公开(公告)号：GB2630336A

公开(公告)日：2024-11-27

申请号：GB202307761

申请日：2023-05-24

Applicant: IBM

Inventor： VOLKER URBAN ,  TAMAS VISEGRADY ,  REINHARD BUENDGEN ,  MICHAEL HOCKER ,  ERIC DAVID ROSSMAN

IPC: H04L9/08

Abstract: A computer-implemented method, for establishing identity-based hierarchical sessions on a hardware security module (HSM) for binding secure keys to a guest system, comprises: establishing a communication channel between the guest system and the HSM 102, wherein the communication channel is identity-based, end-to-end and encrypted, thereby establishing a session; transferring login information of the guest system through the communication channel to the HSM 104; maintaining a predefined security level throughout a hierarchy of the sessions 106, wherein no child session has a higher security level than its parent session; and performing a challenge-response protocol based on a session ownership verification with the guest 108, such that an HSM generated and secured key is bound to an associated session. The guest system may be executed on a hypervisor. Establishing the communication session may be based on a public/private key pair of said HSM and a transmitted code allowing the derivation of a symmetrical encryption/decryption key based on a Diffie-Hellman algorithm.

公开(公告)号：IL285112B2

公开(公告)日：2024-04-01

申请号：IL28511221

申请日：2021-07-25

Applicant: IBM ,  REINHARD T BUENDGEN ,  TAMAS VISEGRADY ,  INGO FRANZKI

Inventor： REINHARD T BUENDGEN ,  TAMAS VISEGRADY ,  INGO FRANZKI

IPC: G06F21/44 ,  G06F21/57 ,  G06F21/64 ,  G06F21/71 ,  G06F21/86

Abstract: A method, computer program product, and a system where a secure interface control configures a hardware security module for exclusive use by a secure guest. The secure interface control (“SC”) obtains a configuration request (via a hypervisor) to configure the hardware security module (HSM), from a given guest of guests managed by the hypervisor. The SC determines if the HSM is already configured to a specific guest of the one or more guests, but based on determining that the HSM is not configured to the and is a secure guest the SC forecloses establishing a configuration of the HSM by limiting accesses by guests to the HSM exclusively to the given guest. The SC logs the given guest into the HSM by utilizing a secret of the given guest. The SC obtains, from the HSM, a session code and retains the session code.

公开(公告)号：BR112019007567B8

公开(公告)日：2022-08-09

申请号：BR112019007567

申请日：2017-10-02

Applicant: IBM

Inventor： DAN GREINER ,  TIMOTHY SLEGEL ,  CHRISTIAN ZOELLIN ,  VOLODYMYR PAPROTSKI ,  TAMAS VISEGRADY ,  REINHARD THEODOR BUENDGEN ,  JONATHAN BRADBURY ,  ADITYA NITIN PURANIK ,  CHRISTIAN JACOBI

IPC: H04L9/06 ,  H04L9/32

Abstract: Uma instrução para executar cifragem e autenticação é executada. A execução inclui a cifragem de um conjunto de dados fornecidos pela instrução para obter dados cifrados e colocar os dados cifrados em um local designado. Ela inclui ainda a autenticação de um conjunto de dados adicional fornecido pela instrução, em que a autenticação gera pelo menos uma parte de uma etiqueta de autenticação de mensagens. Pelo menos uma parte da etiqueta de autenticação de mensagens é armazenada em um local.

公开(公告)号：BRPI0819314B1

公开(公告)日：2020-12-01

申请号：BRPI0819314

申请日：2008-11-14

Applicant: IBM

Inventor： MICHAEL BAENTSCH ,  PETER BUHLER ,  RETO JOSEF HERMANN ,  THORSTEN KRAMP ,  TAMAS VISEGRADY ,  THOMAS D WEIGOLD ,  THOMAS EIRICH

IPC: G07F7/10 ,  G06F21/00 ,  G06Q20/00 ,  G06Q20/08 ,  G06Q20/42 ,  H04L29/06

Abstract: realização de transações eletrônicas seguras. a invenção refere-se a um método para executar transações eletrônicas entre um computador servidor (ho) e um computador cliente (120), o método compreendendo as etapas de: - executar um primeiro protocolo de comunicação com a transmissão de dados criptografados e autenticação mútua entre o computador servidor (110) e um dispositivo de hardware (130) através de uma rede de comunicação (160); - executar uma descriptografia de respostas do servidor criptografadas recebidas do computador servidor (110) no dispositivo de hardware (130); - encaminhar as respostas do servidor descriptografadas do dispositivo de hardware (130) para o computador cliente (120), - exibir as respostas do servidor descriptografadas em um visor de computador cliente (121) do computador cliente (120); - receber pedidos de clientes para enviar a partir do computador cliente (120) para o computador servidor (110) pelo dispositivo de hardware (130); - analisar os pedidos de clientes por informações de transação predefinida pelo dispositivo de hardware (130); - criptografar e encaminhar solicitações de clientes que não contenham qualquer informação sobre transações predefinidas para o computador servidor (110) pelo dispositivo de hardware (130); - exibir informações sobre a transação predefinida mediante detecção de uma solicitação do cliente em um visor de dispositivo de hardware (210) do dispositivo de hardware (130); - encaminhar e criptografar a solicitação do cliente com as informações de transações predefinidas para o computador servidor (110) se uma confirmação do usuário é recebida; - cancelar a transação eletrônica se nenhuma confirmação do usuário for recebida.

公开(公告)号：BRPI0819314A8

公开(公告)日：2018-04-17

申请号：BRPI0819314

申请日：2008-11-14

Applicant: IBM

Inventor： MICHAEL BAENTSCH ,  PETER BUHLER ,  RETO JOSEF HERMANN ,  THORSTEN KRAMP ,  TAMAS VISEGRADY ,  THOMAS D WEIGOLD ,  THOMAS EIRICH

IPC: G07F7/10 ,  G06F21/00 ,  G06Q20/00 ,  G06Q20/08 ,  G06Q20/42 ,  H04L29/06

公开(公告)号：GB2501645A

公开(公告)日：2013-10-30

申请号：GB201313687

申请日：2012-02-22

Applicant: IBM

Inventor： OSBORNE MICHAEL ,  TAMAS VISEGRADY

IPC: H04L9/32

Abstract: The invention is notably directed to methods and systems for enabling digital signature auditing (S41). The methods are implemented in a computerized system (1) comprising a server (10) communicating with applications (A, B, C), and comprising, at the server, steps of: - receiving (S13) one or more signature requests (a i, b i, c i ) issued by one or more of the applications; - forwarding (S14) first data corresponding to the received signature requests to one or more signing entities (Sig 4 ) for subsequent signature of the first data; - storing (S16) an updated system state (s n+ ), computed (S15) using a function of: - a reference system state (s n ); and - second data (a i, b i, c i, A i, B i, C i ) corresponding to the received signature requests, whereby the reference system state and the updated system state attest to 1 the signature requests; and - repeating the above steps (S12 S16), using the updated system state (s n+ ) as a new reference system state.

公开(公告)号：IL285112B1

公开(公告)日：2023-12-01

申请号：IL28511221

申请日：2021-07-25

Applicant: IBM ,  REINHARD T BUENDGEN ,  TAMAS VISEGRADY ,  INGO FRANZKI

Inventor： REINHARD T BUENDGEN ,  TAMAS VISEGRADY ,  INGO FRANZKI

IPC: G06F21/44 ,  G06F21/57 ,  G06F21/64 ,  G06F21/71 ,  G06F21/86

Abstract: A method, computer program product, and a system where a secure interface control configures a hardware security module for exclusive use by a secure guest. The secure interface control (“SC”) obtains a configuration request (via a hypervisor) to configure the hardware security module (HSM), from a given guest of guests managed by the hypervisor. The SC determines if the HSM is already configured to a specific guest of the one or more guests, but based on determining that the HSM is not configured to the and is a secure guest the SC forecloses establishing a configuration of the HSM by limiting accesses by guests to the HSM exclusively to the given guest. The SC logs the given guest into the HSM by utilizing a secret of the given guest. The SC obtains, from the HSM, a session code and retains the session code.

公开(公告)号：IL285112D0

公开(公告)日：2021-09-30

申请号：IL28511221

申请日：2021-07-25

Applicant: IBM ,  REINHARD T BUENDGEN ,  TAMAS VISEGRADY ,  INGO FRANZKI

Inventor： REINHARD T BUENDGEN ,  TAMAS VISEGRADY ,  INGO FRANZKI

IPC: G06F9/455 ,  G06F21/44 ,  G06F21/57 ,  G06F21/64 ,  G06F21/71 ,  G06F21/86 ,  H04L9/08

Abstract: A method, computer program product, and a system where a secure interface control configures a hardware security module for exclusive use by a secure guest. The secure interface control (“SC”) obtains a configuration request (via a hypervisor) to configure the hardware security module (HSM), from a given guest of guests managed by the hypervisor. The SC determines if the HSM is already configured to a specific guest of the one or more guests, but based on determining that the HSM is not configured to the and is a secure guest the SC forecloses establishing a configuration of the HSM by limiting accesses by guests to the HSM exclusively to the given guest. The SC logs the given guest into the HSM by utilizing a secret of the given guest. The SC obtains, from the HSM, a session code and retains the session code.

公开(公告)号：BR112019007567A2

公开(公告)日：2019-07-02

申请号：BR112019007567

申请日：2017-10-02

Applicant: IBM

Inventor： ADITYA NITIN PURANIK ,  CHRISTIAN JACOBI ,  CHRISTIAN ZOELLIN ,  DAN GREINER ,  JANATHAN BRADBURY ,  REINHARD THEODOR BUENDGEN ,  TAMAS VISEGRADY ,  TIMOTHY SLEGEL ,  VOLODYMYR PAPROTSKI

IPC: H04L9/06 ,  H04L9/32

Abstract: uma instrução para executar cifragem e autenticação é executada. a execução inclui a cifragem de um conjunto de dados fornecidos pela instrução para obter dados cifrados e colocar os dados cifrados em um local designado. ela inclui ainda a autenticação de um conjunto de dados adicional fornecido pela instrução, em que a autenticação gera pelo menos uma parte de uma etiqueta de autenticação de mensagens. pelo menos uma parte da etiqueta de autenticação de mensagens é armazenada em um local.

公开(公告)号：BR112019006625A2

公开(公告)日：2019-07-02

申请号：BR112019006625

申请日：2017-09-26

Applicant: IBM

Inventor： BERND NERZ ,  CHRISTIAN ZOELLIN ,  DAN GREINER ,  TAMAS VISEGRADY ,  TIMOTHY SLEGEL

IPC: G06F7/58

Abstract: uma instrução configurada para executar uma pluralidade de funções é executada. com base num código de função associado à instrução que tem um valor selecionado, uma ou mais entradas da instrução são verificadas para determinar uma ou mais funções da pluralidade de funções que devem ser executadas. com base em uma primeira entrada dentre uma ou mais entradas tendo um primeiro valor, uma função de fornecimento de entropia primária é executada, na qual o fornecimento de entropia primária inclui o armazenamento de uma quantidade de números aleatórios primários. além disso, com base em uma segunda entrada dentre uma ou mais entradas tendo um segundo valor, é fornecida uma função de fornecimento de entropia condicionada, na qual o fornecimento de entropia condicionada inclui o armazenamento de uma quantidade de números aleatórios condicionados.