公开(公告)号：WO2007077362A2

公开(公告)日：2007-07-12

申请号：PCT/FR2006002871

申请日：2006-12-22

Applicant: TRUSTED LOGIC ,  FREY ALEXANDRE ,  APVRILLE AXELLE

Inventor： FREY ALEXANDRE ,  APVRILLE AXELLE

IPC: G06F21/51 ,  G06F21/62

CPC classification number: G06F21/6281 ,  G06F21/51

Abstract: The invention relates to a method for authenticating applications of a computer system including: a microprocessor, a plurality of applications, a general operating system (OS2) which can execute and manage the applications and which can associate each application identifier (3) with the identification information required for the execution thereof, and a trusted environment (EC) which offers services to said applications. According to the invention, before the services of the trusted environment (EC) can be accessed by an application, a hashing operation is performed on the identification information of said application and the trusted environment (EC) checks the authenticity of the result of the hashing operation.

Abstract translation: 本发明涉及一种用于认证计算机系统的应用的方法，包括：微处理器，多个应用程序，一般操作系统（OS2），其可以执行和管理应用程序，并且可以将每个应用标识符（3）与标识 执行所需的信息，以及向所述应用提供服务的可信环境（EC）。 根据本发明，在应用可访问可信环境（EC）的服务之前，对所述应用的识别信息执行散列操作，并且可信环境（EC）检查散列结果的真实性 操作。

公开(公告)号：WO2007077348A1

公开(公告)日：2007-07-12

申请号：PCT/FR2006/002836

申请日：2006-12-21

Applicant: TRUSTED LOGIC ,  LACAS, Samuel ,  FREREBEAU, Laurent

Inventor： LACAS, Samuel ,  FREREBEAU, Laurent

IPC: H04L29/06

CPC classification number: H04L63/0815 ,  H04L63/0853 ,  H04L63/18

Abstract: L'invention concerne un système de saisie, de traitement et de transfert sécurisé de données d'authentification comportant : au moins un périphérique d'interface (7) avec un utilisateur, ledit périphérique comportant des moyens de communication et un mode de fonctionnement sécurisés adaptés pour la collecte de données d'authentification, l'accès à un composant de sécurité, et le transfert sûr des données par lesdits moyens de communication, et un serveur d'interposition (3) comportant un module de sécurité (4), ledit module de sécurité comportant : des moyens (13) de communication sécurisée avec le périphérique d'interface (7) fonctionnant en mode sécurisé, des moyens (14) de pilotage du périphérique d'interface adaptés pour que l'utilisateur saisisse des données d'authentification sur ledit périphérique d'interface (7) fonctionnant en mode sécurisé, lesdits moyens de pilotage étant aptes à traiter lesdites données d'authentification.

Abstract translation: 本发明涉及一种用于输入，处理和传送认证数据的安全系统，包括： - 用于与用户接口的至少一个外围设备（7），所述外围设备包括安全通信装置和适于收集认证的安全操作模式 数据，对安全组件的访问以及所述通信装置对数据的安全传输，以及 - 包括安全模块（4）的插入服务器（3），所述安全模块包括： - 与所述安全模块 在安全模式下操作的接口外围设备（7）， - 用于驱动所述接口外围设备的装置（14），其适于使得用户将认证数据输入到以安全模式操作的所述接口外围设备（7），所述驱动装置能够处理所述 验证数据。

公开(公告)号：WO2005064466A3

公开(公告)日：2006-01-12

申请号：PCT/FR2004002995

申请日：2004-11-23

Applicant: TRUSTED LOGIC ,  FREY ALEXANDRE ,  GIMENEZ EDUARDO

Inventor： FREY ALEXANDRE ,  GIMENEZ EDUARDO

IPC: G06F9/40 ,  G06F9/455 ,  G06F9/48

CPC classification number: G06F9/4843 ,  G06F9/4425 ,  G06F9/45529

Abstract: The invention concerns a method for securely interrupting applications in a distributed computer system comprising a software executing machine, said method comprising: attributing to the frames (data structures stacked when resorting to the method) an annotation for determining whether the method corresponding to the frame is secure or not; systematically unstacking, upon specific events, untrusted frames until a trusted frame is reached; normally proceeding with the execution once the trusted frame has been reached; preventing any new stacking of untrusted frame from a trusted frame upon detection on an event.

Abstract translation: 本发明涉及一种用于在包括软件执行机器的分布式计算机系统中安全地中断应用的方法，所述方法包括：归因于帧（采取方法时堆叠的数据结构）用于确定对应于该帧的方法是否为 安全与否 在特定事件之后，系统地拆包不可信任的帧，直到达到可信帧为止; 一旦达到信任帧，通常执行执行; 在事件检测到时，防止从受信任的帧中新的不可信帧的堆叠。

公开(公告)号：WO2005073859A2

公开(公告)日：2005-08-11

申请号：PCT/FR2004003273

申请日：2004-12-16

Applicant: TRUSTED LOGIC ,  BOLIGNANO DOMINIQUE ,  LEROY XAVIER ,  MARLET RENAUD

Inventor： BOLIGNANO DOMINIQUE ,  LEROY XAVIER ,  MARLET RENAUD

IPC: G06F11/28

CPC classification number: G06F11/28

Abstract: The inventive method for controlling a program execution integrity by verifying execution trace prints consists in updating the representative print of an execution path and/or data applied for a program execution, comparing the actual print value (dynamically calculated to an expected value (statistically fixed, equal to a value of the print if the program execution is not disturbed) at a determined program spots and in carrying out a particular processing by the program when the actual print differs from the expected value.

Abstract translation: 用于通过验证执行跟踪打印来控制程序执行完整性的本发明的方法在于更新执行路径的代表性打印和/或应用于程序执行的数据，将实际打印值（动态计算为期望值（统计上固定的， 如果程序执行不受干扰，则等于打印的值），并且当实际打印与预期值不同时由程序执行特定处理。

公开(公告)号：WO2004059493A2

公开(公告)日：2004-07-15

申请号：PCT/FR2003/003904

申请日：2003-12-23

Applicant: TRUSTED LOGIC ,  HAMEAU, Patrice ,  LE METAYER, Daniel ,  MESNIL, Cédric

Inventor： HAMEAU, Patrice ,  LE METAYER, Daniel ,  MESNIL, Cédric

IPC: G06F12/14

CPC classification number: G07F7/1008 ,  G06F12/0223 ,  G06F12/1483 ,  G06F21/6281 ,  G06F21/79 ,  G06Q20/341 ,  G06Q20/35765

Abstract: La présente invention concerne la sécurisation des systèmes informatiques par confinement logique de données. Elle a plus particulièrement pour objet la sécurisation des systèmes informatiques offrant la possibilité d'exécution de codes manipulant des données qui doivent être traitées séparément. Elle fait essentiellement intervenir - un gestionnaire de mémoire gérant des unités d'allocation mémoire qui peuvent être typiquement une page de taille fixe ou un bloc de taille variable, - des possesseurs et des demandeurs d'allocation mémoire pouvant être typiquement des applications de l'utilisateur du système d'exploitation du système informatique ou le système d'exploitation lui-même. Elle exploite la séparation desdites données par possesseur et leur chiffrement avec une clé dédiée.

Abstract translation: 本发明涉及一种保护涉及数据逻辑容纳的计算机系统的方法。 更具体地说，本发明涉及一种确保计算机系统的方法，该方法提供了执行必须单独处理的数据的代码的可能性。 本发明的方法基本上涉及使用以下内容：（i）用于管理存储器分配单元的存储器管理器，所述存储器分配单元通常可以是固定大小页面或可变大小块，以及（ii）存储器分配所有者和请求者，其可以是 通常是计算机系统的操作系统或实际操作系统的用户应用程序。 该系统涉及由所有者分离上述数据，并用专用密钥对其进行加密。

公开(公告)号：WO03010666B1

公开(公告)日：2003-10-02

申请号：PCT/FR0202607

申请日：2002-07-22

Applicant: TRUSTED LOGIC ,  LE METAYER DANIEL ,  MARLET RENAUD ,  VENET ARNAUD ,  FREY ALEXANDRE

Inventor： LE METAYER DANIEL ,  MARLET RENAUD ,  VENET ARNAUD ,  FREY ALEXANDRE

IPC: G06F9/45

CPC classification number: G06F8/4434

Abstract: The invention concerns a method useful for compressing intermediate object-coded programmes executable in an onboard system with few physical resources. It comprises using a semantic information to modify the intermediate object code of the programme and eliminating instructions of the intermediate object code of the programme which are no longer required as a result of said modification.

Abstract translation: 本发明涉及一种可用于压缩在具有少量物理资源的机载系统中可执行的中间对象编码程序的方法。 它包括使用语义信息来修改程序的中间目标代码并消除作为所述修改的结果不再需要的程序的中间目标代码的指令。

公开(公告)号：WO2007122329A2

公开(公告)日：2007-11-01

申请号：PCT/FR2007/000672

申请日：2007-04-20

Applicant: TRUSTED LOGIC ,  FREREBEAU, Laurent ,  LE METAYER, Daniel

Inventor： FREREBEAU, Laurent ,  LE METAYER, Daniel

IPC: G06F21/51

CPC classification number: H04L63/0853 ,  G06F21/51

Abstract: Un système (1) sécurisé de traitement de données comportant un premier dispositif (2), et au moins un second dispositif (3) est caractérisé en ce que - chaque second dispositif (3) comporte des moyens (7) de surveillance adaptés pour transmettre au premier dispositif (2) des informations de fonctionnement, et - le premier dispositif (2) comporte des moyens (8) de stockage d'un modèle de comportement de chaque second dispositif (3) et des moyens (9) de comparaison des informations de fonctionnement reçues de chaque second dispositif (3) avec le modèle de comportement de façon ô déterminer si le fonctionnement du second dispositif (3) est conforme au modèle de comportement stocké, et des moyens (10) de validation adaptés pour empêcher le lancement d'une opération sensible sur ce second dispositif ou pour commander un changement d'état du second dispositif si le second dispositif ne manifeste pas un fonctionnement conforme. Un procédé et un programme d'ordinateur sont également décrits.

Abstract translation: 一种用于处理包括第一设备（2）和至少一个第二设备（3）的数据的安全系统（1），其特征在于 - 每个第二设备（3）包括监视装置（7），适于将操作信息发送到 第一装置（2）和第一装置（2）包括用于存储每个第二装置（3）的行为模型的装置（8）和用于将从每个第二装置（3）接收的操作信息与 行为模型，以便确定第二设备（3）的操作是否符合所存储的行为模型;以及验证装置（10），其适于防止对该第二设备的敏感操作的运行或用于指示改变 第二设备的状态如果第二设备不显示兼容操作。 还描述了一种方法和计算机程序。

公开(公告)号：WO2007101941A1

公开(公告)日：2007-09-13

申请号：PCT/FR2007/000402

申请日：2007-03-06

Applicant: TRUSTED LOGIC ,  FREREBEAU, Laurent

Inventor： FREREBEAU, Laurent

IPC: H04L9/32

CPC classification number: H04L63/0869 ,  H04L9/321 ,  H04L9/3273 ,  H04L63/0428

Abstract: En vue de fournir à deux appareils à apparier A et B des moyens d'identification mutuelle, l' invention propose d'utiliser un troisième appareil C sûr qui sera utilisé comme porteur d' informations de sécurité entre les deux appareils à appairer et d'utiliser un moyen de communication ne posant pas de problèmes de sécurité sur chacun des trois appareils de sécurité A, B et C. L'invention permet notamment l'établissement sécurisé de conventions secrètes ou d' éléments de confiance entre deux appareils en vue de communications sûres entre ces appareils.

Abstract translation: 本发明涉及一种用于为配对A和B提供两个装置以便相互识别的装置的方法，其中包括使用第三安全装置C，其将被用作要配对的两个装置之间的安全信息支持，并且使用装置 的三个安全设备A，B和C中的每一个上没有安全问题的通信。特别地，本发明使得两个设备之间的秘密约定或信任元素能够被安全地建立在所述设备之间的安全通信。

公开(公告)号：WO2007074232A2

公开(公告)日：2007-07-05

申请号：PCT/FR2006002851

申请日：2006-12-22

Applicant: TRUSTED LOGIC ,  PONSINI NICOLAS ,  FREY ALEXANDRE ,  APVRILLE AXELLE

Inventor： PONSINI NICOLAS ,  FREY ALEXANDRE ,  APVRILLE AXELLE

IPC: G06F21/64

CPC classification number: G06F21/64

Abstract: The invention relates to managing electronic data pieces (documents, files,..) in such a way that a user is prevented from accessing said data pieces if a detection displays that they are modified, displaced or substituted. The inventive method and system substantially usable for electronic data pieces stored on rewritable media (removable keys, ).

Abstract translation: 本发明涉及以如下方式管理电子数据片（文件，文件，...）：如果检测显示它们被修改，替换或替代，则防止用户访问所述数据片。 本发明的方法和系统基本上可用于存储在可重写介质（可移除键）上的电子数据。

公开(公告)号：WO2005071925A2

公开(公告)日：2005-08-04

申请号：PCT/FR2004/003284

申请日：2004-12-17

Applicant: FRANCE TELECOM ,  TRUSTED LOGIC ,  ALVARADO, Cuihtlauac ,  BLANCHET, Jean-Bernard ,  FREREBEAU, Laurent ,  FREY, Alexandre ,  VETILLARD, Eric ,  MONTEL, Geoffroy ,  MAUPETIT, Matthieu

Inventor： ALVARADO, Cuihtlauac ,  BLANCHET, Jean-Bernard ,  FREREBEAU, Laurent ,  FREY, Alexandre ,  VETILLARD, Eric ,  MONTEL, Geoffroy ,  MAUPETIT, Matthieu

IPC: H04L29/12

CPC classification number: H04L63/10

Abstract: L'invention concerne un dispositif informatique à interface utilisateur, comprenant des moyens de mise en oeuvre d'une série d'applications, ces moyens incluant deux espaces d'exécution, les applications du second espace d'exécution (100, P1, 200, P2) étant des applications à degré de sécurité spécifiquement plus élevé que celui des applications du premier espace d'exécution (100, P1, 200, P2), les deux espaces d'exécution étant hébergés par un moyen physique de traitement qui est agencé pour être non scindable en deux parties sans destruction de ce moyen physique de traitement.

Abstract translation: 本发明涉及一种包含用户接口的计算设备，包括用于实现一系列应用的装置，所述装置包括两个执行空间。 根据本发明，第二执行空间（100，P1，200，P2）的应用程序的安全级别特别高于第一执行空间（100，P1，200，P2）的应用程序的安全级别，所述两个 执行空间由物理处理装置托管，物理处理装置被设计成使得它不能分解成两部分而不破坏物理处理装置。