DE202022102514U1 - Cryptography-based intelligent system for security management of microcode signatures - Google Patents
Cryptography-based intelligent system for security management of microcode signatures Download PDFInfo
- Publication number
- DE202022102514U1 DE202022102514U1 DE202022102514.2U DE202022102514U DE202022102514U1 DE 202022102514 U1 DE202022102514 U1 DE 202022102514U1 DE 202022102514 U DE202022102514 U DE 202022102514U DE 202022102514 U1 DE202022102514 U1 DE 202022102514U1
- Authority
- DE
- Germany
- Prior art keywords
- signature
- secure
- microcode
- security
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 37
- 238000012545 processing Methods 0.000 claims abstract description 33
- 238000012795 verification Methods 0.000 claims abstract description 20
- 230000008569 process Effects 0.000 claims abstract description 9
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 5
- 238000004891 communication Methods 0.000 claims abstract description 5
- 230000006870 function Effects 0.000 claims abstract description 5
- 238000009795 derivation Methods 0.000 claims abstract description 4
- 238000012360 testing method Methods 0.000 claims abstract description 4
- 238000007726 management method Methods 0.000 description 35
- 238000005516 engineering process Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000010200 validation analysis Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- BUHVIAUBTBOHAG-FOYDDCNASA-N (2r,3r,4s,5r)-2-[6-[[2-(3,5-dimethoxyphenyl)-2-(2-methylphenyl)ethyl]amino]purin-9-yl]-5-(hydroxymethyl)oxolane-3,4-diol Chemical compound COC1=CC(OC)=CC(C(CNC=2C=3N=CN(C=3N=CN=2)[C@H]2[C@@H]([C@H](O)[C@@H](CO)O2)O)C=2C(=CC=CC=2)C)=C1 BUHVIAUBTBOHAG-FOYDDCNASA-N 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Ein auf Kryptographie basierendes intelligentes System (10) für das Sicherheitsmanagement von Mikrocode-Signaturen, wobei das System umfasst:
eine Zertifizierungseinheit (1), wobei die Zertifizierungseinheit (1) verwendet wird, um ein Lastmodul durch Analysieren, Untersuchen, Authentifizieren und Testen der Eingaben zu zertifizieren und zu validieren, wobei die Zertifizierungseinheit (1) die eingegebene Last unter Verwendung einer digitalen Signaturauthentifizierung zertifiziert;
eine sichere Verarbeitungseinheit (2), die zur sicheren Verarbeitung von Eingaben verwendet wird, indem eine sichere Umgebung mit digitalem Unterschriftenabgleich und Authentifizierung nachgewiesen wird, wobei die sichere Verarbeitung für jedes Element die Werte jedes der Elemente der digitalen Unterschrift als ein aggregiertes Element kombiniert und dann eine Sicherheit unter Verwendung der aggregierten Elemente durchführt; und
eine Verarbeitungseinheit (3), die mindestens einen Prozessor, einen Speicher (32), eine elektronische Schaltung (33) und eine Kommunikationseinheit (34) umfasst, wobei eine signaturverschlüsselte Mikrocodedatei in der Speichereinheit (32) der Verarbeitungseinheit (3) gespeichert ist, wobei der Prozessor (31) einen physikalischen Kern umfasst, der in einen virtuellen sicheren Kern und einen virtuellen normalen Kern unterteilt ist, und der Prozessor (31) eine sichere Ausführungsumgebung bereitstellt, die ein sicheres Betriebssystem auf der Grundlage des virtuellen sicheren Kerns bereitstellt, wobei die Durchführung der Signaturverifizierung an der signaturverschlüsselten Mikrocodedatei, das Laden der Datei, wenn die Signaturverifizierung bestanden ist, wobei die Verarbeitungseinheit (3) einen Signaturkryptographiealgorithmus verarbeitet, der einen privaten Schlüssel bereitstellt, der zunächst mittels eines Standardzufallszahlengenerators oder einer Schlüsselableitungsfunktion erzeugt wird, und eine sekundäre Signaturauthentifizierung verwendet.
A cryptography-based intelligent system (10) for security management of microcode signatures, the system comprising:
a certification unit (1), the certification unit (1) being used to certify and validate a load module by analyzing, examining, authenticating and testing the inputs, the certification unit (1) certifying the input load using digital signature authentication;
a secure processing unit (2) used to securely process input by proving a secure environment with digital signature matching and authentication, wherein the secure processing for each element combines the values of each of the elements of the digital signature as an aggregated element and then performs a security using the aggregated items; and
a processing unit (3) comprising at least a processor, a memory (32), an electronic circuit (33) and a communication unit (34), wherein a signature-encrypted microcode file is stored in the memory unit (32) of the processing unit (3), wherein the processor (31) comprises a physical core divided into a virtual secure core and a virtual normal core, and the processor (31) provides a secure execution environment that provides a secure operating system based on the virtual secure core, wherein the performing the signature verification on the signature-encrypted microcode file, loading the file if the signature verification is passed, wherein the processing unit (3) processes a signature cryptography algorithm that provides a private key that is first generated by means of a standard random number generator or a key derivation function wi rd, and uses a secondary signature authentication.
Description
BEREICH DER ERFINDUNGFIELD OF THE INVENTION
Die vorliegende Erfindung bezieht sich auf das Gebiet des Sicherheitsmanagements für digitale Signaturen.The present invention relates to the field of security management for digital signatures.
Die vorliegende Erfindung bezieht sich auf das Gebiet des auf Kryptographie basierenden Sicherheitsmanagements für digitale Signaturen.The present invention relates to the field of cryptography-based security management for digital signatures.
Insbesondere bezieht sich die vorliegende Erfindung auf ein auf Kryptographie basierendes intelligentes System für das Sicherheitsmanagement von Mikrocodesignaturen.In particular, the present invention relates to a cryptography-based intelligent system for security management of microcode signatures.
HINTERGRUND DER ERFINDUNGBACKGROUND OF THE INVENTION
Bei dem im Abschnitt „Hintergrund“ behandelten Gegenstand sollte nicht davon ausgegangen werden, dass er allein aufgrund seiner Erwähnung im Abschnitt „Hintergrund“ zum Stand der Technik gehört. Ebenso sollte nicht davon ausgegangen werden, dass ein im Hintergrundabschnitt erwähntes oder mit dem Gegenstand des Hintergrundabschnitts verbundenes Problem bereits im Stand der Technik erkannt worden ist. Der Gegenstand des Hintergrundabschnitts stellt lediglich verschiedene Ansätze dar, die für sich genommen ebenfalls Erfindungen sein können.The subject matter discussed in the background section should not be assumed to constitute prior art merely by virtue of its mention in the background section. Likewise, it should not be assumed that any problem mentioned in the background section or associated with the subject matter of the background section has already been recognized in the prior art. The subject matter of the background section merely presents various approaches, which in themselves may also be inventions.
Wie in der vorliegenden Beschreibung und in den folgenden Ansprüchen verwendet, schließt die Bedeutung von „ein“, „eine“ und „die“ den Plural ein, sofern der Kontext nicht eindeutig etwas anderes vorschreibt. Wie in der vorliegenden Beschreibung verwendet, schließt die Bedeutung von „in“ auch „in“ und „am“ ein, sofern der Kontext nicht eindeutig etwas anderes vorschreibt.As used in the present specification and the following claims, the meaning of "a", "an" and "the" includes the plural unless the context clearly dictates otherwise. As used in the present specification, the meaning of "in" also includes "in" and "am" unless the context clearly dictates otherwise.
Die Aufzählung von Wertebereichen dient lediglich als Kurzbezeichnung für jeden einzelnen Wert, der in den Bereich fällt. Sofern hier nicht anders angegeben, wird jeder einzelne Wert in die Spezifikation aufgenommen, als ob er hier einzeln aufgeführt wäre.The enumeration of value ranges serves only as a short name for each individual value that falls within the range. Unless otherwise noted here, each individual value is included in the specification as if it were individually listed here.
Die Verwendung von Beispielen oder beispielhaften Formulierungen (z. B. „wie“) in Bezug auf bestimmte Ausführungsformen dient lediglich der besseren Veranschaulichung der Erfindung und stellt keine Einschränkung des Umfangs der ansonsten beanspruchten Erfindung dar. Keine Formulierung in der Beschreibung sollte als Hinweis auf ein nicht beanspruchtes, für die Ausführung der Erfindung wesentliches Element ausgelegt werden.The use of examples or exemplary language (e.g. "such as") with respect to particular embodiments is intended solely to better illustrate the invention and should not be construed as limiting the scope of the otherwise claimed invention. No language in the specification should be construed as an indication of a non-claimed element essential for the implementation of the invention.
Die in diesem Abschnitt „Hintergrund“ offengelegten Informationen dienen lediglich dem besseren Verständnis des Hintergrunds der Erfindung und können daher Informationen enthalten, die nicht zum Stand der Technik gehören und die einem Fachmann in diesem Land bereits bekannt sind.The information disclosed in this Background section is only for enhancement of understanding of the background of the invention and therefore it may contain information that does not form the prior art and that is already known in this country to a person skilled in the art.
ZUSAMMENFASSUNGSUMMARY
Bevor die vorliegenden Systeme und Methoden beschrieben werden, sei darauf hingewiesen, dass diese Anwendung nicht auf die beschriebenen Systeme und Methoden beschränkt ist, da es mehrere mögliche Ausführungsformen geben kann, die in der vorliegenden Offenlegung nicht ausdrücklich dargestellt sind. Es ist auch zu verstehen, dass die in der Beschreibung verwendete Terminologie nur zur Beschreibung der besonderen Versionen oder Ausführungsformen dient und nicht dazu gedacht ist, den Umfang der vorliegenden Anwendung zu begrenzen.Before describing the present systems and methods, it should be noted that this application is not limited to the systems and methods described, as there may be several possible embodiments that are not expressly illustrated in the present disclosure. It is also to be understood that the terminology used in the specification is for the purpose of describing particular versions or embodiments only and is not intended to limit the scope of the present application.
Die vorliegende Erfindung heilt und löst hauptsächlich die technischen Probleme des Standes der Technik. Als Antwort auf diese Probleme offenbart die vorliegende Erfindung ein auf Kryptographie basierendes intelligentes System für das Sicherheitsmanagement von Mikrocodesignaturen.The present invention mainly heals and solves the technical problems of the prior art. In response to these problems, the present invention discloses a cryptography-based intelligent system for security management of microcode signatures.
Ein Aspekt der vorliegenden Erfindung ist es, ein auf Kryptographie basierendes intelligentes System für Mikrocode-Signatur-Sicherheitsmanagement vorzustellen, wobei das System umfasst: eine Zertifizierungseinheit, wobei die Zertifizierungseinheit verwendet wird, um ein Lastmodul durch Analysieren, Untersuchen, Authentifizieren und Testen der Eingaben zu zertifizieren und zu validieren, wobei die Zertifizierungseinheit die Eingabelast unter Verwendung einer digitalen Signaturauthentifizierung zertifiziert; Eine sichere Verarbeitungseinheit, die verwendet wird, um die Eingaben sicher zu verarbeiten, indem eine sichere Umgebung mit digitaler Signaturanpassung und -authentifizierung nachgewiesen wird, wobei die sichere Verarbeitung für jedes Element die Werte jedes der Elemente der digitalen Signatur als ein aggregiertes Element kombiniert und dann eine Sicherheit unter Verwendung der aggregierten Elemente durchführt; und eine Verarbeitungseinheit, die mindestens einen Prozessor, einen Speicher, eine elektronische Schaltung und eine Kommunikationseinheit umfasst, wobei eine signaturverschlüsselte Mikrocodedatei in der Speichereinheit der Verarbeitungseinheit gespeichert ist, wobei der Prozessor einen physikalischen Kern umfasst, der in einen virtuellen sicheren Kern und einen virtuellen normalen Kern unterteilt ist, und der Prozessor eine sichere Ausführungsumgebung bereitstellt, die ein sicheres Betriebssystem basierend auf dem virtuellen sicheren Kern bereitstellt, wobei das Durchführen einer Signaturverifizierung an der signaturverschlüsselten Mikrocodedatei, das Laden der Datei, wenn die Signaturverifizierung bestanden ist, wobei die Verarbeitungseinheit einen Signaturkryptographiealgorithmus verarbeitet, der einen privaten Schlüssel bereitstellt, der zunächst mittels eines Standardzufallszahlengenerators oder einer Schlüsselableitungsfunktion erzeugt wird, und eine sekundäre Signaturauthentifizierung verwendet.One aspect of the present invention is to provide a cryptography-based intelligent system for microcode signature security management, the system comprising: a certification engine, the certification engine being used to certify a load module by analyzing, probing, authenticating, and testing the inputs certify and validate, the certification entity certifying the input load using digital signature authentication; A secure processing unit used to securely process the inputs by demonstrating a secure environment with digital signature matching and authentication, where the secure processing for each element combines the values of each of the digital signature elements as an aggregated element and then performs a security using the aggregated items; and a processing unit comprising at least a processor, memory, electronic circuitry and a communication unit, wherein a signature-encrypted microcode file is stored in the storage unit of the processing unit, the processor comprising a physical core divided into a virtual secure core and a virtual normal Core is divided, and the processor provides a secure execution environment that provides a secure operating system based on the virtual secure core, performing a signature verification on the signature-encrypted microcode file, loading the file if the signature verification is passed, the processing unit a signature cryptography algorithm processed, which provides a private key, which is first generated using a standard random number generator or a key derivation function, and a secondary signature authentication used.
Figurenlistecharacter list
Um verschiedene Aspekte einiger Ausführungsbeispiele der vorliegenden Erfindung zu verdeutlichen, wird eine genauere Beschreibung der Erfindung durch Bezugnahme auf bestimmte Ausführungsformen, die in der beigefügten Figur dargestellt sind, gegeben. Es wird davon ausgegangen, dass diese Figur nur illustrierte Ausführungsformen der Erfindung zeigt und daher nicht als Einschränkung ihres Umfangs zu betrachten ist. Die Erfindung wird mit zusätzlicher Spezifität und Detail durch die Verwendung der beigefügten Figur beschrieben und erläutert.In order to clarify various aspects of some embodiments of the present invention, a more detailed description of the invention will be given by reference to certain embodiments illustrated in the attached figure. It is understood that this figure only shows illustrated embodiments of the invention and therefore should not be considered as limiting its scope. The invention is provided with additional specificity and detail by the Described and explained using the attached figure.
Damit die Vorteile der vorliegenden Erfindung leicht verstanden werden, wird im Folgenden eine detaillierte Beschreibung der Erfindung in Verbindung mit der beigefügten Figur erörtert, die jedoch nicht als Beschränkung des Umfangs der Erfindung auf die beigefügte Figur angesehen werden sollte, in der:
-
1 das Blockdiagramm eines auf intelligenter Kryptographie basierenden intelligenten Systems (10) für das Sicherheitsmanagement von Mikrocodesignaturen zeigt.
-
1 shows the block diagram of an intelligent system (10) based on intelligent cryptography for the security management of microcode signatures.
DETAILLIERTE BESCHREIBUNGDETAILED DESCRIPTION
Die vorliegende Erfindung bezieht sich auf ein auf Kryptographie basierendes intelligentes System für das Sicherheitsmanagement von Mikrocodesignaturen.The present invention relates to a cryptography-based intelligent system for security management of microcode signatures.
Obwohl die vorliegende Offenbarung mit dem Ziel eines auf Kryptographie basierenden intelligenten Systems für das Sicherheitsmanagement von Mikrocode-Signaturen beschrieben wurde, sollte man sich darüber im Klaren sein, dass dies lediglich dazu dient, die Erfindung in beispielhafter Weise zu veranschaulichen und jeden anderen Zweck oder jede andere Funktion hervorzuheben, für die die erläuterten Strukturen oder Konfigurationen verwendet werden könnten und die in den Anwendungsbereich der vorliegenden Offenbarung fallen.Although the present disclosure has been described in terms of a cryptography-based intelligent system for security management of microcode signatures, it should be understood that this is only for the purpose of exemplifying the invention and any other purpose or purpose to highlight other functions for which the discussed structures or configurations could be used that fall within the scope of the present disclosure.
Das auf Kryptographie basierende intelligente System (10) für Mikrocode-Signatur-Sicherheitsmanagement wird offengelegt.The cryptographic-based intelligent system (10) for microcode signature security management is disclosed.
Das auf Kryptographie basierende intelligente System (10) für Mikrocode-Signatur-Sicherheitsmanagement umfasst eine Zertifizierungseinheit (1), eine sichere Verarbeitungseinheit (2) und eine Verarbeitungseinheit (3).The cryptography-based intelligent system (10) for microcode signature security management comprises a certification unit (1), a secure processing unit (2) and a processing unit (3).
Die Zertifizierungseinheit (1) dient der Zertifizierung und Validierung eines Lastmoduls durch Analyse, Prüfung, Authentifizierung und Test der Eingaben.The certification unit (1) serves to certify and validate a load module by analyzing, checking, authenticating and testing the inputs.
Die Zertifizierungseinheit (1) beglaubigt die eingegebene Ladung mit Hilfe einer digitalen Unterschriftsbeglaubigung.The certification unit (1) authenticates the load entered with the help of a digital signature authentication.
Eine sichere Verarbeitungseinheit (2) wird zur sicheren Verarbeitung von Eingaben verwendet, indem eine sichere Umgebung mit digitalem Signaturabgleich und Authentifizierung geschaffen wird.A secure processing unit (2) is used to process inputs securely by providing a secure environment with digital signature matching and authentication.
Für jedes Element kombiniert die sichere Verarbeitung die Werte der einzelnen Elemente der digitalen Signatur zu einem Gesamtelement und führt dann eine Sicherung unter Verwendung der Gesamtelemente durch.For each item, the secure processing combines the values of each item of the digital signature into an aggregate item and then performs a backup using the aggregate items.
Die Verarbeitungseinheit (3) umfasst mindestens einen Prozessor, einen Speicher (32), eine elektronische Schaltung (33) und eine Kommunikationseinheit (34).The processing unit (3) comprises at least one processor, a memory (32), an electronic circuit (33) and a communication unit (34).
Eine signaturverschlüsselte Mikrocodedatei wird in der Speichereinheit (32) der Verarbeitungseinheit (3) gespeichert.A signature-encrypted microcode file is stored in the storage unit (32) of the processing unit (3).
Der Prozessor (31) umfasst einen physischen Kern, der in einen virtuellen sicheren Kern und einen virtuellen normalen Kern unterteilt ist.The processor (31) includes a physical core divided into a virtual secure core and a virtual normal core.
Der Prozessor (31) bietet eine sichere Ausführungsumgebung, die ein sicheres Betriebssystem auf der Grundlage des virtuellen sicheren Kerns bereitstellt.The processor (31) provides a secure execution environment that provides a secure operating system based on the virtual secure core.
Die Durchführung der Signaturprüfung an der signaturverschlüsselten Mikrocodedatei und das Laden der Datei, wenn die Signaturprüfung erfolgreich war.Performing signature verification on the signature-encrypted microcode file and loading the file if the signature verification is successful.
Die Verarbeitungseinheit (3) verarbeitet einen SignaturkryptographieAlgorithmus, der einen privaten Schlüssel bereitstellt, der zunächst mittels eines Standard-Zufallszahlengenerators oder einer Schlüsselableitungsfunktion erzeugt wird, und verwendet eine sekundäre Signaturauthentifizierung.The processing unit (3) processes a signature cryptography algorithm that provides a private key that is first generated using a standard random number generator or key derivation function and uses secondary signature authentication.
Die Speichereinheit (32) ist ein computerlesbarer Speicher.The storage unit (32) is a computer-readable memory.
Die Zertifizierungseinheit (1) umfasst eine Vielzahl von Hardware-Sicherheitsmodulen, die der digitalen Signaturverarbeitung zuzuordnen sind.The certification unit (1) includes a large number of hardware security modules that are assigned to digital signature processing.
Das System ist computerimplementiert.The system is computer implemented.
Die Figur und die vorangehende Beschreibung zeigen Beispiele für Ausführungsformen. Der Fachmann wird verstehen, dass eines oder mehrere der beschriebenen Elemente durchaus zu einem einzigen Funktionselement kombiniert werden können. Alternativ dazu können bestimmte Elemente in mehrere Funktionselemente aufgeteilt werden. Elemente aus einer Ausführungsform können einer anderen Ausführungsform hinzugefügt werden. Die Reihenfolge der hier beschriebenen Prozesse kann beispielsweise geändert werden und ist nicht auf die hier beschriebene Weise beschränkt. Darüber hinaus müssen die Aktionen eines Blockdiagramms nicht in der gezeigten Reihenfolge ausgeführt werden, und es müssen auch nicht unbedingt alle Aktionen durchgeführt werden. Auch können diejenigen Handlungen, die nicht von anderen Handlungen abhängig sind, parallel zu den anderen Handlungen ausgeführt werden. Der Umfang der Ausführungsformen ist durch diese spezifischen Beispiele keineswegs begrenzt.The figure and the preceding description show examples of embodiments. Those skilled in the art will understand that one or more of the elements described may well be combined into a single functional element. Alternatively, certain elements can be broken down into multiple functional elements. Elements from one embodiment may be added to another embodiment. For example, the order of the processes described herein may be changed and is not limited to the manner described herein. About that In addition, the actions of a block diagram do not have to be performed in the order shown, nor do all actions necessarily have to be performed. Also, those actions that are not dependent on other actions can be performed in parallel with the other actions. The scope of the embodiments is in no way limited by these specific examples.
Obwohl Ausführungsformen der Erfindung in einer für strukturelle Merkmale und/oder Methoden spezifischen Sprache beschrieben wurden, sind die beigefügten Ansprüche nicht notwendigerweise auf die beschriebenen spezifischen Merkmale oder Methoden beschränkt. Vielmehr werden die spezifischen Merkmale und Methoden als Beispiele für Ausführungsformen der Erfindung offenbart.Although embodiments of the invention have been described in language specific to structural features and/or methods, the appended claims are not necessarily limited to the specific features or methods described. Rather, the specific features and methods are disclosed as examples of embodiments of the invention.
ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents cited by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturPatent Literature Cited
- US 20210359861 [0005]US20210359861 [0005]
- WO 2019/062577 [0006]WO 2019/062577 [0006]
- CN 109886011 [0007]CN109886011 [0007]
- WO 2016/122656 [0008]WO 2016/122656 [0008]
- CN 106155663 [0009]CN 106155663 [0009]
- US 20150082 [0010]US20150082 [0010]
- CN 112532649 [0011]CN112532649 [0011]
- CN 113452527 [0012]CN113452527 [0012]
- KR 1020180046593 [0013]KR 1020180046593 [0013]
- US 20170249477 [0014]US20170249477 [0014]
- US 20200320193 [0015]US20200320193 [0015]
- KR 1020090040655 [0016]KR 1020090040655 [0016]
Claims (4)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE202022102514.2U DE202022102514U1 (en) | 2022-05-07 | 2022-05-07 | Cryptography-based intelligent system for security management of microcode signatures |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE202022102514.2U DE202022102514U1 (en) | 2022-05-07 | 2022-05-07 | Cryptography-based intelligent system for security management of microcode signatures |
Publications (1)
Publication Number | Publication Date |
---|---|
DE202022102514U1 true DE202022102514U1 (en) | 2022-05-20 |
Family
ID=81972406
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE202022102514.2U Active DE202022102514U1 (en) | 2022-05-07 | 2022-05-07 | Cryptography-based intelligent system for security management of microcode signatures |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE202022102514U1 (en) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090040655A (en) | 2007-10-22 | 2009-04-27 | 한국전자통신연구원 | System and method for enterprise signature management and distribution for network attacks |
WO2016122656A1 (en) | 2015-01-30 | 2016-08-04 | Docusign, Inc. | Systems and methods for obtaining an electronic signature via a word processing application |
CN106155663A (en) | 2015-04-15 | 2016-11-23 | 中兴通讯股份有限公司 | The method and apparatus of application program loading code signature |
US20170249477A1 (en) | 2016-02-25 | 2017-08-31 | Red Hat, Inc. | Securing Delegated Remote Management with Digital Signature |
KR20180046593A (en) | 2016-10-28 | 2018-05-09 | 주식회사 한컴엠디에스 | Internet of things device firmware update system for firmware signature verification and security key management |
WO2019062577A1 (en) | 2017-09-27 | 2019-04-04 | 晶晨半导体(上海)股份有限公司 | Microcode signature security management system and method based on trustzone technology |
CN109886011A (en) | 2018-12-28 | 2019-06-14 | 北京思源互联科技有限公司 | A kind of safety protecting method and device |
US20200320193A1 (en) | 2018-01-30 | 2020-10-08 | Hewlett Packard Enterprise Development Lp | Baseboard management controller to perform security action based on digital signature comparison in response to trigger |
CN112532649A (en) | 2020-12-11 | 2021-03-19 | 杭州安恒信息技术股份有限公司 | Security equipment network access management method and related device of security situation management platform |
CN113452527A (en) | 2020-03-26 | 2021-09-28 | 英特尔公司 | Robust state synchronization for stateful hash-based signatures |
-
2022
- 2022-05-07 DE DE202022102514.2U patent/DE202022102514U1/en active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090040655A (en) | 2007-10-22 | 2009-04-27 | 한국전자통신연구원 | System and method for enterprise signature management and distribution for network attacks |
WO2016122656A1 (en) | 2015-01-30 | 2016-08-04 | Docusign, Inc. | Systems and methods for obtaining an electronic signature via a word processing application |
CN106155663A (en) | 2015-04-15 | 2016-11-23 | 中兴通讯股份有限公司 | The method and apparatus of application program loading code signature |
US20170249477A1 (en) | 2016-02-25 | 2017-08-31 | Red Hat, Inc. | Securing Delegated Remote Management with Digital Signature |
KR20180046593A (en) | 2016-10-28 | 2018-05-09 | 주식회사 한컴엠디에스 | Internet of things device firmware update system for firmware signature verification and security key management |
WO2019062577A1 (en) | 2017-09-27 | 2019-04-04 | 晶晨半导体(上海)股份有限公司 | Microcode signature security management system and method based on trustzone technology |
US20210359861A1 (en) | 2017-09-27 | 2021-11-18 | Amlogic (Shanghai) Co., Ltd. | Microcode signature security management system based on trustzone technology and method |
US20200320193A1 (en) | 2018-01-30 | 2020-10-08 | Hewlett Packard Enterprise Development Lp | Baseboard management controller to perform security action based on digital signature comparison in response to trigger |
CN109886011A (en) | 2018-12-28 | 2019-06-14 | 北京思源互联科技有限公司 | A kind of safety protecting method and device |
CN113452527A (en) | 2020-03-26 | 2021-09-28 | 英特尔公司 | Robust state synchronization for stateful hash-based signatures |
CN112532649A (en) | 2020-12-11 | 2021-03-19 | 杭州安恒信息技术股份有限公司 | Security equipment network access management method and related device of security situation management platform |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60220959T2 (en) | Method and apparatus for providing a list of public keys in a public key system | |
DE102005040073B4 (en) | Computer Security System | |
DE10393456B4 (en) | Encapsulation of TCPA trusted platform module functionality within a server management coprocessor subsystem | |
DE112010004135B4 (en) | Backup asynchronous client-server transactions | |
US8856892B2 (en) | Interactive authentication | |
DE102020122712A1 (en) | INTEGRITY MANIFESTO CERTIFICATE | |
DE112016005609T5 (en) | Dynamically update Captcha prompts | |
DE102016215917A1 (en) | Secured processing of a credential request | |
DE112013006496T5 (en) | Verify the identity of a user | |
DE112013004315T5 (en) | Check the geographic address of a workload in a cloud computing environment | |
CN110569658A (en) | User information processing method and device based on block chain network, electronic equipment and storage medium | |
DE112012005033B4 (en) | Cross-system secure login | |
WO2013174540A1 (en) | Function for the challenge derivation for protecting components in a challenge response authentication protocol | |
DE112011102224B4 (en) | Identity mediation between client and server applications | |
EP2446390A1 (en) | System and method for reliably authenticating an appliance | |
WO2020143877A1 (en) | Method for securely providing a personalized electronic identity on a terminal | |
CN112651001A (en) | Access request authentication method, device, equipment and readable storage medium | |
DE102021127624A1 (en) | SECURELY DEPLOYING THE IDENTITY OF A PLATFORM'S BASEBOARD MANAGEMENT CONTROLLER | |
WO2019141505A1 (en) | Blockchain-based identity system | |
DE102019100334A1 (en) | Method for securely providing a personalized electronic identity on a terminal | |
EP3695337A1 (en) | Method and confirmation device for confirming the integrity of a system | |
EP3767513B1 (en) | Method for secure execution of a remote signature, and security system | |
CN111931210A (en) | Access control method, device, equipment and computer storage medium | |
DE202022102514U1 (en) | Cryptography-based intelligent system for security management of microcode signatures | |
EP3726798A1 (en) | Cryptographically protected provision of a digital certificate |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R207 | Utility model specification | ||
R082 | Change of representative |
Representative=s name: LIPPERT STACHOW PATENTANWAELTE RECHTSANWAELTE , DE |