公开(公告)号：CN102282564B

公开(公告)日：2014-10-15

申请号：CN201080004866.X

申请日：2010-02-18

Applicant: 松下电器产业株式会社

Inventor： K·A·尼克尔森 ,  松岛秀树 ,  高山久 ,  伊藤孝幸 ,  芳贺智之

IPC: G06F21/12

CPC classification number: G06F21/575 ,  G06F2221/2145

Abstract: 用于仅在来自第二PCR域的值有效时才允许向一个PCR域中写入值的方法，从而确保了域之间的信任链的扩展。

公开(公告)号：CN101953112A

公开(公告)日：2011-01-19

申请号：CN200980106267.6

申请日：2009-02-23

Applicant: 松下电器产业株式会社

Inventor： 松岛秀树 ,  高山久 ,  伊藤孝幸 ,  芳贺智之 ,  布田裕一 ,  佐藤太一

IPC: H04L9/16 ,  G06F21/24 ,  G09C1/00 ,  H04L9/08 ,  H04L9/32

CPC classification number: G06F21/10 ,  G06F9/45558 ,  G06F21/57 ,  G06F2009/45587 ,  G06F2221/0782 ,  G06F2221/2137 ,  G06F2221/2145 ,  H04L9/14 ,  H04L9/3234 ,  H04L9/3247 ,  H04L9/3263 ,  H04L2209/127 ,  H04L2209/603

Abstract: 提供一种能够在采用的加密算法及安全认证等级不同的设备间安全地迁移数据的迁移装置。从第四电子终端(2502)向MigrationAuthority(2501)进行将虚拟机向第五电子终端(2503)迁移的请求。MigrationAuthority(2501)当在第四电子终端(2502)中没有不正当时，向第五电子终端(2503)发送迁移请求。第五电子终端(2503)将数字签名与请求一起向MigrationAuthority(2501)发送。MigrationAuthority(2501)进行判断，在判断结果是OK的情况下，将OK向第五电子终端(2503)发送。第四电子终端(2502)将迁移包加密，将加密的迁移包向MigrationAuthority(2501)发送，将虚拟机向第五电子终端(2503)。

公开(公告)号：CN101542439A

公开(公告)日：2009-09-23

申请号：CN200880000588.3

申请日：2008-06-04

Applicant: 松下电器产业株式会社

Inventor： 前田学 ,  芳贺智之 ,  伊藤孝幸 ,  松岛秀树 ,  布田裕一

IPC: G06F9/46 ,  G06F1/32 ,  G06F9/54

CPC classification number: G06F1/3203 ,  G06F9/45558 ,  G06F9/4856 ,  G06F9/4893 ,  G06F21/57 ,  Y02D10/24 ,  Y02D10/32

Abstract: 在对虚拟机通知共享数据的变更时，若是也对省电状态下的虚拟机不断通知，则无法实现设备的省电化。具备虚拟机间通知管理部(1242)、继续执行判断部(1244)及中断发生预定时刻取得部(1245)，在需要对省电状态下的虚拟机进行通知时，根据由中断发生预定时刻取得部(1245)所取得的直到中断发生的时间，由继续执行判断部(1244)判断是否使虚拟机从省电状态返回，通过防止不必要的状态转移处理，来实现设备的省电化。

公开(公告)号：CN100377028C

公开(公告)日：2008-03-26

申请号：CN200510097054.5

申请日：2003-08-27

Applicant: 松下电器产业株式会社

Inventor： 藤原睦 ,  根本祐辅 ,  安井纯一 ,  前田卓治 ,  伊藤孝幸 ,  山田泰司 ,  井上信治

IPC: G06F1/00

CPC classification number: G06F21/72 ,  G06F9/4401 ,  G06F21/123 ,  G06F21/85 ,  G06F2221/2105

Abstract: 本发明的目的，在于：提供一种安全性级别很高的半导体器件。机密LSI1，拥有：对程序加密的加密部分2，及用以在它和外部存储器100之间输出入程序、数据的外部接口50。在加密部分2中，针对由密钥生成/更新定序器30判断出的不允许执行的顺序禁止秘密秘钥运算处理20的操作。在外部接口50中，程序处理部分51和数据处理部分55是相互独立的。

公开(公告)号：CN102449634B

公开(公告)日：2015-05-27

申请号：CN201080023806.2

申请日：2010-07-01

Applicant: 松下电器产业株式会社

Inventor： K·A·尼克尔森 ,  松岛秀树 ,  高山久 ,  伊藤孝幸 ,  芳贺智之 ,  前田学

IPC: G06F21/57

CPC classification number: G06F21/575 ,  H04L9/3236 ,  H04L63/123 ,  H04W12/10

Abstract: 一种即使在安全设备的固件内的一些部件可能不存在、未授权或不正确地运转，而允许该设备以安全的方式引导的方法。

公开(公告)号：CN102037674A

公开(公告)日：2011-04-27

申请号：CN200980118738.5

申请日：2009-05-25

Applicant: 松下电器产业株式会社

Inventor： 松岛秀树 ,  高山久 ,  布田裕一 ,  伊藤孝幸 ,  芳贺智之

IPC: H04L9/08

CPC classification number: H04L9/0836 ,  H04L9/088

Abstract: 本发明提供一种能够安全且可靠地控制密钥的移动的密钥移动装置。迁移授权装置(101)取得作为第一电子终端(3011)的安全等级的生成等级和作为第三电子终端(3013)的安全等级的输出目的地等级，在从第三电子终端(3013)接收到密钥集合的取得请求之后，判断上述生成等级和上述输出目的地等级的关系是否满足规定的条件，在满足规定的条件的情况下，将上述密钥集合中的第一电子终端(3011)所生成的密钥向第三电子终端(3013)输出，在不满足规定条件的情况下，禁止上述密钥集合中所包含的密钥中的第一电子终端(3011)所生成的密钥向第三电子终端(3013)输出。

公开(公告)号：CN1797268A

公开(公告)日：2006-07-05

申请号：CN200510097055.X

申请日：2003-08-27

Applicant: 松下电器产业株式会社

Inventor： 藤原睦 ,  根本祐辅 ,  安井纯一 ,  前田卓治 ,  伊藤孝幸 ,  山田泰司 ,  井上信治

IPC: G06F1/00

CPC classification number: G06F21/72 ,  G06F9/4401 ,  G06F21/123 ,  G06F21/85 ,  G06F2221/2105

Abstract: 本发明的目的，在于：提供一种安全性级别很高的半导体器件。机密LSI1，拥有：对程序加密的加密部分2，及用以在它和外部存储器100之间输出入程序、数据的外部接口50。在加密部分2中，针对由密钥生成/更新定序器30判断出的不允许执行的顺序禁止秘密秘钥运算处理20的操作。在外部接口50中，程序处理部分51和数据处理部分55是相互独立的。

公开(公告)号：CN1505311A

公开(公告)日：2004-06-16

申请号：CN200310114997.5

申请日：2003-11-14

Applicant: 松下电器产业株式会社

Inventor： 藤原睦 ,  根本祐辅 ,  安井纯一 ,  前田卓治 ,  伊藤孝幸 ,  山田泰司 ,  井上信治

IPC: H04L9/28

CPC classification number: G06F21/123 ,  G06F21/572 ,  G06F21/72

Abstract: 本发明公开了一种程序更新方法及服务器，其目的在于：在能够执行由固有密钥加密了的程序的LSI中，能边保持高安全性，边更新程序。拥有机密LSI1的系统，确立该系统与服务器3之间的通信通路(UD1)，接收从服务器3发送来的用共有密钥加密了的共有密钥加密程序(UD6，UD7)。再将所接收的共有密钥加密程序解密而生成明文程序，再用固有密钥将明文程序再次加密，而作为新固有密钥加密程序存储到外部存储器中。

公开(公告)号：CN101946252B

公开(公告)日：2013-08-14

申请号：CN200980105824.2

申请日：2009-02-09

Applicant: 松下电器产业株式会社

Inventor： 伊藤孝幸 ,  前田学 ,  芳贺智之 ,  高山久 ,  松岛秀树

IPC: G06F21/53 ,  G06F12/14

CPC classification number: G06F9/45533 ,  G06F12/1475 ,  G06F12/1491 ,  G06F21/00 ,  G06F21/30 ,  G06F21/53

Abstract: 本发明的目的是提供一种对实际进行了设备访问请求的应用确认正当性的信息处理装置。为了达到上述目的，在本发明中，当通用OS上的应用(102)对安全设备驱动器(105)进行了处理请求时，安全VMM(100)和管理专用OS(104)上的应用确定部(106)将上述应用(102)的页表锁定，参照上述页表生成哈希值。将上述生成的哈希值与参照哈希值比较，判断是否是正当的应用。

公开(公告)号：CN101689240B

公开(公告)日：2012-10-31

申请号：CN200880021941.6

申请日：2008-06-23

Applicant: 松下电器产业株式会社

Inventor： 松岛秀树 ,  布田裕一 ,  高山久 ,  伊藤孝幸 ,  芳贺智之 ,  佐藤太一

IPC: G06F21/24 ,  G09C1/00

CPC classification number: H04L9/0836 ,  G06F21/62 ,  G06F21/6236 ,  G06F2221/2107 ,  G06F2221/2113 ,  G06F2221/2115 ,  H04L9/088 ,  H04L9/0897 ,  H04L9/14 ,  H04L2209/603 ,  H04N7/165 ,  H04N7/1675 ,  H04N21/2541 ,  H04N21/26613 ,  H04N21/4788 ,  H04N21/835 ,  H04N21/8355

Abstract: 本发明提供一种在安全设备间的数据迁移时考虑到两者的安全认证等级或数据保护强度等级的迁移系统。第一电子终端(102)具备用由TPM保持的公钥方式的私钥保护数据的构造，第二电子终端(103)具备用由TPM保持的公钥方式的私钥加密后的私钥方式的密钥、和用该密钥保护数据的构造。MigrationAuthority(101)保持记述有安全策略的安全策略表，在从第一电子终端(102)向第二电子终端(103)进行数据移动时，基于上述安全策略表判断其可否。