公开(公告)号：DE112017007643T5

公开(公告)日：2020-05-20

申请号：DE112017007643

申请日：2017-06-16

Applicant: INTEL CORP

Inventor： WEI CHANGZHENG ,  LI WEIGANG ,  LIANG CUNMING

IPC: G06F21/00

Abstract: Eine Ausführungsform eines elektronischen Verarbeitungssystems kann einen Prozessor, Permanentspeichermedien, die mit dem Prozessor kommunikativ gekoppelt sind, eine umkonfigurierbare Vorrichtung, die mit dem Prozessor über einen physisch getrennten vertrauenswürdigen Kommunikationskanal kommunikativ gekoppelt ist, einen sicheren Provisionierer, der mit dem Prozessor und der umkonfigurierbaren Vorrichtung kommunikativ gekoppelt ist, um einen sicheren Speicherbereich zu provisionieren und um einen ferngenerierten Bitstrom-Sicherheitsschlüssel sicher in dem provisionierten sicheren Speicherbereich zu speichern, und einen Vorrichtungskonfigurierer, um die umkonfigurierbare Vorrichtung mit einem ferngenerierten Bitstrom und dem ferngenerierten Bitstrom-Sicherheitsschlüssel zu konfigurieren, umfassen. Andere Ausführungsformen werden offenbart und beansprucht.

公开(公告)号：DE112017008311T5

公开(公告)日：2020-09-17

申请号：DE112017008311

申请日：2017-12-29

Applicant: INTEL CORP

Inventor： WEI CHANGZHENG ,  WANG JUNYUAN ,  SMITH NED ,  LI WEIGANG ,  YU PING

IPC: H04L9/14 ,  H04L9/08 ,  H04L29/06

Abstract: Technologien zur Schlüsselverwaltung von Internet-der-Dinge- (IoT) Vorrichtungen weisen eine IoT-Vorrichtung, einen zentralen Authority-Server und einen Gruppenverwaltungsserver auf. Die IoT-Vorrichtung ist dazu konfiguriert, sich über einen Offline-Kommunikationskanal bei einem zentralen Authority-Server zu authentifizieren, als Funktion der Authentifizierung bei dem zentralen Authority-Server einen privaten Schlüssel für ein Gruppenmitglied zu empfangen, und sich über einen sicheren Online-Kommunikationskanal unter Verwendung des privaten Gruppenmitgliedsschlüssels bei einem Gruppenverwaltungsserver zu authentifizieren. Die IoT-Vorrichtung ist dazu ferner konfiguriert, als Funktion der Authentifizierung bei dem Gruppenverwaltungsserver einen geteilten Gruppenschlüssel zu empfangen, geheime Daten mit dem geteilten Gruppenschlüssel zu verschlüsseln, und die verschlüsselten geheimen Daten an den Gruppenverwaltungsserver zu senden. Andere Ausführungsformen werden hier beschrieben.

公开(公告)号：DE112018007780T5

公开(公告)日：2021-04-01

申请号：DE112018007780

申请日：2018-06-29

Applicant: INTEL CORP

Inventor： LI WEIGANG ,  WEI CHANGZHENG ,  BARRY JOHN ,  TAHHAN MARYAM ,  SVENNEBRING JONAS ALEXANDER ,  MCDONNELL NIALL D ,  LECKEY ALEXANDER ,  FLEMING PATRICK ,  MACNAMARA CHRISTOPHER ,  BROWNE JOHN

IPC: H04L9/00

Abstract: Eine Rechenvorrichtung ist offenbart, umfassend: einen Speicher; eine Speicherverschlüsselungssteuerung, um zumindest eine Region des Speichers zu verschlüsseln; und eine Netzwerkschnittstelle, um die Rechenvorrichtung kommunikativ mit einem entfernten Host zu koppeln; wobei die Speicherverschlüsselungssteuerung ausgebildet ist, um ein verschlüsseltes Paket, das über einen Verschlüsselungsschlüssel entschlüsselbar ist, direkt von dem Speicher zu dem entfernten Host zu senden, über die Netzwerkschnittstelle, unter Umgehung eines Netzwerkprotokollstapels.

公开(公告)号：DE112018007779T5

公开(公告)日：2021-04-01

申请号：DE112018007779

申请日：2018-06-29

Applicant: INTEL CORP

Inventor： WEI CHANGZHENG ,  YANG ZIYE ,  WANG JUNYUAN ,  LIANG CUNMING ,  HOU JUNHUA ,  LI WEIGANG ,  YU PING ,  YANG YI ,  LI BAOQIAN ,  ZENG XIN

IPC: G06F21/78 ,  G06F21/62

Abstract: Ausführungsformen beinhalten Vorrichtungen, Verfahren und Systeme, die einen oder mehrere Server und ein oder mehrere Speichergeräte beinhalten, die miteinander gekoppelt sind, um Virtuellspeicherdienst bereitzustellen, um eine Datei und Metadaten der Datei für ein Client-Computing-Gerät zu speichern. Die Datei und die Metadaten der Datei können vor dem Bereitstellen für den Virtuellspeicherdienst durch das Client-Computing-Gerät verschlüsselt werden. Die Datei kann mit einem geheimen Schlüssel des Client-Computing-Gerätes verschlüsselt werden und die Metadaten der Datei können mit einem zwischen dem Client-Computing-Gerät und dem Virtuellspeicherdienst gemeinsam genutzten Sitzungsschlüssel verschlüsselt werden. Die verschlüsselte Datei kann in dem einen oder den mehreren Speichergeräten gespeichert werden und die verschlüsselten Metadaten der Datei können in einem oder mehreren abgesicherten Bereichen des einen oder der mehreren Server gespeichert werden. Andere Ausführungsformen können ebenfalls beschrieben sein und beansprucht werden.

公开(公告)号：DE112016007290T5

公开(公告)日：2019-06-19

申请号：DE112016007290

申请日：2016-09-30

Applicant: INTEL CORP

Inventor： LI WEIGANG ,  SMITH NED M ,  WEI CHANGZHENG ,  WANG JUNYUAN ,  YU WENQIAN

IPC: G06F21/62

Abstract: Systeme, Vorrichtungen und Verfahren können eine Technologie bereitstellen, die basierend auf signierten Klasseninformationen von einem Benutzer eine Mitgliedschaftsverifizierung des Benutzers in Bezug auf eine Dateiklasse durchführt. Außerdem kann, wenn die Verifizierung der Mitgliedschaft erfolgreich ist, ein Schlüsselverschlüsselungsschlüssel basierend auf den signierten Klasseninformationen und einem Stammschlüssel, der in eine vertrauenswürdige Umgebung eingebettet ist, erzeugt werden. Es kann auch ein Dateiverschlüsselungsschlüssel basierend auf dem Schlüsselverschlüsselungsschlüssel und Kontextinformationen, die einer digitalen Datei in der Dateiklasse zugeordnet sind, erzeugt werden.