中科微点-全球专利检索

  1. Login
  2. Sign Up

Search Results

16 records (took 0.021 seconds)

    End-to-end network security with traffic visibility
    1.
    发明专利
    End-to-end network security with traffic visibility 审中-公开
    具有交通可见性的端到端网络安全

    公开(公告)号:JP2009153111A

    公开(公告)日:2009-07-09

    申请号:JP2008284424

    申请日:2008-11-05

    Applicant: Intel Corp インテル コーポレイション

    Inventor: LONG MEN WALKER JESSE DURHAM DAVID MILLIER MARC GREWAL KARANVIR DEWAN PRASHANT SAVAGAONKAR UDAY WILLIAMS STEVEN D

    IPC: H04L9/14

    CPC classification number: H04L63/0428 H04L9/0631 H04L9/3242 H04L63/08 H04L63/1466 H04L63/168 H04L2209/12 H04L2209/38

    Abstract: PROBLEM TO BE SOLVED: To achieve end-to-end security with traffic visibility. SOLUTION: A combined encryption-authentication unit includes a cipher unit and an authentication unit coupled in parallel to the cipher unit, and generates an authentication tag by using an authentication key, in parallel with the generation of the cipher text using an encryption key, where the authentication key and the encryption key have different key values. In various embodiments, the cipher unit operates in AES counter mode, and the authentication unit operates in parallel, in an AES-GMAC mode. Using a two key, single-pass combined mode algorithm preserves network performance by using a limited number of HW gates, while allowing an intermediate device to access to the encryption key for deciphering the data, without having to provide to that device the ability to compromise data integrity, which is preserved between the end to end devices. COPYRIGHT: (C)2009,JPO&INPIT

    Abstract translation: 要解决的问题:实现交通可见性的端到端安全。 解决方案:组合加密认证单元包括密码单元和与密码单元并行耦合的认证单元,并且通过使用认证密钥与使用加密的密文的生成并行地生成认证标签 密钥,其中认证密钥和加密密钥具有不同的密钥值。 在各种实施例中,密码单元以AES计数器模式工作,并且认证单元以AES-GMAC模式并行操作。 使用双键单通组合模式算法通过使用有限数量的HW门来保留网络性能,同时允许中间设备访问加密密钥来解密数据,而不必向该设备提供妥协的能力 数据完整性,保留在端到端设备之间。 版权所有(C)2009,JPO&INPIT

    Method and apparatus for preventing alteration of software agent operating in vt environment
    2.
    发明专利
    Method and apparatus for preventing alteration of software agent operating in vt environment 审中-公开
    防止软件在VT环境中运行的更改的方法和装置

    公开(公告)号:JP2009104555A

    公开(公告)日:2009-05-14

    申请号:JP2007278175

    申请日:2007-10-25

    Applicant: Intel Corp インテル・コーポレーション

    Inventor: DAVID DURHAM KHOSRAVI HORMUZD SAHITA RAVI SAVAGAONKAR UDAY

    IPC: G06F12/14 G06F9/46 G06F21/22

    Abstract: PROBLEM TO BE SOLVED: To more efficiently and effectively protect software agents, in particular, critical software agents in a VT environment. SOLUTION: Methods and apparatuses for comparing a first security domain of a first memory page of a physical device to a second security domain of a second memory page of the physical device, with a plurality of security domains being stored in one or more registers of a processor of the physical device are included. Based on the comparison, the processor disallows an instruction from the first memory page to access the second memory page if a preferential domain of the first security domain is different from that of the second security domain. COPYRIGHT: (C)2009,JPO&INPIT

    Abstract translation: 要解决的问题:更有效和高效地保护软件代理,特别是VT环境中的关键软件代理。 解决方案:用于将物理设备的第一存储器页面的第一安全域与物理设备的第二存储器页面的第二安全域进行比较的方法和装置,其中多个安全域存储在一个或多个 包括物理设备的处理器的寄存器。 基于比较,如果第一安全域的优先域与第二安全域的优先域不同,则处理器不允许来自第一存储器页的指令来访问第二存储器页。 版权所有(C)2009,JPO&INPIT

    Funcionalidad de descarga desde un entorno de procesamiento seguro
    5.
    发明专利
    Funcionalidad de descarga desde un entorno de procesamiento seguro 未知

    公开(公告)号:ES2781826T3

    公开(公告)日:2020-09-08

    申请号:ES14194144

    申请日:2014-11-20

    Applicant: INTEL CORP

    Inventor: JOHNSON SIMON MCKEEN FRANCIS SCARLATA VINCENT ROZAS CARLOS SAVAGAONKAR UDAY GOLDSMITH MICHAEL BRICKELL ERNIE

    IPC: G06F21/53 G06F21/74

    Abstract: Un procesador (200) que comprende: una unidad de instrucción (214) para recibir una primera instrucción, en donde la primera instrucción es inicializar un enclave seguro, y en donde la primera instrucción también incluye establecer un bit de atributo específico de funcionalidad para el enclave seguro; y una unidad de ejecución (270) para ejecutar la primera instrucción, en donde la ejecución de la primera instrucción incluye verificar que una clave de estructura de firma coincida con una clave digital (216) incorporada en el procesador para permitir que el software que se ejecuta dentro del enclave seguro utilice software o hardware para realizar una función fuera del enclave seguro; y en donde la unidad de instrucción (214) sirve también para recibir una segunda instrucción desde dentro del enclave seguro, y la unidad de ejecución (270) sirve para ejecutar la segunda instrucción, en donde la ejecución de la segunda instrucción incluye proporcionar una clave específica de funcionalidad si se activa el bit de atributo específico de funcionalidad.

    SURVEILLANCE DE LA FORME D'EXECUTION D'UN AGENT CIBLE SUR UN SYSTEME ACTIVE EN VT
    6.
    发明专利
    SURVEILLANCE DE LA FORME D'EXECUTION D'UN AGENT CIBLE SUR UN SYSTEME ACTIVE EN VT 未知

    公开(公告)号:FR2907242A1

    公开(公告)日:2008-04-18

    申请号:FR0757961

    申请日:2007-09-28

    Applicant: INTEL CORP

    Inventor: SAVAGAONKAR UDAY SAHITA RAVI DURHAM DAVID

    IPC: G06F21/22

    Abstract: On décrit ici des procédés, des dispositifs, des articles et des systèmes pour observer, à l'aide d'un gestionnaire de machines virtuelles d'un dispositif physique, l'exécution d'un traitement cible d'une machine virtuelle du dispositif physique, y compris des adresses virtuelles de la machine virtuelle auxquelles il est fait référence pendant l'exécution. Le gestionnaire de machines virtuelles détermine en outre si le traitement cible s'exécute d'une manière escomptée en se basant au moins en partie sur les références à des adresses virtuelles observées et sur les références à des adresses virtuelles escomptées.

Patent Agency Ranking