DE102014018892A1 - Verfahren zum Betreiben einer Computereinheit sowie eine solche Computereinheit - Google Patents

Verfahren zum Betreiben einer Computereinheit sowie eine solche Computereinheit Download PDF

Info

Publication number
DE102014018892A1
DE102014018892A1 DE102014018892.2A DE102014018892A DE102014018892A1 DE 102014018892 A1 DE102014018892 A1 DE 102014018892A1 DE 102014018892 A DE102014018892 A DE 102014018892A DE 102014018892 A1 DE102014018892 A1 DE 102014018892A1
Authority
DE
Germany
Prior art keywords
crypto
computer unit
application
api
implementation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102014018892.2A
Other languages
English (en)
Inventor
Oliver Mihatsch
Laszlo Marton
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient ePayments GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102014018892.2A priority Critical patent/DE102014018892A1/de
Priority to PCT/EP2015/002514 priority patent/WO2016096118A1/de
Priority to US15/537,585 priority patent/US10360376B2/en
Publication of DE102014018892A1 publication Critical patent/DE102014018892A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Stored Programmes (AREA)

Abstract

Es wird ein Verfahren zum Betreiben einer Computereinheit (20) bereitgestellt, wobei auf der Computereinheit (20) eine Applikation (70) ausgeführt werden kann, die auf die Funktionen einer Krypto-API (72) zugreifen kann, wobei die Funktionen der Krypto-API (72) durch wenigstens eine Krypto-Implementierung (76, 78) auf der Computereinheit (20) bereitgestellt werden können. Dabei umfasst das Verfahren die folgenden Schritte: das Ausführen der Applikation (70) auf der Computereinheit (20); das Überprüfen, welche Krypto-Implementierungen (76, 78) auf der Computereinheit (20) zur Verfügung stehen; und das Auswählen einer der zur Verfügung stehenden Krypto-Implementierungen (76, 78) als die Krypto-Implementierung, die die Funktionen der Krypto-API (72) bereitstellt.

Description

  • Gebiet der Erfindung
  • Die Erfindung betrifft ein Verfahren zum sicheren Betreiben einer Computereinheit sowie eine solche Computereinheit.
  • Hintergrund der Erfindung
  • Mehr und mehr werden Computereinheiten, beispielsweise in Form eines Tablet-Computers oder eines Smartphones dazu verwendet, digitale Transaktionen durchzuführen, beispielsweise der Kauf einer Ware oder einer Dienstleistung bei einem Online-Versandhändler oder das bargeldlose Bezahlen an einem NFC-Terminal. Bei der Durchführung einer solchen digitalen Transaktion interagiert in der Regel eine auf der Computereinheit implementierte Softwareapplikation (kurz ”App” genannt) mit einem Terminal bzw. Server. Dabei ist häufig ein kryptographischer Algorithmus, z. B. ein Verschlüsselungsalgorithmus, Teil der auf der Computereinheit implementierten Softwareapplikation, die auf sicherheitskritische Daten, z. B. PINs, Passwörter, Schlüssel etc., zugreift.
  • Ein relativ junger Ansatz zum Schutz von sicherheitskritischen Daten auf einer Computereinheit basiert auf der Idee neben einem herkömmlichen Betriebssystem der Computereinheit eine gesicherte Laufzeitumgebung in Form eines sicheren bzw. gehärteten Betriebssystems auf der Computereinheit bereitzustellen. Eine solche gesicherte Laufzeitumgebung ist dem Fachmann auch unter dem Begriff ”firmware-based Trusted Execution Environment” oder kurz ”TEE” bekannt. Eine firware-based Trusted Execution Environment unterscheidet sich von einer gewöhnlichen TEE dadurch, dass die NEE und die TEE auf derselben CPU aufgeführt werden.
  • Es ist Aufgabe der vorliegenden Erfindung, ein verbessertes Verfahren zum Betreiben einer Computereinheit mit einer gesicherten Laufzeitumgebung sowie eine solche Computereinheit bereitzustellen.
  • Zusammenfassung der Erfindung
  • Die vorstehende Aufgabe wird gemäß der vorliegenden Erfindung durch den jeweiligen Gegenstand der unabhängigen Ansprüche gelöst. Bevorzugte Ausgestaltungen der Erfindung werden in den abhängigen Ansprüchen definiert.
  • Gemäß einem ersten Aspekt der Erfindung wird ein Verfahren zum Betreiben einer Computereinheit bereitgestellt, wobei auf der Computereinheit eine Applikation ausgeführt werden kann, die auf die Funktionen einer Kryto-API zugreifen kann, wobei die Funktionen der Krypto-API durch wenigstens eine Krypto-Implementierung auf der Computereinheit bereitgestellt werden können. Dabei umfasst das Verfahren die folgenden Schritte: das Ausführen der Applikation auf der Computereinheit; das Überprüfen, welche Krypto-Implementierungen auf der Computereinheit zur Verfügung stehen; und das Auswählen einer der zur Verfügung stehenden Krypto-Implementierungen, vorzugsweise mittels eines Provider-Selektionsmechanismus, als die Krypto-Implementierung, die die Funktionen der Krypto-API bereitstellt.
  • Vorzugsweise wird beim Schritt des Auswählen einer der zur Verfügung stehenden Krypto-Implementierungen als die Krypto-Implementierung, die die Funktionen der Krypto-API bereitstellt, die sicherste zur Verfügung stehende Krypto-Implementierung ausgewählt.
  • Gemäß bevorzugter Ausführungsformen der Erfindung umfasst das Verfahren vor dem Schritt des Ausführen der Applikation auf der Computereinheit den weiteren Schritt des Herunterladens der Applikation von einer Online-Softwareplattform.
  • Vorzugsweise ist wenigstens eine der Krypto-Implementierungen in einer gesicherten Laufzeitumgebung der Computereinheit implementiert.
  • Gemäß bevorzugter Ausführungsformen der Erfindung handelt es sich bei der Applikation um eine Java-Applikation, bei der Krypto-API um eine JCE und bei der wenigsten einen Krypto-Implementierung um wenigstens einen Kryptoprovider.
  • Gemäß einem zweiten Aspekt der Erfindung wird eine Computereinheit bereitgestellt, auf der eine Applikation ausgeführt werden kann, die auf die Funktionen einer Kryto-API zugreifen kann, wobei die Funktionen der Krypto-API durch wenigstens eine Krypto-Implementierung auf der Computereinheit bereitgestellt werden können. Dabei ist die Computereinheit dazu ausgestaltet: beim Ausführen der Applikation auf der Computereinheit zu überprüfen, welche Krypto-Implementierungen auf der Computereinheit zur Verfügung stehen; und eine der zur Verfügung stehenden Krypto-Implementierungen, vorzugsweise mittels eines Provider-Selektionsmechanismus, als die Krypto-Implementierung auszuwählen, die die Funktionen der Krypto-API bereitstellt.
  • Vorzugsweise ist die Computereinheit dazu ausgestaltet, die sicherste Krypto-Implementierung als die Krypto-Implementierung auszuwählen, die die Funktionen der Krypto-API bereitstellt.
  • Gemäß bevorzugter Ausführungsformen der Erfindung ist die Computereinheit dazu ausgestaltet, die Applikation von einer Online-Softwareplattform herunterzuladen.
  • Vorzugsweise ist wenigstens eine der Krypto-Implementierungen in einer gesicherten Laufzeitumgebung der Computereinheit implementiert.
  • Gemäß bevorzugter Ausführungsformen der Erfindung handelt es sich bei der Applikation um eine Java-Applikation, bei der Krypto-API um eine JCE und bei der wenigstens einen Krypto-Implementierung um wenigstens einen Kryptoprovider.
  • Weitere Merkmale, Vorteile und Aufgaben der Erfindung gehen aus der folgenden detaillierten Beschreibung mehrerer Ausführungsbeispiele und Ausführungsalternativen hervor. Es wird auf die Zeichnungen verwiesen, in denen zeigen:
  • 1 eine schematische Darstellung ein Computereinheit mit einer gesicherten Laufzeitumgebung in Kommunikation mit einem Server, die unterschiedliche Aspekte der vorliegenden Erfindung illustriert,
  • 2 eine schematische Darstellung einer bevorzugten Softwarearchitektur mit zwei unterschiedlichen Kryptoprovidern, die auf der Computereinheit von 1 implementiert ist, und
  • 3 eine schematische Darstellung der Durchführung einer kryptographischen Operation mit den zwei unterschiedlichen Kryptoprovidern von 2.
  • 1 zeigt eine schematische Darstellung einer Computereinheit 20, vorzugsweise in Form eines Tablet-Computers, eines Smartphones oder dergleichen, die Teil eines Kommunikationssystems 10 ist. Die Computereinheit 20 ist dazu ausgestaltet, über einen Kommunikationskanal 50 mit einem Server bzw. einem Terminal 60 zu kommunizieren. Bei dem Kommunikationskanal 50 kann es sich beispielsweise um das Internet, ein Mobilfunknetzwerk, einen NFC-Kanal oder dergleichen handeln. Der Server 60 könnte ein NFC-Terminal eines Service-Anbieters sein, mit dem eine Softwareapplikation, beispielsweise die Softwareapplikationen 34 oder 44, auf der Computereinheit 20 Transaktionen durchführen kann, z. B. eine Payment-Transaktion, bei dem die Softwareapplikation auf der Computereinheit 20 einen Bezahlvorgang abwickelt.
  • Die Computereinheit 20 verfügt über einen Chip 22 mit einer zentralen Verarbeitungseinheit (”central processing unit”; CPU) beispielsweise in Form eines Mikroprozessors 24. Bekanntermaßen gehören zu den primären Aufgaben des Prozessors 24 das Ausführen von arithmetischen und logischen Funktionen und das Lesen und Schreiben von Datenelementen, wie dies durch eine auf dem Prozessor 24 ablaufende Softwareapplikation in Form von Maschinenbefehlen definiert wird. Der Übersichtlichkeit halber ist eine bevorzugte Architektur des Prozessors 24 in 1 außerhalb des mobilen Endgeräts 20 noch einmal schematisch im Detail dargestellt.
  • Der Prozessor 24 steht in Kommunikationsverbindung mit einer Speichereinheit 26, die vorzugsweise einen flüchtigen Arbeitsspeicher (RAM) 28 beispielsweise zur Aufnahme der Maschinenbefehle einer von dem Prozessor 24 auszuführenden Softwareapplikation umfasst. Wie dies nachstehend im Zusammenhang mit den 2 und 3 im Detail beschrieben wird, weist der RAM 28 vorzugsweise ein speziell gesicherten Bereich 28a auf, so dass sich der RAM aus einem normalen RAM 28 und einem sicheren RAM 28a zusammensetzt.
  • Vorzugsweise umfasst die Speichereinheit 26 ferner einen nichtflüchtigen, vorzugsweise wieder beschreibbaren Speicher, um beispielsweise im unbestromten Zustand der Computereinheit 20 die Maschinenbefehle einer von dem Prozessor 24 auszuführenden Softwareapplikation aufzunehmen. Vorzugsweise handelt es sich bei dem nichtflüchtigen, wieder beschreibbaren Speicher um einen Flash-Speicher (Flash-EEPROM). Dabei kann es sich beispielsweise um einen Flash-Speicher mit einer NAND- oder einer NOR-Architektur handeln. Selbstverständlich kann die Speichereinheit 26 auch einen Festwertspeicher (”read only memory”; ROM) umfassen.
  • Wie in 1 schematisch dargestellt ist, sind in dem Prozessor 24 zur Laufzeit eine normale, ungesicherte Laufzeitumgebung 30 (auch ”Normal Execution Environment” oder kurz ”NEE” genannt) sowie eine gesicherte Laufzeitumgebung 40 (auch ”Trusted Execution Environment” oder kurz TEE genannt) implementiert, d. h. der Prozessor 24 stellt einen ”normalen”, in der Regel nichtvertrauenswürdigen Bereich und einen ”sicheren”, vertrauenswürdigen Bereich bereit. Dabei wird überwacht, ob der Prozessor 24 in dem vertrauenswürdigen Bereich (TEE) oder in dem nichtvertrauenswürdigen Bereich (NEE) betrieben wird. Ferner wird ein Umschalten zwischen dem vertrauenswürdigen und dem nicht-vertrauenswürdigen Bereich überwacht. Eine gesicherte Laufzeitumgebung bzw. TEE im Sinne der Erfindung wird beispielsweise von der Firma ”Trustonic” angeboten.
  • In der hier beschriebenen bevorzugten Ausführungsform läuft auf der TEE 40 ein sicheres Betriebssystem 42 (Secure OS). Demgegenüber enthält die normale Laufzeitumgebung NEE 30 ein herkömmliches Betriebssystem 32.
  • Für den bevorzugten Fall, dass es sich bei der Computereinheit 20 um einen Tablet-Computer handelt, ist das in der normalen Laufzeitumgebung NEE 30 implementierte Betriebssystem 32 ein sogenanntes ”Rich OS” mit einem weitreichenden Funktionsumfang. Bei einem solchen Betriebssystem der Computereinheit 20 kann es sich z. B. um Android, Apple iOS, Windows oder dergleichen handeln.
  • Die TEE 40 dient zur Ausführung von sicherheitskritischen Applikationen mit Hilfe der Computereinheit 20. Die gesicherte Laufzeitumgebung TEE 40 ist dabei isoliert von der normalen Laufzeitumgebung NEE 30 und verkapselt sicherheitskritische Applikationen, wodurch ein effizienter Schutz gegenüber Angriffen unbefugter Dritter erreicht wird. Beispielhaft läuft in der bevorzugten Ausführungsform in 1 die sicherheitskritische Applikation 44 in der TEE 40. Im Unterschied hierzu laufen in der normalen Laufzeitumgebung NEE 30 herkömmliche Applikationen, wobei in 1 beispielhaft eine Applikation 34 bezeichnet ist. Die Applikationen aus dem nicht-vertrauenswürdigen Bereich NEE 30, z. B. die Applikation 34, haben in der Regel keinen direkten Zugriff auf die Applikationen im vertrauenswürdigen Bereich TEE 40, z. B. die Applikation 44.
  • 2 zeigt eine bevorzugte Software-Architektur, auf die eine auf dem Prozessor 24 laufende Applikation, beispielsweise die in 2 gezeigte Applikation 70, aufbauen kann. Gemäß bevorzugter Ausführungsformen der Erfindung handelt es sich bei der Applikation 70 um eine Java-Applikation, die in einer auf der Computereinheit 20 implementierten Java-Laufzeitumgebung (”Java Runtime Environment”) ausgeführt werden kann. Wie dies dem Fachmann bekannt ist, stellt die Java-Laufzeitumgebung eine Vielzahl von Java-APIs zur Verfügung, beispielsweise in Form der ”Java Platform, Standard Edition”, auf die die Applikation 70 zugreifen kann. Teil der ”Java Platform, Standard Edition” ist die in 2 dargestellte JCE 72 (”Java Cryptography Extension”), die der Applikation 70 die Durchführung kryptographischer Operationen, wie z. B. das Verschlüsseln oder Entschlüsseln von Daten mit einem kryptographischen Schlüssel, ermöglicht. Zur Durchführung der von der JCE 72 bereitgestellten Funktionen greift diese auf einen Kryptoprovider (auch als ”Cryptographic Service Provider” bekannt) zurück. Im Wesentlichen besteht ein Kryptoprovider aus einer Vielzahl von Softwarepaketen, die konkrete Implementierungen der kryptographischen Funktionen und Algorithmen enthalten, die von der JCE 72 der Applikation 70 zur Verfügung gestellt werden. Ein standardmäßiger Kryptoprovider wird beispielsweise von der Firma ”Oracle” zur Verfügung gestellt.
  • Erfindungsgemäß ist in der JCE 72 ein Provider-Selektionsmechanismus (”Provider-Selektor”) 74 vorgesehen, der es erlaubt aus mehreren zur Verfügung stehenden Kryptoprovidern einen Kryptoprovider zur Durchführung einer von der Applikation angefragten Funktion der JCE 72 auszuwählen. Vorzugsweise ist der Provider-Selektionsmechanismus 74 der JCE 72 dabei derart ausgestaltet, dass, sofern ein TEE-Kryptoprovider, wie beispielsweise der TEE-Provider 78 in 2, der auf Funktionalitäten in der TEE 40 und der NEE 30 zugreifen kann, zur Verfügung steht, dieser einem herkömmlichen Kryptoprovider, wie beispielsweise dem NEE-Provider in 2, der lediglich auf Funktionalitäten in der NEE 30 zugreifen kann, bevorzugt wird. Gemäß bevorzugter Ausführungsformen der Erfindung ist der Provider-Selektionsmechanismus 74 der JCE 72 somit derart ausgestaltet, dass jeweils der Kryptoprovider ausgewählt wird, der die höchste Sicherheitsstufe aufweist.
  • Ein wesentlicher Unterschied zwischen einem TEE-Kryptoprovider, wie dem TEE-Provider 78 in 2, und einem herkömmliche Kryptoprovider, wie dem NEE-Provider in 2, im Sinne der vorliegenden Erfindung wird nachstehend anhand von 3 am Beispiel einer kryptographischen Operation mittels eines geheimzuhaltenden Schlüssels veranschaulicht, die von der JCE 72 der Applikation 70 zur Verfügung gestellt wird und in dem TEE-Provider 78 und dem NEE-Provider 76 unterschiedlich implementiert ist.
  • Auf der linken Seite von 3 ist schematisch der Ablauf einer kryptographischen Operation mittels eines geheimzuhaltenden Schlüssels im RAM der Computereinheit 20 dargestellt, wie diese im NEE-Provider 76 implementiert ist. In diesem Fall liegen sowohl die in die Operation einfließenden Daten als auch der hierzu zu verwendende Schlüssel im RAM 26 der Computereinheit 20 vor. Ebenso sind jedwede Zwischenergebnisse der kryptographischen Operation sowie das Endergebnis der Operation im RAM 26 zumindest zeitweise vorhanden. Da der NEE-Provider 76 in der NEE 30 betrieben wird und der Schlüssel der kryptographischen Operation zumindest zeitweise im normalen, d. h. nicht extra gesicherten RAM 26 vorliegen, lässt sich der Schlüssel ohne großen Aufwand durch einen Angreifer abgreifen, beispielsweise indem der Zustand der Computereinheit 20 eingefroren wird und das normale RAM 26 ausgelesen wird.
  • Im Unterschied hierzu ist auf der rechten Seite von 3 schematisch der Ablauf der kryptographischen Operation mittels eines geheimzuhaltenden Schlüssels im RAM der Computereinheit 20 dargestellt, wie diese im TEE-Provider 78 implementiert ist. In diesem Fall liegen lediglich die in die kryptographische Operation einfließenden Daten sowie das Ergebnis der kryptographischen Operation im normalen RAM 26 der Computereinheit 20 vor. Der geheimzuhaltende Schlüssel hingegen sowie Zwischenergebnisse der kryptographischen Operation, die möglicherweise auf den geheimzuhaltenden Schlüssel zurückschließen lassen, werden lediglich im sicheren RAM 28a der Computereinheit 20 verarbeitet, das von der TEE 40 verwaltet wird und auf das somit nicht aus der NEE 30 zugegriffen werden kann.
  • Gemäß bevorzugter Ausführungsformen der Erfindung ist vorgesehen, dass der Provider-Selektionsmechanismus 74 zusammen mit der JCE 72 als Teil einer Applikation bereitgestellt wird, die auf Funktionen der JCE zugreift. Stellt ein Entwickler eine solche erfindungsgemäß erweiterte Applikation in einer Online-Softwareplattform, z. B. im Google PlayStore, zum Download auf ihn nicht bekannte Computereinheiten bereit, wie verschiedenste Smartphones, Tablet-Computer und dergleichen, so kann mittels des erfindungsgemäßen Provider-Selektionsmechanismus 74 jeweils der auf einer gegebenen Computereinheit 20 zur Verfügung stehende Kryptoprovider ausgewählt werden, der die bestmögliche Sicherheit bietet.
  • Obgleich vorstehend bevorzugte Ausführungsformen im Rahmen der ”Java Cryptographic Extension” beschrieben worden sind, wird der Fachmann erkennen, dass sich der erfindungsgemäße Providerselektionsmechanismus auch bei anderen Crypto-APIs vorteilhaft einsetzten lässt, wie beispielsweise der ”Microsoft Cryptography API: Next Generation (CNG)”.

Claims (12)

  1. Verfahren zum Betreiben einer Computereinheit (20), wobei auf der Computereinheit (20) eine Applikation (70) ausgeführt werden kann, die auf die Funktionen einer Kryto-API (72) zugreifen kann, wobei die Funktionen der Krypto-API (72) durch wenigstens eine Krypto-Implementierung (76, 78) auf der Computereinheit (20) bereitgestellt werden können, wobei das Verfahren die folgenden Schritte umfasst: das Ausführen der Applikation (70) auf der Computereinheit (20); das Überprüfen, welche Krypto-Implementierungen (76, 78) auf der Computereinheit (20) zur Verfügung stehen; und das Auswählen einer der zur Verfügung stehenden Krypto-Implementierungen (76, 78) als die Krypto-Implementierung, die die Funktionen der Krypto-API (72) bereitstellt.
  2. Verfahren nach Anspruch 1, wobei beim Schritt des Auswählen einer der zur Verfügung stehenden Krypto-Implementierungen (76, 78) als die Krypto-Implementierung, die die Funktionen der Krypto-API (72) bereitstellt, die sicherste zur Verfügung stehende Krypto-Implementierung (78) ausgewählt wird.
  3. Verfahren nach Anspruch 1, wobei das Verfahren vor dem Schritt des Ausführen der Applikation (70) auf der Computereinheit (20) den weiteren Schritt des Herunterladens der Applikation (70) von einer Online-Softwareplattform umfasst.
  4. Verfahren nach Anspruch 1, wobei wenigsten eine der Krypto-Implementierungen (76, 78) in einer gesicherten Laufzeitumgebung (40) der Computereinheit (20) implementiert ist.
  5. Verfahren nach einem der vorhergehenden Ansprüche, wobei es sich bei der Applikation um eine Java-Applikation (70), bei der Krypto-API um eine JCE (72) und bei der wenigstens einen Krypto-Implementierung um wenigstens einen Kryptoprovider (76, 78) handelt.
  6. Verfahren nach einem der vorhergehenden Ansprüche, wobei es sich bei der Applikation um eine .Net-Applikation (70), bei der Krypto-API um eine Microsoft Crypto-API (72) und bei der wenigstens einen Krypto-Implementierung um wenigstens einen Kryptoprovider (76, 78) handelt.
  7. Computereinheit (20), auf der eine Applikation (70) ausgeführt werden kann, die auf die Funktionen einer Kryto-API (72) zugreifen kann, wobei die Funktionen der Krypto-API (72) durch wenigstens eine Krypto-Implementierung (76, 78) auf der Computereinheit (20) bereitgestellt werden können, wobei die Computereinheit dazu ausgestaltet ist: beim Ausführen der Applikation (70) auf der Computereinheit (20) zu überprüfen, welche Krypto-Implementierungen (76, 78) auf der Computereinheit (20) zur Verfügung stehen; und eine der zur Verfügung stehenden Krypto-Implementierungen (76, 78) als die Krypto-Implementierung auszuwählen, die die Funktionen der Krypto-API (72) bereitstellt.
  8. Computereinheit (20) nach Anspruch 7, wobei die Computereinheit (20) dazu ausgestaltet ist, die sicherste Krypto-Implementierung (78) als die Krypto-Implementierung auszuwählen, die die Funktionen der Krypto-API (72) bereitstellt.
  9. Computereinheit (20) nach Anspruch 7, wobei die Computereinheit (20) dazu ausgestaltet ist, die Applikation (70) von einer Online-Softwareplattform herunterzuladen.
  10. Computereinheit (20) nach Anspruch 7, wobei wenigstens eine der Krypto-Implementierungen (76, 78) in einer gesicherten Laufzeitumgebung (40) der Computereinheit (20) implementiert ist.
  11. Computereinheit (20) nach einem der Ansprüche 7 bis 10, wobei es sich bei der Applikation um eine Java-Applikation (70), bei der Krypto-API um eine JCE (72) und bei der wenigstens einen Krypto-Implementierung um wenigstens einen Kryptoprovider (76, 78) handelt.
  12. Computereinheit (20) nach einem der Ansprüche 6 bis 9, wobei es sich bei der Applikation um eine .Net-Applikation (70), bei der Krypto-API um eine Microsoft Crypto-API (72) und bei der wenigstens einen Krypto-Implementierung um wenigstens einen Kryptoprovider (76, 78) handelt.
DE102014018892.2A 2014-12-17 2014-12-17 Verfahren zum Betreiben einer Computereinheit sowie eine solche Computereinheit Pending DE102014018892A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102014018892.2A DE102014018892A1 (de) 2014-12-17 2014-12-17 Verfahren zum Betreiben einer Computereinheit sowie eine solche Computereinheit
PCT/EP2015/002514 WO2016096118A1 (de) 2014-12-17 2015-12-14 Verfahren zum betreiben einer computereinheit sowie eine solche computereinheit
US15/537,585 US10360376B2 (en) 2014-12-17 2015-12-14 Method for operating a computer unit, and such a computer unit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014018892.2A DE102014018892A1 (de) 2014-12-17 2014-12-17 Verfahren zum Betreiben einer Computereinheit sowie eine solche Computereinheit

Publications (1)

Publication Number Publication Date
DE102014018892A1 true DE102014018892A1 (de) 2016-06-23

Family

ID=55024055

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014018892.2A Pending DE102014018892A1 (de) 2014-12-17 2014-12-17 Verfahren zum Betreiben einer Computereinheit sowie eine solche Computereinheit

Country Status (3)

Country Link
US (1) US10360376B2 (de)
DE (1) DE102014018892A1 (de)
WO (1) WO2016096118A1 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113449346B (zh) * 2021-09-01 2021-12-14 飞腾信息技术有限公司 微处理器、数据处理方法、电子设备和存储介质
CN113449347B (zh) * 2021-09-01 2021-12-17 飞腾信息技术有限公司 微处理器、数据处理方法、电子设备和存储介质
CN113449331B (zh) * 2021-09-01 2021-12-17 飞腾信息技术有限公司 微处理器、数据处理方法、电子设备和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040223607A1 (en) * 2001-06-07 2004-11-11 Griffin Daniel C. Tester of cryptographic service providers
WO2014047135A2 (en) * 2012-09-18 2014-03-27 Interdigital Patent Holdings, Inc. Generalized cryptographic framework

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8713667B2 (en) * 2005-07-08 2014-04-29 Hewlett-Packard Development Company, L.P. Policy based cryptographic application programming interface in secure memory
DE102013006470A1 (de) 2013-04-15 2014-10-16 Giesecke & Devrient Gmbh Mobilstation umfassend Sicherheitsressourcen
DE102013006621A1 (de) * 2013-04-17 2014-10-23 Giesecke & Devrient Gmbh Verfahren zum Bereitstellen einer Applikation auf einem Sicherheitsmodul sowie ein solches Sicherheitsmodul
US10846411B2 (en) * 2015-09-25 2020-11-24 Mongodb, Inc. Distributed database systems and methods with encrypted storage engines

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040223607A1 (en) * 2001-06-07 2004-11-11 Griffin Daniel C. Tester of cryptographic service providers
WO2014047135A2 (en) * 2012-09-18 2014-03-27 Interdigital Patent Holdings, Inc. Generalized cryptographic framework

Also Published As

Publication number Publication date
US10360376B2 (en) 2019-07-23
WO2016096118A1 (de) 2016-06-23
US20180268131A1 (en) 2018-09-20

Similar Documents

Publication Publication Date Title
DE112005003340B4 (de) Mechanismus zum Bestimmen der Vertrauenswürdigkeit von Außerbandverwaltungsagenten
DE102008021567B4 (de) Computersystem mit sicherem Hochlaufmechanismus auf der Grundlage einer Verschlüsselung mit symmetrischem Schlüssel
DE102011115135A1 (de) Mikroprozessorsystem mit gesicherter Laufzeitumgebung
DE112006001933B4 (de) Stillegen eines Prozessorbusagenten
DE112010004580T5 (de) Sichere Pin-Verwaltung einer für Benutzer vertrauenswürdigen Einheit
DE102009052389A1 (de) Verfahren zur sicheren Interaktion mit einem Sicherheitselement
DE102015107823A1 (de) Randomisierter Speicherzugriff
DE102014018892A1 (de) Verfahren zum Betreiben einer Computereinheit sowie eine solche Computereinheit
DE102016204684A1 (de) Verfahren und Einrichtung zum Bereitstellen einer kryptographischen Sicherheitsfunktion für den Betrieb eines Geräts
DE102010037784A1 (de) Verfahren zur Erhöhung der Sicherheit von sicherheitsrelevanten Online Diensten
DE102014019090A1 (de) Verfahren zum Bereitstellen einer sicherheitskritischen Softwareapplikation auf einer Computereinheit
EP3248136B1 (de) Verfahren zum betreiben einer computereinheit mit einer sicheren laufzeitumgebung sowie eine solche computereinheit
DE102017213010A1 (de) Gesamtvorrichtung mit einer Authentifizierungsanordnung und Verfahren zur Authentifizierung
DE102018005284A1 (de) Chip-Personalisierung eines eingebetteten Systems durch einen Dritten
EP2675103A2 (de) Gegen Ausspähen geschützte kryptographische Berechnung
DE10348729A1 (de) Einrichtung und Verfahren zur Sicherung von geschützten Daten
DE102005053848B4 (de) Verfahren zur bildbasierten Authentifizierung von Online-Transaktionen
DE102015209120A1 (de) Recheneinrichtung und Betriebsverfahren hierfür
EP2569726B1 (de) Verfahren zum überprüfen, ob programmanweisungen von einem tragbaren endgerät ausgeführt wurden
DE102015207004A1 (de) Verfahren zum geschützten Zugriff auf Sicherheitsfunktionen eines Sicherheitsmoduls eines Hostsystems
EP4332803A1 (de) Verfahren zur erkennung eines unberechtigten zugriffs auf nutzdaten in einem cloudspeicher
EP2947598A1 (de) Verfahren zur sicheren Verarbeitung von vertraulichen Daten auf einer Recheneinheit
DE102014007789A1 (de) Browserbasierte Applikation
DE102023116901A1 (de) Zertifikatlose Authentifizierung von ausführbaren Programmen
DE102014018889A1 (de) Verfahren und Vorrichtung zum sicheren Speichern von Daten und zum Zugreifen auf diese Daten

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE