-
公开(公告)号:CN108292341B
公开(公告)日:2022-03-29
申请号:CN201680067368.7
申请日:2016-11-17
申请人: 纳格拉影像股份有限公司
发明人: B·维塞尤尔
IPC分类号: G06F21/57
摘要: 本发明涉及软件核查的领域,具体地涉及检查是否能够展示出软件应用的运行时完整性。因此提出了一种用于由核查服务器核查目标装置中的应用的执行完整性的方法,其中核查服务器接收从目标装置上的运行时应用信息产生的应用签名,所述签名被用于核查目标装置中的应用的执行完整性,所述应用包括块的阵列,每个块产生摘要,由此产生与块的阵列相关的摘要的阵列,所述方法包括下述步骤:‑向目标装置发送包括盘问和第一函数的消息,所述第一函数定义聚合方法,所述盘问定义聚合指令;‑从目标装置接收证明,这个证明由目标装置通过为每个块确定用于所述块的对应摘要来产生,根据第一函数的聚合方法和盘问来聚合块的摘要以产生与应用相关的证明;‑由核查服务器将第二函数应用于证明,所述第二函数消除盘问的影响,由此产生独立于盘问的应用签名;‑通过将产生的应用签名与参考签名进行比较来核查应用的执行完整性。
-
公开(公告)号:CN107787499B
公开(公告)日:2020-11-03
申请号:CN201680037486.3
申请日:2016-05-13
申请人: 纳格拉影像股份有限公司
IPC分类号: G06K19/073
摘要: 公开了用于保护集成电路芯片以防物理更改和/或电更改的集成电路芯片和方法。该芯片包括包含半导体组件和导电轨道的至少一个半导体层、由在该芯片的表面的全部或部分上延伸的第一类型导电轨道形成的至少一层、以及连接到被配置为检测对至少一个第二类型导电轨道的更改的至少一个检测电路的至少一个第二类型导电轨道。该芯片的特征在于至少一个第一类型导电轨道混合在至少一个第二类型导电轨道内,至少一个第二类型导电轨道的材料和布局由观察设备从至少一个第一类型导电轨道的材料和布局难以辨别。
-
公开(公告)号:CN103975604B
公开(公告)日:2017-12-22
申请号:CN201280053994.2
申请日:2012-10-05
申请人: 纳格拉影像股份有限公司
发明人: B·温德林
IPC分类号: H04N21/437 , H04N21/258 , H04N21/266 , H04N21/6377 , H04N21/418 , H04N21/61
摘要: 本发明涉及一种用于管理由通过个人标识符识别的多媒体单元(30)通过网络(50)从广播设备(20)接收的数字广播传输流(10)的处理的方法。该多媒体单元可连接到与多媒体单元相关联的安全模块(38)。该多媒体单元还可通过具有返回路径(43)的IP连接(45)连接到服务器(40)。传输流(10)包括加扰的内容包(15)和解扰内容包所需的、加扰的条件访问消息(12)。该方法包括以下步骤:取决于选择命令,将条件访问消息(12)从多媒体单元(30)通过返回路径(43)发送到服务器(40)或者从多媒体单元(30)发送到安全模块(38)以进行处理,验证多媒体单元(30)的认证和/或分配给多媒体单元(30)的访问权限的有效性;如果认证失败或者如果分配的权限无效,则阻止条件访问消息(12)的任何进一步的处理,在多媒体单元(30)处安全地获得对应于条件访问消息(12)的控制数据(13),在多媒体单元(30)处借助控制数据(13)解扰音频/视频/数据内容包(15)。
-
公开(公告)号:CN103502994B
公开(公告)日:2017-02-15
申请号:CN201280022311.7
申请日:2012-05-09
申请人: 纳格拉影像股份有限公司
发明人: A·比卡尔
CPC分类号: G06F21/6245 , G06F19/00 , G06F21/10 , G06F21/6218 , G06Q50/06 , G06Q50/24 , H04L63/0435
摘要: 本发明旨在通过一种类型的数据特有的安全级别的强区别来提高针对非法访问的数据保护,从而当对一部分数据的保护被破坏时,其余数据仍然不可访问。一种用于控制经由开放式通信网络对用户私人数据的访问的方法包括下述步骤:把用户私人数据划分成多个类别,每个类别定义数据的一个隐私级别,利用与数据的类别相关的类别密钥加密每个类别的用户私人数据,把构造用于访问至少一个类别的用户私人数据的实体归属于利益相关者,以及通过向利益相关者提供解密对应类别的用户私人数据所需的类别密钥,对利益相关者的实体授权访问所述至少
-
公开(公告)号:CN103503464B
公开(公告)日:2016-11-09
申请号:CN201280018718.2
申请日:2012-04-02
申请人: 纳格拉影像股份有限公司
发明人: H·库戴尔斯基
IPC分类号: H04N21/266 , H04N21/418 , H04N21/4623 , H04N21/45 , H04N21/8358
摘要: 本发明根据如下步骤提出用于识别付费电视系统中的安全模决的来源的方案:‑通过付费电视解码器系统接收业务,该业务包括至少第一流、第二流和控制字流,所述第一流通过第一控制字(CW1)加密,并且所述第二流通过第二控制字(CW2)加密,‑从控制字流提取授权消息,该授权消息包括至少一个主控制字(CW)和访问条件,该主控制字(CW)使得能够取回第一和第二控制字,‑发送控制字流到安全模块,‑从控制字流提取授权消息,并检查访问条件,‑如果满足访问条件,则根据授权捎息中的主控制字确定第一和第二控制字,‑确定安全模块的内部参数,该内部参数对于每个安全模块是独有的,‑基于内部参数的一部分,从与第一或第二流对应的第一或第二控制字中选择当前控制字,‑发送当前控制字到付费电视解码器,‑根据第一或第二控制字的选择,从第一或第二流中选择当前流,‑用当前控制字解密当前流。
-
公开(公告)号:CN103370933B
公开(公告)日:2016-05-04
申请号:CN201280008752.1
申请日:2012-01-31
申请人: 纳格拉影像股份有限公司
发明人: C·尼科拉斯
IPC分类号: H04N21/458 , H04N21/4623 , H04N21/438 , H04N21/6334
CPC分类号: H04N21/25875 , H04N21/4383 , H04N21/4586 , H04N21/4623 , H04N21/6334
摘要: 一种用于优化作为付费电视系统的一部分的订户单元中对权限管理消息的接收的方法。订户单元被设立到用于接收默认权限管理消息的默认接收频道,默认权限管理消息例如是被寻址到由管理系统控制的所有或一组订户单元的那些消息。当需要修改特定订户单元的一个或多个操作参数时,安全模块向切换到特定接收频道的订户单元发送信息信号。在此情况中,仅也称为积极寻址权限管理消息的特定权限管理消息被接收,用于执行所关注订户单元的操作参数修改。一旦执行了修改,订户单元就切换回默认接收频道,以准备好再次接收默认权限管理消息。
-
公开(公告)号:CN102959556B
公开(公告)日:2015-12-16
申请号:CN201080067681.3
申请日:2010-07-22
申请人: 纳格拉影像股份有限公司
CPC分类号: G06F9/30178 , G06F21/54 , G06F21/72
摘要: 本发明通过使用基于一个或多个以前的指令的全部或一部分的密钥来加密程序的每个指令的全部或一部分,由此导致每个指令的不同的加密密钥,从而提供一种保证软件程序的完整性的问题的解决方案。本发明适用于其结构不必实际上是树状的软件程序,并且当程序包括循环、转移、调用或中断等时也适用。本发明允许在加密的指令被错误地解密时标记出异常。第一个指令不需要为明文,因为指令密钥可根据需要被适当地初始化。本发明能够以软件或完全以硬件实现,由此消除第三方拦截解密的指令或解密密钥的可能性。
-
公开(公告)号:CN101622636B
公开(公告)日:2015-03-25
申请号:CN200880006345.0
申请日:2008-02-26
申请人: 纳格拉影像股份有限公司
发明人: H·库戴尔斯基
IPC分类号: H04N21/418 , H04N21/4405 , H04N21/442 , H04N21/462 , H04N21/478 , H04N21/658 , H04N5/00 , G06Q20/06 , G06Q20/40 , G07F7/08 , G07F7/10
CPC分类号: G07F7/1008 , G06Q20/06 , G06Q20/341 , G06Q20/363 , G06Q20/382 , G06Q20/3823 , G06Q20/40 , G07F7/082 , G07F7/0866 , G07F7/0873 , H04N7/163 , H04N21/4181 , H04N21/4185 , H04N21/4405 , H04N21/44222 , H04N21/4623 , H04N21/47815 , H04N21/6582
摘要: 本发明涉及一种用于在支付模块与连接到用户设备的安全模块之间执行交易的方法,该方法的特征在于其包括以下步骤:通过输入装置输入代表待执行交易的标识符;通过用户设备生成控制消息,该控制消息至少包含所述交易的代表代码以及要求交易的所述安全模块的标识符;将所述控制消息发送到所述支付模块(PP);在所述支付模块中验证其是否被授权执行期望的交易;如果所述支付模块被授权执行该交易,则执行交易,将交易结果存储在所述支付模块中,并通过该支付模块生成与期望的交易和相关安全模块相关的收条;将所述收条发送至管理中心;通过所述管理中心将解锁代码发送至所述安全模块(SC);在所述安全模块中注册交易。
-
公开(公告)号:CN102196316B
公开(公告)日:2015-03-11
申请号:CN201110050655.6
申请日:2011-03-03
申请人: 纳格拉影像股份有限公司
发明人: A·库德尔斯基
IPC分类号: H04N21/4623
CPC分类号: H04N7/1675 , H04L9/0877 , H04L2209/60 , H04N7/163 , H04N21/4181 , H04N21/4384 , H04N21/4623 , H04N21/4627
摘要: 本发明涉及用于控制接收器/解码器对多个频道的访问的方法。本发明旨在提供一种特别地为需验证访问权限的加密内容加速频道改变的方法。根据本发明,提出了一种用于控制包括安全模块(SC)的接收器/解码器(STB)对多个频道的访问的方法,每个频道利用特定频道控制字(CW1,CW2)进行了加密,每个频道具有频道标识符(ID1,ID2)并传输至少包含当前频道控制字和频道访问条件的授权消息ECM。
-
公开(公告)号:CN102422296B
公开(公告)日:2014-11-19
申请号:CN201080020579.8
申请日:2010-05-11
申请人: 纳格拉影像股份有限公司
发明人: P·朱诺德
IPC分类号: G06F21/44
CPC分类号: G06F21/445 , G06F2221/2103
摘要: 一种用于对由测试装置TD对安全芯片SC的访问进行认证的方法,测试装置存储至少一个公共密钥CK和一个测试密钥TK,安全芯片SC存储相同的公共密钥CK和通过对测试密钥TK应用密码函数而得到的参考摘要F(TK),该方法包括下述步骤:由测试装置TD接收由安全芯片SC产生的询问R;由测试装置TD通过应用双向数学运算(op)来组合接收的询问(R)与测试密钥TK,利用公共密钥CK对结果(TK op R)进行加密,获得密文CK(TK op R);把密文CK(TK op R)发送到安全芯片SC;由安全芯片SC利用公共密钥CK对密文CK(TK op R)解密,通过与询问R一起应用先前由测试装置TD使用的数学运算(op)的逆运算(op-1)获得代表测试密钥TK的映像密钥TK’;利用密码单向函数计算映像密钥TK’的预期摘要F(TK’);通过比较预期摘要F(TK’)与参考摘要F(TK)验证有效性;如果映像密钥TK’的摘要F(TK’)和参考摘要F(TK)之间的比较的结果是肯定的,则由测试装置TD在测试模式下访问安全芯片SC。
-
-
-
-
-
-
-
-
-
搜索结果
224 条记录 (耗时 0.05 秒)
