信的进程,则拒绝请求;以及
其中所述系统还被配置成:
如果数据不包括敏感信息,则将数据存储在存储器的非安全区域中。
14.根据权利要求13所述的系统,其中所述系统还被配置成:
将读取存储器的安全区域中的数据的许可设置为拒绝许可。
15.根据权利要求13和14中任一项所述的系统,其中所述系统还被配置成:
在所述进程被包括在白名单中的情况下允许所述请求。
16.根据权利要求13和14中任一项所述的系统,其中所述电子设备是销售点设备。
CN201680037872.2A 2015-06-27 2016-05-24 敏感数据的保护 Active CN107980123B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/752,888 US10691476B2 (en) 2015-06-27 2015-06-27 Protection of sensitive data
US14/752888 2015-06-27
PCT/US2016/033863 WO2017003584A1 (en) 2015-06-27 2016-05-24 Protection of sensitive data

Publications (2)

Publication Number Publication Date
CN107980123A CN107980123A (zh) 2018-05-01
CN107980123B true CN107980123B (zh) 2022-07-05

Family

ID=57601176

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680037872.2A Active CN107980123B (zh) 2015-06-27 2016-05-24 敏感数据的保护

Country Status (5)

Country Link
US (1) US10691476B2 (zh)
EP (1) EP3314859A4 (zh)
CN (1) CN107980123B (zh)
GB (1) GB2555340A (zh)
WO (1) WO2017003584A1 (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9846574B2 (en) 2014-12-19 2017-12-19 Signalfx, Inc. Representing result data streams based on execution of data stream language programs
US10394692B2 (en) * 2015-01-29 2019-08-27 Signalfx, Inc. Real-time processing of data streams received from instrumented software
US9749294B1 (en) * 2015-09-08 2017-08-29 Sprint Communications Company L.P. System and method of establishing trusted operability between networks in a network functions virtualization environment
US10542115B1 (en) 2015-10-01 2020-01-21 Sprint Communications Company L.P. Securing communications in a network function virtualization (NFV) core network
US9781016B1 (en) 2015-11-02 2017-10-03 Sprint Communications Company L.P. Dynamic addition of network function services
US10250498B1 (en) 2016-10-03 2019-04-02 Sprint Communications Company L.P. Session aggregator brokering of data stream communication
US10348488B1 (en) 2017-08-25 2019-07-09 Sprint Communications Company L.P. Tiered distributed ledger technology (DLT) in a network function virtualization (NFV) core network
JP7124343B2 (ja) * 2018-03-01 2022-08-24 コニカミノルタ株式会社 情報処理装置およびプログラム
CN109241727B (zh) * 2018-08-15 2022-02-11 腾讯科技(深圳)有限公司 权限设置方法及装置
US11237859B2 (en) * 2018-11-28 2022-02-01 Red Hat Israel, Ltd. Securing virtual machines in computer systems
US11082256B2 (en) 2019-09-24 2021-08-03 Pribit Technology, Inc. System for controlling network access of terminal based on tunnel and method thereof
US11271777B2 (en) 2019-09-24 2022-03-08 Pribit Technology, Inc. System for controlling network access of terminal based on tunnel and method thereof
US11652801B2 (en) 2019-09-24 2023-05-16 Pribit Technology, Inc. Network access control system and method therefor
US11381557B2 (en) * 2019-09-24 2022-07-05 Pribit Technology, Inc. Secure data transmission using a controlled node flow

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7363493B2 (en) * 2001-01-19 2008-04-22 Antimalware, Ltd. Method for protecting computer programs and data from hostile code
CN102741853A (zh) * 2009-11-10 2012-10-17 麦克菲公司 用于利用虚拟机包裹应用来防止数据丢失的系统和方法
CN103544599A (zh) * 2012-07-09 2014-01-29 马克西姆综合产品公司 用于在移动终端内认证、存储和交易的嵌入式安全元件
CN104268484A (zh) * 2014-09-24 2015-01-07 科云(上海)信息技术有限公司 一种基于虚拟隔离机制的云环境下数据防泄漏方法

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6073142A (en) 1997-06-23 2000-06-06 Park City Group Automated post office based rule analysis of e-mail messages and other data objects for controlled distribution in network environments
US10181953B1 (en) * 2013-09-16 2019-01-15 Amazon Technologies, Inc. Trusted data verification
US5987610A (en) 1998-02-12 1999-11-16 Ameritech Corporation Computer virus screening methods and systems
US6460050B1 (en) 1999-12-22 2002-10-01 Mark Raymond Pace Distributed content identification system
US6901519B1 (en) 2000-06-22 2005-05-31 Infobahn, Inc. E-mail virus protection system and method
IL148834A (en) 2000-09-10 2007-03-08 Sandisk Il Ltd Removable, active, personal storage device, system and method
US20050283602A1 (en) * 2004-06-21 2005-12-22 Balaji Vembu Apparatus and method for protected execution of graphics applications
US8799680B2 (en) 2005-09-15 2014-08-05 Microsoft Corporation Transactional sealed storage
WO2008101135A1 (en) * 2007-02-14 2008-08-21 Snapin Software Inc. System and method for securely managing data stored on mobile devices, such as enterprise mobility data
US8473945B2 (en) * 2007-12-31 2013-06-25 Intel Corporation Enabling system management mode in a secure system
GB2460393B (en) * 2008-02-29 2012-03-28 Advanced Risc Mach Ltd A data processing apparatus and method for controlling access to secure memory by virtual machines executing on processing circuitry
WO2010097098A1 (en) 2009-02-28 2010-09-02 Abb Ag Tooling device for a manipulator
US8925101B2 (en) 2010-07-28 2014-12-30 Mcafee, Inc. System and method for local protection against malicious software
US8904159B2 (en) * 2010-08-23 2014-12-02 International Business Machines Corporation Methods and systems for enabling control to a hypervisor in a cloud computing environment
KR101626424B1 (ko) * 2011-03-28 2016-06-01 맥아피 인코퍼레이티드 가상 머신 모니터 기반 안티 악성 소프트웨어 보안 시스템 및 방법
WO2013012435A1 (en) * 2011-07-18 2013-01-24 Hewlett-Packard Development Company, L.P. Security parameter zeroization
US8909930B2 (en) * 2011-10-31 2014-12-09 L-3 Communications Corporation External reference monitor
US9021546B1 (en) * 2011-11-08 2015-04-28 Symantec Corporation Systems and methods for workload security in virtual data centers
US8990558B2 (en) * 2011-11-09 2015-03-24 Safer Point Ltd Securing information in a cloud computing system
US8819090B2 (en) * 2012-04-23 2014-08-26 Citrix Systems, Inc. Trusted file indirection
EP2864876B1 (en) * 2012-06-26 2017-10-04 Lynuxworks, Inc. Systems and methods involving features of hardware virtualization such as separation kernel hypervisors, hypervisors, hypervisor guest context, hypervisor context, rootkit detection/prevention, and/or other features
US8656482B1 (en) * 2012-08-20 2014-02-18 Bitdefender IPR Management Ltd. Secure communication using a trusted virtual machine
KR101467877B1 (ko) * 2012-11-28 2014-12-11 주식회사 잉카인터넷 하이퍼바이저를 이용한 프로세스 메모리 보안 시스템 및 방법
TWI546748B (zh) 2013-01-15 2016-08-21 hong-jian Zhou Portable electronic trading device
US8984592B1 (en) 2013-03-15 2015-03-17 Sprint Communications Company L.P. Enablement of a trusted security zone authentication for remote mobile device management systems and methods
US9117080B2 (en) * 2013-07-05 2015-08-25 Bitdefender IPR Management Ltd. Process evaluation for malware detection in virtual machines
US10185584B2 (en) * 2013-08-20 2019-01-22 Teleputers, Llc System and method for self-protecting data
US20150106871A1 (en) * 2013-10-15 2015-04-16 Electronics And Telecommunications Research Institute System and method for controlling access to security engine of mobile terminal
CN103701807B (zh) * 2013-12-26 2016-08-24 华为技术有限公司 一种vdi环境下的数据发送方法和装置
US20150254145A1 (en) * 2014-03-07 2015-09-10 Microsoft Corporation Operating system/hypervisor efficiencies for sub-divided privilege levels
US9614826B1 (en) * 2014-05-20 2017-04-04 Symantec Corporation Sensitive data protection
US9760712B2 (en) * 2014-05-23 2017-09-12 Vmware, Inc. Application whitelisting using user identification
US9690928B2 (en) * 2014-10-25 2017-06-27 Mcafee, Inc. Computing platform security methods and apparatus
US9842065B2 (en) * 2015-06-15 2017-12-12 Intel Corporation Virtualization-based platform protection technology
US10162767B2 (en) * 2015-06-27 2018-12-25 Mcafee, Llc Virtualized trusted storage

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7363493B2 (en) * 2001-01-19 2008-04-22 Antimalware, Ltd. Method for protecting computer programs and data from hostile code
CN102741853A (zh) * 2009-11-10 2012-10-17 麦克菲公司 用于利用虚拟机包裹应用来防止数据丢失的系统和方法
CN103544599A (zh) * 2012-07-09 2014-01-29 马克西姆综合产品公司 用于在移动终端内认证、存储和交易的嵌入式安全元件
CN104268484A (zh) * 2014-09-24 2015-01-07 科云(上海)信息技术有限公司 一种基于虚拟隔离机制的云环境下数据防泄漏方法

Also Published As

Publication number Publication date
US10691476B2 (en) 2020-06-23
US20160379003A1 (en) 2016-12-29
GB201720994D0 (en) 2018-01-31
WO2017003584A1 (en) 2017-01-05
GB2555340A (en) 2018-04-25
CN107980123A (zh) 2018-05-01
EP3314859A4 (en) 2019-02-13
EP3314859A1 (en) 2018-05-02

Similar Documents

Publication Publication Date Title
CN107980123B (zh) 敏感数据的保护
US10579544B2 (en) Virtualized trusted storage
US10176344B2 (en) Data verification using enclave attestation
CN107409120B (zh) 检测恶意外设的装置、方法及系统
CN107466406B (zh) 用于组合多个信誉的系统和方法
US20200065493A1 (en) Identification of malicious execution of a process
US11379583B2 (en) Malware detection using a digital certificate
US20170091453A1 (en) Enforcement of file characteristics
CN107960126B (zh) 基于分析事件的漏洞利用检测
US20160180092A1 (en) Portable secure storage
US11032266B2 (en) Determining the reputation of a digital certificate
CN107889551B (zh) 用于识别恶意软件的异常检测

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant