Sistema y método para la carga de datos segura en una memoria caché.

Sistema para el tratamiento de datos digitales que comprende:

al menos una memoria externa no fiable (EM) para almacenar datos que se procesan,



una memoria programable una sola vez (OTP),

al menos un procesador seguro (SCPU) conectado a la una memoria programable una sola vez (OTP) y configurado para ejecutar el procesamiento de datos usando al menos una memoria externa no fiable (EM), al menos una memoria caché interna segura (SCM) conectada a al menos un procesador seguro (SCPU) para cargar o almacenar datos, y

al menos un traductor caché seguro (SCT) conectado a al menos una memoria caché interna segura (SCM) y al menos una memoria externa no fiable (EM) que funciona como una unidad de gestión de memoria configurada por una tabla de dispersión de caché segura (SHT) almacenada en la memoria caché interna segura (SCM), el traductor caché seguro (SCT) está configurado para:

a) almacenar en la tabla de dispersión de caché segura (SHT) durante una fase de inicialización parámetros relacionados con procesos en curso (PR1 PR2), los parámetros, que están dispuestos en páginas de datos persistentes y variables (P0, P1, P2 ...), comprenden al menos un identificador de proceso PR ID), y una dispersión de raíz (rh) basada en dispersiones de nodo calculadas en al menos una página de datos persistente según una estructura arbórea Merkle,

b) verificar la integridad de páginas de datos (P0, P1, P2 ...) durante la transferencia de páginas de datos desde la memoria caché interna segura (SCM) a la memoria externa (EM), la verificación se realiza comparando una dispersión de raíz calculada de páginas persistentes almacenada en la memoria externa (EM) con una dispersión de raíz correspondiente almacenada en la tabla de dispersión de caché segura (SHT) y en respuesta a una comparación exitosa para calcular una dispersión de raíz nueva con dispersiones de nodo de páginas variables combinadas con dispersiones de nodo de páginas persistentes y para almacenar la dispersión de raíz nueva obtenida en la tabla de dispersión de caché segura (SHT) y en la memoria externa (EM).

c) verificar la integridad de páginas de datos (P0, P1, P2 ...) durante la transferencia de páginas de datos desde la memoria externa (EM) a la memoria caché interna segura (SCM) la verificación se realiza por la comparación de una dispersión de raíz calculada de al menos una página para transferir con una dispersión correspondiente almacenada en la tabla de dispersión de caché segura (SHT) y en respuesta a la comparación cuando es exitosa, de forma que se permite que se use la página mediante el procesador seguro (SCPU),

el sistema se caracteriza por el hecho de que un mecanismo de versionado se usa durante el cálculo de dispersión de raíz, el procesador seguro (SCPU) está configurado para acceder a un modo lectura/escritura un contador monotónico que genera un valor de referencia de versión en la una memoria programable una sola vez (OTP) y para cargar una página de datos persistente verificando, además de la dispersión de raíz (rh), que el valor de referencia de versión almacenado en la tabla de dispersión de caché segura (SHT) es igual o superior a un valor correspondiente almacenado en la una memoria programable una sola vez (OTP).

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E14172217.

Solicitante: NAGRAVISION S.A..

Nacionalidad solicitante: Suiza.

Dirección: 22-24, ROUTE DE GENEVE 1033 CHESEAUX-SUR-LAUSANNE SUIZA.

Inventor/es: MACCHETTI,MARCO, HUNACEK,DIDIER, SERVET,PATRICK.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/64 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas. › Protección de la integridad de datos, p. ej.: con sumas de verificación(checksums), certificados o firmas.
  • G06F21/70 G06F 21/00 […] › Protección de los componentes específicos internos o periférico, en el que la protección de un componente conduce a la protección de todo el equipo.
  • G06F21/74 G06F 21/00 […] › funcionando en modo dual o compartimentada, es decir, al menos un modo seguro.

PDF original: ES-2647115_T3.pdf

 

Patentes similares o relacionadas:

Transmisión segura, del 8 de Mayo de 2019, de Y R Free Labs Limited: Un método para proporcionar datos probatorios, que comprende en un dispositivo móvil: establecer uno o más primeros testigos secretos con un servidor; […]

Procedimiento de utilización, a partir de un terminal, de datos criptográficos de un usuario almacenados en una base de datos, del 15 de Abril de 2019, de Idemia Identity & Security France: Procedimiento de utilización, mediante un módulo de seguridad (SM), de los datos criptográficos (Usk) de un usuario (U), almacenados en una base […]

Procedimiento y sistema informático para archivar de forma duradera datos firmados certificados, del 20 de Marzo de 2019, de Artec Computer GmbH: Procedimiento para archivar de forma duradera datos firmados certificados, que comprende las siguientes etapas de procedimiento: - resumir los datos; - encriptar […]

Sistema y método para gestionar la instalación de un paquete de aplicación que requiera un acceso a permisos de riesgo alto, del 27 de Febrero de 2019, de Huawei International Pte. Ltd: Un método para gestionar la instalación de un paquete de aplicación Android, APK, en un dispositivo, el método comprende: recibir, por parte […]

Método implementado por ordenador y un sistema informático para evitar problemas de seguridad en el uso de certificados digitales en la firma de códigos y un producto de programa informático de los mismos, del 2 de Enero de 2019, de TELEFONICA DIGITAL ESPAÑA, S.L.U: Un método implementado por ordenador para evitar problemas de seguridad en el uso de certificados digitales en la firma de códigos, que comprende: - firmar, […]

Técnica para detectar mensajes electrónicos maliciosos, del 12 de Diciembre de 2018, de retarus GmbH: Un método para detectar mensajes electrónicos maliciosos transmitidos desde el al menos un dispositivo de envío de mensajes a el al menos […]

Procedimiento y dispositivo para la signatura electrónica personalizada de un documento y producto de programa informático, del 17 de Septiembre de 2018, de BUNDESDRUCKEREI GMBH: Procedimiento para la signatura electrónica personalizada de un documento, presentando el procedimiento en el marco de aplicaciones ejecutadas […]

Sistemas, métodos y aparatos para proteger certificados raíz, del 20 de Diciembre de 2017, de Ologn Technologies AG: Aparato, que comprende: - un almacenamiento no volátil que almacena una pluralidad de certificados raíz, presentando por lo menos un certificado […]

Otras patentes de NAGRAVISION S.A.