利索-全球专利检索

  1. 登录
  2. 注册

搜索结果

17 条记录 (耗时 0.016 秒)

    METHODE D'INTERROGATION CONFIDENTIELLE MULTI-UTILSATEUR DE LA PRÉSENCE D'UN ENREGISTREMENT DANS UNE BASE DE DONNÉES
    3.
    发明公开
    METHODE D'INTERROGATION CONFIDENTIELLE MULTI-UTILSATEUR DE LA PRÉSENCE D'UN ENREGISTREMENT DANS UNE BASE DE DONNÉES 审中-公开

    公开(公告)号:EP4262141A1

    公开(公告)日:2023-10-18

    申请号:EP23167865.7

    申请日:2023-04-13

    申请人: Commissariat à l'énergie atomique et aux énergies alternatives

    发明人: BOUDGUIGA, Aymen SIRDEY, Renaud STAN, Oana ZUBER, Martin

    IPC分类号: H04L9/14 H04L9/00 H04L9/06

    摘要: La présente invention concerne une méthode d'interrogation confidentielle de la présence d'un enregistrement dans une base de données hébergée par un serveur, lesdits enregistrements étant stockés dans la base de données sous forme d'empreintes numériques, chaque empreinte numérique étant obtenue par hachage d'un enregistrement au moyen d'une fonction de hachage publique. Les empreintes sont masquées au moyen d'un chiffrement par flot à partir d'une clé symétrique d'un premier utilisateur. Le premier utilisateur peut accorder à un second utilisateur l'autorisation d'interroger la base de données en transmettant au serveur les masques inverses des différentes lignes, chiffrés par la clé publique d'un cryptosystème homomorphe additif du second utilisateur. Les lignes de la base de données sont démasquées (325) dans le domaine homomorphe et le second utilisateur transmet une requête chiffrée (340) pour interroger la base selon un protocole PIR. Le second utilisateur peut alors déchiffrer (350) la réponse du serveur à l'aide de la clé privée de son cryptosystème homomorphe et déterminer (360) si l'empreinte de l'enregistrement recherché est présente ou non dans la réponse ainsi déchiffrée.

    PROCEDE ET DISPOSITIF D'AUTHENTIFICATION ET D'EXECUTION SECURISEE DE PROGRAMMES
    4.
    发明公开
    PROCEDE ET DISPOSITIF D'AUTHENTIFICATION ET D'EXECUTION SECURISEE DE PROGRAMMES 审中-公开
    方法和设备进行安全验证及程序的执行

    公开(公告)号:EP3055965A1

    公开(公告)日:2016-08-17

    申请号:EP14780504.8

    申请日:2014-10-03

    申请人: Commissariat à l'Énergie Atomique et aux Énergies Alternatives

    发明人: HUBERT, Laurent SIRDEY, Renaud

    IPC分类号: H04L29/06 G06F21/53 G06F21/57

    摘要: The invention relates to a device and method for encrypting a virtual machine by means of on-the-fly encryption and decryption of the memory. The device comprises hardware and software elements, including a hardware security module which, in response to data read/write requests, executes operations for the on-the-fly encryption and decryption of the data stream associated with an encrypted memory image. The device and method are particularly suited to allowing the secure authentication and execution of programs within the context of the infrastructure layer as a service of the cloud computing model.

    SYSTEME D'ORDONNANCEMENT DE L'EXÉCUTION DE TACHES CADENCE PAR UN TEMPS LOGIQUE VECTORIEL
    5.
    发明公开
    SYSTEME D'ORDONNANCEMENT DE L'EXÉCUTION DE TACHES CADENCE PAR UN TEMPS LOGIQUE VECTORIEL 审中-公开
    系统进行规划逻辑矢量周期来计算的实现定时任务

    公开(公告)号:EP2625609A1

    公开(公告)日:2013-08-14

    申请号:EP11771244.8

    申请日:2011-09-21

    申请人: Commissariat à l'Énergie Atomique et aux Énergies Alternatives

    发明人: SIRDEY, Renaud DAVID, Vincent

    IPC分类号: G06F9/48

    CPC分类号: G06F9/46 G06F9/4881

    摘要: The invention relates to a method for executing a plurality of interdependent tasks in a multitasking system, including the following steps: associating a logic-time vector (H) with each task (T), said vector indicating the dependencies of the task with respect to a set of other tasks (Ta), and defining a partial-ordering relation on the set of logic-time vectors, such that a subsequent task, which depends on the execution of an occurrence of a preceding task, has a vector greater than that of the preceding task; executing the task (T) unless the vector thereof is greater than the vector of any one of the other tasks (Ta); and updating the vector of a completed task (T) to reflect the dependencies of a new occurrence of the completed task.

    MÉTHODE DE CONTRÔLE D'ACCÈS À AUTHENTIFICATION CONDITIONNÉE
    6.
    发明公开
    MÉTHODE DE CONTRÔLE D'ACCÈS À AUTHENTIFICATION CONDITIONNÉE 审中-公开

    公开(公告)号:EP4333367A1

    公开(公告)日:2024-03-06

    申请号:EP23194109.7

    申请日:2023-08-29

    申请人: Commissariat à l'énergie atomique et aux énergies alternatives

    发明人: SIRDEY, Renaud BOUDGUIGA, Aymen ZUBER, Martin

    IPC分类号: H04L9/32 H04L9/00

    摘要: La présente invention concerne une méthode de contrôle d'accès d'un utilisateur équipé d'un terminal (UE) à une ressource physique ou logique, ladite méthode faisant intervenir un dispositif cryptographique sécurisé (HSM) formant un jeton correspondant à un critère d'accès, le jeton d'accès servant à générer un flux de clé masquant une référence biométrique de l'utilisateur obtenue par un lecteur biométrique (REC 1 ) du terminal. La référence biométrique ainsi masquée est chiffrée par chiffrement totalement homomorphe (FHE) et stockée dans une base de données (DB) hébergée par un serveur distant (SV). Un opérateur de contrôle d'accès (SO) obtient une caractéristique biométrique de l'utilisateur, la chiffre en homomorphe et la transmet au serveur distant. Ce serveur compare les premier et second modèles biométriques dans le domaine homomorphe et fournit le résultat de la comparaison chiffré en homomorphe à l'opérateur de contrôle d'accès. Ce dernier autorise ou refuse l'accès à l'utilisateur en fonction du résultat de la comparaison, après l'avoir déchiffré.

    SYSTEME D'EXECUTION DE CODE AVEC MECANISME D'HYPERVISION EN AVEUGLE
    8.
    发明公开
    SYSTEME D'EXECUTION DE CODE AVEC MECANISME D'HYPERVISION EN AVEUGLE 审中-公开
    系统ZURAUSFÜHRUNGEINES代码麻省理工学院高等教育机构

    公开(公告)号:EP3132375A1

    公开(公告)日:2017-02-22

    申请号:EP15716534.1

    申请日:2015-04-16

    申请人: Commissariat à l'Énergie Atomique et aux Énergies Alternatives

    发明人: DORE, Philippe OHAYON, Emmanuel SIRDEY, Renaud

    IPC分类号: G06F21/53 G06F21/57

    摘要: The subject of the invention is a system for executing code with blind hypervision mechanism, said system comprising: at least one addressable physical memory (203), a processor (200) operating in at least two modes, a so-called initialization mode making it possible to define at least one partition in the memory and at least one second so-called nominal mode, a memory bus (204) linking the processor to the memory, a memory partitioning unit (202) positioned on the memory bus (204), said unit being suitable for restricting memory access to the partition in the course of execution when the processor (200) is in a mode other than the initialization mode.

    摘要翻译: 用于执行具有盲目超音速机制的代码的系统包括:至少一个可寻址物理存储器,以至少两种模式操作的处理器,称为初始化的模式,使得可以在存储器中定义至少一个分区,并将至少一个第二模式称为 将处理器连接到存储器的存储器总线,位于存储器总线上的存储器分配单元,该单元适于当处理器处于除初始化模式之外的模式时限制对当前执行的分区的存储器访问。

    MÉMOIRE CACHE SEGMENTÉE
    9.
    发明公开
    MÉMOIRE CACHE SEGMENTÉE 有权
    基于分段BUFFER

    公开(公告)号:EP2556435A1

    公开(公告)日:2013-02-13

    申请号:EP11720325.7

    申请日:2011-03-30

    申请人: Commissariat à l'Énergie Atomique et aux Énergies Alternatives

    发明人: DAVID, Vincent SIRDEY, Renaud

    IPC分类号: G06F12/08

    CPC分类号: G06F12/0848 G06F12/0842 G06F12/0893

    摘要: The invention relates to a cache memory (16') associated with a central memory (12) and with a processor (10) that can perform a data flow processing task, including a plurality of disjointed storage segments, each one of which is associated with a separate data category. A first segment is dedicated to the input data, said data coming from a flow of data consumed by the processing task. A second segment is dedicated to the output data, said data coming from a flow of data produced by the processing task. A third segment is dedicated to the global constants, corresponding to data that can be accessed at a single memory location at a plurality of instances of the processing task.