HRP20191281T1 - Uređaj za i postupak rukovanja osjetljivim podacima - Google Patents

Uređaj za i postupak rukovanja osjetljivim podacima Download PDF

Info

Publication number
HRP20191281T1
HRP20191281T1 HRP20191281TT HRP20191281T HRP20191281T1 HR P20191281 T1 HRP20191281 T1 HR P20191281T1 HR P20191281T T HRP20191281T T HR P20191281TT HR P20191281 T HRP20191281 T HR P20191281T HR P20191281 T1 HRP20191281 T1 HR P20191281T1
Authority
HR
Croatia
Prior art keywords
integrated circuit
sensitive data
key
security key
processing unit
Prior art date
Application number
HRP20191281TT
Other languages
English (en)
Inventor
Andreas Hueber
Gerhard Nagl
Robert Nowak
Igor Mudry
Original Assignee
Novomatic Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Novomatic Ag filed Critical Novomatic Ag
Publication of HRP20191281T1 publication Critical patent/HRP20191281T1/hr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Electrical Discharge Machining, Electrochemical Machining, And Combined Machining (AREA)
  • Credit Cards Or The Like (AREA)

Claims (12)

1. Uređaj za rukovanje osjetljivim podacima koji sadrži najmanje jedan prvi integrirani krug (10), namijenjen stvaranju prvog područja povjerenja, i najmanje jedan drugi integrirani krug (20), gdje navedeni drugi integrirani krug (20) stvara drugo područje povjerenja, naznačen time što sadrži: – područje trajne memorije (21), namijenjeno spremanju osjetljivih podataka, te se nalazi u navedenom drugom području povjerenja; – sredstvo za prijenos podataka, namijenjeno primanju osjetljivih podataka iz procesorske jedinice (11) u prvom integriranom krugu (10), gdje je navedeno područje trajne memorije (21) prilagođeno za spremanje osjetljivih podataka primljenih uz pomoć navedenog sredstva za prijenos podataka, te gdje je navedeno sredstvo za prijenos podataka prilagođeno za slanje osjetljivih podataka spremljenih u području trajne memorije (21) u procesorsku jedinicu (11) u prvom integriranom krugu (10); – sredstvo za šifriranje za dešifriranje/šifriranje primljenih/spremljenih osjetljivih podataka na temelju postupka simetričnog šifriranja u kojem se upotrebljava aktivni sigurnosni ključ; i – sredstvo za pokretanje i obrada generiranja novog sigurnosnog ključa nakon uključivanja, radi zamjene aktivnog sigurnosnog ključa u prvom i drugom integriranom krugu (10, 20), gdje prvi integrirani krug (10) sadrži: – najmanje jednu sigurnosnu procesorsku jedinicu (11), prilagođena za obradu osjetljivih podataka, gdje je prvi integrirani krug (10) odvojen od drugog integriranog kruga (20); – gdje je procesorska jedinica (11) u prvom integriranom krugu (10) prilagođena za prijenos osjetljivih podataka iz prvog područja povjerenja u drugo područje povjerenja radi sigurnog spremanja navedenih podataka u području trajne memorije (21) u drugom području povjerenja; – gdje prvi integrirani krug (10) sadrži sredstvo za šifriranje, namijenjeno sigurnom prijenosu osjetljivih podataka postupkom simetričnog šifriranja u kojem se upotrebljava aktivni sigurnosni ključ kojeg se može zamijeniti navedenim novim sigurnosnim ključem, kojeg generira drugi integrirani krug (20) nakon uključivanja.
2. Uređaj u skladu s patentnim zahtjevom 1, naznačen time što se sredstvo za šifriranje upotrebljava za siguran prijenos novog generiranog ključa iz drugog integriranog kruga (20) u prvi integrirani krug (10).
3. Uređaj u skladu s bilo kojim od patentnih zahtjeva 1 ili 2, naznačen time što prvi i drugi integrirani krug (10, 20) sadrže tajni jednokratno programirljivi ključ uključenja, gdje se navedeni ključ uključenja upotrebljava za siguran prijenos iz drugog integriranog kruga u prvi integrirani krug (10), gdje navedeni novi sigurnosni ključ kojeg generira drugi integrirani krug (20) nakon uključivanja, gdje se jednokratno programirljivi ključ uključenja u drugom integriranom krugu (20) po mogućnosti sprema u njegovom području trajne memorije (21).
4. Uređaj u skladu s bilo kojim od patentnih zahtjeva 1 do 3, naznačen time što se upotrebljava sredstvo za pokretanje generiranja novog sigurnosnog ključa za pokretanje generiranja novog sigurnosnog ključa nakon svakog prijenosa osjetljivih podataka iz prvog integriranog kruga (10) u drugi integrirani krug (20) i/ili nakon svakog prijenosa osjetljivih podataka iz drugog integriranog kruga (20) u prvi integrirani krug (10).
5. Uređaj u skladu s bilo kojim od patentnih zahtjeva 1 do 4, naznačen time što sredstvo za pokretanje generiranje novog sigurnosnog ključa sadrži generator slučajnih brojeva (23), namijenjen generiranju sigurnosnog ključa na temelju slučajnog broja.
6. Uređaj u skladu s bilo kojim od patentnih zahtjeva 1 do 5, naznačen time što je područje trajne memorije (21) u drugom integriranom krugu (20) postojana memorija otporna na neovlašteno rukovanje ili memorija osigurana baterijom otpornom na neovlašteno rukovanje.
7. Postupak za siguran dvosmjerni prijenos osjetljivih podataka između najmanje jednog prvog i najmanje jednog drugog integriranog kruga, čime se dobiva uređaj u skladu s bilo kojim od patentnih zahtjeva 1 do 6, naznačen time što drugi integrirani krug (20) sprema primljene osjetljive podatke u području trajne memorije (21), gdje se aktivni sigurnosni ključ upotrebljava za dešifriranje/šifriranje primljenih osjetljivih podataka ili osjetljivih podataka koje treba poslati u prvi i drugi integrirani krug (10, 20), te gdje drugi integrirani krug (20) započinje i generira novi sigurnosni ključ nakon uključivanja, radi zamjene aktivnog sigurnosnog ključa u prvom i drugom integriranom krugu (10, 20).
8. Postupak u skladu s patentnim zahtjevom 7, naznačen time što se zamjenu ključa novim generiranim ključem iz drugog integriranog kruga (20) u prvi integrirani krug (10) dešifrira/šifrira aktivnim sigurnosnim ključem.
9. Postupak u skladu s bilo kojim od patentnih zahtjeva 7 ili 8, naznačen time što se tajni jednokratno programirljivi ključ uključenja upotrebljava kao početni sigurnosni ključ za šifriranje/dešifriranje prve zamjene ključa iz drugog integriranog kruga (20) u prvi integrirani krug (10) nakon uključivanja.
10. Postupak u skladu s bilo kojim od patentnih zahtjeva 7 do 9, naznačen time što se generiranje ključa i/ili zamjenu ključa započinje iz drugog integriranog kruga (20) nakon svakog prijenosa osjetljivih podataka iz prvog integriranog kruga (10) u drugi integrirani krug (20) i/ili iz drugog integriranog kruga (20) u prvi integrirani krug (10).
11. Automat za igre, naznačen time što sadrži uređaj u skladu s bilo kojim od patentnih zahtjeva 1 do 6 koji može provoditi postupak u skladu s bilo kojim od patentnih zahtjeva 7 do 10.
12. Automat za igre u skladu s patentnim zahtjevom 11, naznačen time što procesorska jedinica (11) u prvom integriranom krugu (10) upravlja automatom za igre, a osjetljivi podaci spremljeni u području memorije (21) u drugom integriranom krugu (20) uključuju najmanje jedan transakcijski broj, kojeg upotrebljava procesorska jedinica (11) radi provjeravanja valjanosti knjigovodstvenih podataka, gdje po mogućnosti procesorska jedinica (11) sadrži generator transakcijskog broja (12), namijenjen generiranju transakcijskog broja nakon svake igre ili događaja koji dovodi do izmjene informacija povezanih s igrom.
HRP20191281TT 2010-12-03 2019-07-17 Uređaj za i postupak rukovanja osjetljivim podacima HRP20191281T1 (hr)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP10015270.1A EP2461265B1 (en) 2010-12-03 2010-12-03 Device for and method of handling sensitive data

Publications (1)

Publication Number Publication Date
HRP20191281T1 true HRP20191281T1 (hr) 2019-10-18

Family

ID=43735840

Family Applications (1)

Application Number Title Priority Date Filing Date
HRP20191281TT HRP20191281T1 (hr) 2010-12-03 2019-07-17 Uređaj za i postupak rukovanja osjetljivim podacima

Country Status (19)

Country Link
US (1) US9246886B2 (hr)
EP (1) EP2461265B1 (hr)
KR (1) KR101885393B1 (hr)
CN (1) CN103348357B (hr)
AU (1) AU2011335426B2 (hr)
CA (1) CA2816498C (hr)
CL (1) CL2013001435A1 (hr)
DK (1) DK2461265T3 (hr)
ES (1) ES2737426T3 (hr)
HR (1) HRP20191281T1 (hr)
LT (1) LT2461265T (hr)
MX (1) MX351145B (hr)
MY (1) MY168225A (hr)
PL (1) PL2461265T3 (hr)
RU (1) RU2591665C2 (hr)
SG (1) SG190156A1 (hr)
SI (1) SI2461265T1 (hr)
WO (1) WO2012072267A1 (hr)
ZA (1) ZA201303369B (hr)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5974907B2 (ja) * 2013-01-17 2016-08-23 株式会社デンソー 車両装置
US9659178B1 (en) 2013-10-22 2017-05-23 Square, Inc. Device blanking
CN104735020A (zh) * 2013-12-18 2015-06-24 深圳市腾讯计算机系统有限公司 一种获取敏感数据的方法、设备及系统
US9607178B2 (en) 2014-03-20 2017-03-28 Qualcomm Incorporated Protection against key tampering
CN104239783A (zh) 2014-09-19 2014-12-24 东软集团股份有限公司 一种特定信息安全输入系统及方法
KR102485830B1 (ko) 2015-02-13 2023-01-09 삼성전자주식회사 보안 정보의 처리
US10475034B2 (en) 2016-02-12 2019-11-12 Square, Inc. Physical and logical detections for fraud and tampering
ES2924081T3 (es) * 2016-03-16 2022-10-04 Dresser LLC Ampliación de las funciones de un dispositivo de proceso
CN109691009B (zh) 2016-09-08 2022-04-29 日本电气株式会社 网络功能虚拟化系统和验证方法
DE102017102712A1 (de) * 2017-02-10 2018-08-16 Schréder S.A. Dezentrale Datenspeicherung
US10255603B1 (en) * 2017-08-31 2019-04-09 Sqaure, Inc. Processor power supply glitch mitigation
KR20190075363A (ko) * 2017-12-21 2019-07-01 삼성전자주식회사 반도체 메모리 장치, 이를 포함하는 메모리 시스템 및 메모리 모듈
US11257072B1 (en) 2018-03-29 2022-02-22 Square, Inc. Detecting unauthorized devices
US11182794B1 (en) 2018-03-29 2021-11-23 Square, Inc. Detecting unauthorized devices using proximity sensor(s)
US10733291B1 (en) 2018-06-11 2020-08-04 Square, Inc. Bi-directional communication protocol based device security
US10614232B2 (en) * 2018-09-10 2020-04-07 John Almeida Storing and using multipurpose secret data
US10892895B2 (en) * 2018-09-10 2021-01-12 Atense, Inc. Storing and using multipurpose secret data
KR102621645B1 (ko) * 2019-03-12 2024-01-05 삼성전자주식회사 보안 집적 회로를 포함하는 전자 장치
US11470055B2 (en) * 2020-06-26 2022-10-11 Bank Of America Corporation Data transmission with encryption of protected data
US11463438B2 (en) 2020-11-11 2022-10-04 Bank Of America Corporation Network device authentication for information security
CN114372251B (zh) * 2021-12-01 2023-07-07 深圳市银之杰科技股份有限公司 征信数据安全与隐私保护方法
CN115174080B (zh) * 2022-09-07 2023-03-21 北京安盟信息技术股份有限公司 一种密钥保护方法及装置

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5828753A (en) * 1996-10-25 1998-10-27 Intel Corporation Circuit and method for ensuring interconnect security within a multi-chip integrated circuit package
US7094149B2 (en) * 1996-12-18 2006-08-22 Walker Digital, Llc Methods and systems for facilitating play at a gaming device by means of third party offers
EP1085420A4 (en) * 1999-03-03 2006-12-27 Sony Corp DATA PROCESSING DEVICE, DATA PROCESSING METHOD, TERMINAL AND TRANSMISSION METHOD FOR DATA PROCESSING DEVICE
US7290072B2 (en) * 1999-10-06 2007-10-30 Igt Protocols and standards for USB peripheral communications
US6735693B1 (en) * 2000-01-28 2004-05-11 Western Digital Ventures, Inc. Disk drive comprising encryption circuitry selectively enabled by verifying a circuit that provides plaintext data
US7178041B2 (en) 2001-10-18 2007-02-13 Nokia Corporation Method, system and computer program product for a trusted counter in an external security element for securing a personal communication device
US20040092310A1 (en) * 2002-11-07 2004-05-13 Igt Identifying message senders
DE10254320A1 (de) * 2002-11-21 2004-06-03 Philips Intellectual Property & Standards Gmbh Schaltungsanordnung mit nicht-flüchtigem Speichermodul und Verfahren zum Ver-/Entschlüsseln von Daten des nicht-flüchtigen Speichermoduls
US7798900B2 (en) * 2003-04-03 2010-09-21 Igt Secure gaming system
BRPI0418778A (pt) * 2004-04-26 2007-10-09 Trek 2000 Int Ltd dispositivo de armazenamento de dados portátil com sistema de criptografia
EP1640844A1 (en) * 2004-09-27 2006-03-29 STMicroelectronics Limited Secure OTP using external memory
US7549922B2 (en) * 2005-03-17 2009-06-23 Atronic International Gmbh Software security for gaming devices
US20070066398A1 (en) * 2005-09-22 2007-03-22 Earl Rowan Cashless gaming system and method
US20080274814A1 (en) * 2005-11-23 2008-11-06 Wms Gaming Inc. Wagering Game Device with Secure Storage Device
KR101078915B1 (ko) * 2005-12-01 2011-11-01 텔레폰악티에볼라겟엘엠에릭슨(펍) 키 관리
EP1811415A1 (en) * 2005-12-23 2007-07-25 Nagracard S.A. Secure system-on-chip
US8560863B2 (en) * 2006-06-27 2013-10-15 Intel Corporation Systems and techniques for datapath security in a system-on-a-chip device
US20080019506A1 (en) * 2006-07-21 2008-01-24 Yung-Huan Hsu Encryption/Decryption Apparatus, System and Method
JP5269385B2 (ja) * 2007-10-17 2013-08-21 株式会社ユニバーサルエンターテインメント ゲームチップ監視システム
US8150036B2 (en) * 2007-10-31 2012-04-03 Igt Encrypted data installation
US8175528B2 (en) * 2008-03-18 2012-05-08 Spansion Llc Wireless mass storage flash memory
KR20100006806A (ko) * 2008-07-10 2010-01-22 주식회사 엔씨소프트 온라인 게임에 있어서의 아이템 거래 상황 관리 시스템 및그 방법
GB2469325B (en) * 2009-04-09 2015-11-18 Money Controls Ltd Apparatus and method for enabling a transfer of data
US8826039B2 (en) * 2010-02-02 2014-09-02 Broadcom Corporation Apparatus and method for providing hardware security

Also Published As

Publication number Publication date
US20130339739A1 (en) 2013-12-19
MX351145B (es) 2017-10-04
DK2461265T3 (da) 2019-07-29
ES2737426T3 (es) 2020-01-14
WO2012072267A1 (en) 2012-06-07
AU2011335426B2 (en) 2017-04-06
EP2461265B1 (en) 2019-05-22
CA2816498A1 (en) 2012-06-07
CN103348357B (zh) 2016-08-10
CL2013001435A1 (es) 2013-09-13
EP2461265A1 (en) 2012-06-06
PL2461265T3 (pl) 2019-10-31
MX2013006157A (es) 2014-02-28
KR20130132893A (ko) 2013-12-05
SG190156A1 (en) 2013-06-28
CA2816498C (en) 2019-01-08
RU2591665C2 (ru) 2016-07-20
MY168225A (en) 2018-10-15
KR101885393B1 (ko) 2018-09-10
LT2461265T (lt) 2019-08-12
ZA201303369B (en) 2014-07-30
RU2013127641A (ru) 2015-01-10
AU2011335426A1 (en) 2013-05-30
SI2461265T1 (sl) 2019-10-30
US9246886B2 (en) 2016-01-26
CN103348357A (zh) 2013-10-09

Similar Documents

Publication Publication Date Title
HRP20191281T1 (hr) Uređaj za i postupak rukovanja osjetljivim podacima
ES2403233T3 (es) Método para autenticación de acceso a un chip protegido por un dispositivo de prueba
US9875378B2 (en) Physically unclonable function assisted memory encryption device techniques
CN101176125B (zh) 完整性受保护的安全存储设备的实施
ES2619613T3 (es) Método criptográfico para intercambiar mensajes de forma segura y dispositivo y sistema para implementar este método
US9542157B2 (en) Random number generator and method for generating random numbers
ES2619635T3 (es) Método y sistema para personalización de chip de tarjeta inteligente
RU2018137847A (ru) Система и способ для распространения основанного на идентификационной информации ключевого материала и сертификата
GB2513265A (en) Provisioning of security certificates
EP2551837B1 (en) Random number generator, encryption device and recognition device
CN103562922A (zh) 在芯片制造期间建立唯一秘钥
RU2018107078A (ru) Электронный модуль управления транспортного средства, способ и система для разблокировки ecu транспортного средства со сквозной безопасностью в полуофлайновом окружении
RU2010136826A (ru) Блок, использующий операционную систему, и устройство формирования изображения, использующее этот блок
ES2962485T3 (es) Aprovisionamiento seguro de claves
CN105450620A (zh) 一种信息处理方法及装置
TWI517653B (zh) 電子裝置及密碼材料供應之方法
US11023621B2 (en) System and method for authenticating and IP licensing of hardware modules
CN1791111B (zh) 通过多接口实现安全性的方法和装置
CN104268447A (zh) 一种嵌入式软件的加密方法
JP7087172B2 (ja) Pqaロック解除
US9729319B2 (en) Key management for on-the-fly hardware decryption within integrated circuits
US20160098580A1 (en) Bus protection with improved key entropy
Maes et al. Analysis and design of active IC metering schemes
JP2014224879A (ja) 乱数生成装置、暗号処理装置、記憶装置及び情報処理システム
KR20170135266A (ko) 키 관리 장치