Sistema y método para la carga de datos segura en una memoria caché.
Sistema para el tratamiento de datos digitales que comprende:
al menos una memoria externa no fiable (EM) para almacenar datos que se procesan,
una memoria programable una sola vez (OTP),
al menos un procesador seguro (SCPU) conectado a la una memoria programable una sola vez (OTP) y configurado para ejecutar el procesamiento de datos usando al menos una memoria externa no fiable (EM), al menos una memoria caché interna segura (SCM) conectada a al menos un procesador seguro (SCPU) para cargar o almacenar datos, y
al menos un traductor caché seguro (SCT) conectado a al menos una memoria caché interna segura (SCM) y al menos una memoria externa no fiable (EM) que funciona como una unidad de gestión de memoria configurada por una tabla de dispersión de caché segura (SHT) almacenada en la memoria caché interna segura (SCM), el traductor caché seguro (SCT) está configurado para:
a) almacenar en la tabla de dispersión de caché segura (SHT) durante una fase de inicialización parámetros relacionados con procesos en curso (PR1 PR2), los parámetros, que están dispuestos en páginas de datos persistentes y variables (P0, P1, P2 ...), comprenden al menos un identificador de proceso PR ID), y una dispersión de raíz (rh) basada en dispersiones de nodo calculadas en al menos una página de datos persistente según una estructura arbórea Merkle,
b) verificar la integridad de páginas de datos (P0, P1, P2 ...) durante la transferencia de páginas de datos desde la memoria caché interna segura (SCM) a la memoria externa (EM), la verificación se realiza comparando una dispersión de raíz calculada de páginas persistentes almacenada en la memoria externa (EM) con una dispersión de raíz correspondiente almacenada en la tabla de dispersión de caché segura (SHT) y en respuesta a una comparación exitosa para calcular una dispersión de raíz nueva con dispersiones de nodo de páginas variables combinadas con dispersiones de nodo de páginas persistentes y para almacenar la dispersión de raíz nueva obtenida en la tabla de dispersión de caché segura (SHT) y en la memoria externa (EM).
c) verificar la integridad de páginas de datos (P0, P1, P2 ...) durante la transferencia de páginas de datos desde la memoria externa (EM) a la memoria caché interna segura (SCM) la verificación se realiza por la comparación de una dispersión de raíz calculada de al menos una página para transferir con una dispersión correspondiente almacenada en la tabla de dispersión de caché segura (SHT) y en respuesta a la comparación cuando es exitosa, de forma que se permite que se use la página mediante el procesador seguro (SCPU),
el sistema se caracteriza por el hecho de que un mecanismo de versionado se usa durante el cálculo de dispersión de raíz, el procesador seguro (SCPU) está configurado para acceder a un modo lectura/escritura un contador monotónico que genera un valor de referencia de versión en la una memoria programable una sola vez (OTP) y para cargar una página de datos persistente verificando, además de la dispersión de raíz (rh), que el valor de referencia de versión almacenado en la tabla de dispersión de caché segura (SHT) es igual o superior a un valor correspondiente almacenado en la una memoria programable una sola vez (OTP).
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E14172217.
Solicitante: NAGRAVISION S.A..
Nacionalidad solicitante: Suiza.
Dirección: 22-24, ROUTE DE GENEVE 1033 CHESEAUX-SUR-LAUSANNE SUIZA.
Inventor/es: MACCHETTI,MARCO, HUNACEK,DIDIER, SERVET,PATRICK.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/64 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › Protección de la integridad de datos, p. ej.: con sumas de verificación(checksums), certificados o firmas.
- G06F21/70 G06F 21/00 […] › Protección de los componentes específicos internos o periférico, en el que la protección de un componente conduce a la protección de todo el equipo.
- G06F21/74 G06F 21/00 […] › funcionando en modo dual o compartimentada, es decir, al menos un modo seguro.
PDF original: ES-2647115_T3.pdf
Patentes similares o relacionadas:
Método y aparato de establecimiento de clave y de envío de datos, del 27 de Mayo de 2020, de Advanced New Technologies Co., Ltd: Un método para enviar primeros datos desde un primer terminal directamente a un segundo terminal, que comprende: escribir y almacenar en una cadena […]
Equipo y procedimiento de formación de bloques, equipo de nodo y procedimiento de confirmación de bloques, del 4 de Marzo de 2020, de SIEMENS AKTIENGESELLSCHAFT: Equipo de formación de bloques para un sistema de base de datos distribuida que incluye un conjunto de equipos de nodo con: una primera unidad […]
Método para transmitir y verificar la validez de los datos de configuración en un sistema electrónico, sistema electrónico asociado y producto de programa informático, del 29 de Enero de 2020, de ALSTOM Transport Technologies: Método para transmitir y verificar la validez de los datos de configuración en un sistema electrónico con almacenamiento centralizado de los […]
Sistema de firma electrónica para un documento electrónico que utiliza un circuito de autenticación de terceros, del 25 de Diciembre de 2019, de Aliaslab S.p.A: Un método para la firma electrónica avanzada de un documento electrónico por un usuario, en el que un certificado de firma está en manos de una autoridad […]
Protección de la carga de datos en una memoria no volátil de un elemento dotado de seguridad, del 5 de Diciembre de 2019, de IDEMIA France: Procedimiento de protección de la carga de datos en una memoria no volátil de un elemento de seguridad (12a; 12b), comprendiendo la indicada memoria no volátil […]
Método, sistema y aparato para el acceso a datos, del 13 de Noviembre de 2019, de Advanced New Technologies Co., Ltd: Un método puesto en práctica por ordenador que comprende: determinar (S101), mediante un dispositivo de almacenamiento, una instrucción de almacenamiento de datos, en donde […]
Procedimiento y aparato para la transmisión de entramado con integridad en un sistema de comunicación inalámbrica, del 6 de Noviembre de 2019, de QUALCOMM INCORPORATED: Un procedimiento para el entramado de paquetes en un sistema de transmisión inalámbrico que admite transmisiones de radiodifusión, el procedimiento que comprende: […]
Un método implementado en ordenador para certificar automáticamente documentos con garantías de integridad y autenticidad y programas de ordenador del mismo, del 23 de Octubre de 2019, de TELEFONICA DIGITAL ESPAÑA, S.L.U: Método implementado en ordenador para certificar automáticamente documentos con garantías de integridad y autenticidad, comprendiendo el método: - recibir, […]