公开(公告)号：US07516331B2

公开(公告)日：2009-04-07

申请号：US10723725

申请日：2003-11-26

申请人： Hongxia Jin ,  Donald E. Leake, Jr. ,  Jeffrey B. Lotspiech ,  Sigfredo I. Nin ,  Wilfred E. Plouffe

发明人： Hongxia Jin ,  Donald E. Leake, Jr. ,  Jeffrey B. Lotspiech ,  Sigfredo I. Nin ,  Wilfred E. Plouffe

IPC分类号： H04L9/32

CPC分类号： G06F21/6218 ,  G06F21/14 ,  G06F21/51

摘要： A trusted Java virtual machine provides a method for supporting tamper-resistant applications, ensuring the integrity of an application and its secrets such as keys. The trusted Java virtual machine verifies the integrity of the Java application, prevents debugging of the Java application, and allows the Java application to securely store and retrieve secrets. The trusted Java virtual machine environment comprises a TrustedDictionary, a TrustedBundle, an optional encryption method for encrypting and decrypting byte codes, and an underlying trusted Java virtual machine. The encrypted TrustedDictionary protects data while the TrustedBundle protects programming code, allowing applications to store secret data and secure counters. The application designer can restrict TrustedBundle access to only those interfaces that the application designer explicitly exports. The open source code may optionally be encrypted. Secrets required by the open source programming code of the application are encrypted in TrustedDictionary.

摘要翻译： 受信任的Java虚拟机提供了一种支持防篡改应用程序的方法，确保应用程序的完整性及其密钥（如密钥）。 受信任的Java虚拟机验证Java应用程序的完整性，防止Java应用程序的调试，并允许Java应用程序安全地存储和检索秘密。 受信任的Java虚拟机环境包括TrustedDictionary，TrustedBundle，用于加密和解密字节代码的可选加密方法，以及底层可信Java虚拟机。 加密的TrustedDictionary保护数据，而TrustedBundle保护编程代码，允许应用程序存储秘密数据和安全计数器。 应用程序设计人员可以将TrustedBundle访问限制为应用程序设计程序明确导出的那些接口。 可以可选地加密开源代码。 应用程序的开源编程代码所需的秘密在TrustedDictionary中加密。

公开(公告)号：US07747877B2

公开(公告)日：2010-06-29

申请号：US12363876

申请日：2009-02-02

申请人： Hongxia Jin ,  Donald E. Leake, Jr. ,  Jeffrey B. Lotspiech ,  Sigfredo I. Nin ,  Wilfred E. Plouffe

发明人： Hongxia Jin ,  Donald E. Leake, Jr. ,  Jeffrey B. Lotspiech ,  Sigfredo I. Nin ,  Wilfred E. Plouffe

IPC分类号： G06F11/30 ,  G06F12/14

CPC分类号： G06F21/6218 ,  G06F21/14 ,  G06F21/51

摘要： A trusted Java virtual machine provides a method for supporting tamper-resistant applications, ensuring the integrity of an application and its secrets such as keys. The trusted Java virtual machine verifies the integrity of the Java application, prevents debugging of the Java application, and allows the Java application to securely store and retrieve secrets. The trusted Java virtual machine environment comprises a TrustedDictionary, a TrustedBundle, an optional encryption method for encrypting and decrypting byte codes, and an underlying trusted Java virtual machine. The encrypted TrustedDictionary protects data while the TrustedBundle protects programming code, allowing applications to store secret data and secure counters. The application designer can restrict TrustedBundle access to only those interfaces that the application designer explicitly exports. The open source code may optionally be encrypted. Secrets required by the open source programming code of the application are encrypted in TrustedDictionary.

摘要翻译： 受信任的Java虚拟机提供了一种支持防篡改应用程序的方法，确保应用程序的完整性及其密钥（如密钥）。 受信任的Java虚拟机验证Java应用程序的完整性，防止Java应用程序的调试，并允许Java应用程序安全地存储和检索秘密。 受信任的Java虚拟机环境包括TrustedDictionary，TrustedBundle，用于加密和解密字节代码的可选加密方法，以及底层可信Java虚拟机。 加密的TrustedDictionary保护数据，而TrustedBundle保护编程代码，允许应用程序存储秘密数据和安全计数器。 应用程序设计人员可以将TrustedBundle访问限制为应用程序设计程序明确导出的那些接口。 可以可选地加密开源代码。 应用程序的开源编程代码所需的秘密在TrustedDictionary中加密。

公开(公告)号：US20090138731A1

公开(公告)日：2009-05-28

申请号：US12363876

申请日：2009-02-02

申请人： Hongxia Jin ,  Donald E. Leake, JR. ,  Jeffrey B. Lotspiech ,  Sigfredo I. Nin ,  Wilfred E. Plouffe

发明人： Hongxia Jin ,  Donald E. Leake, JR. ,  Jeffrey B. Lotspiech ,  Sigfredo I. Nin ,  Wilfred E. Plouffe

IPC分类号： G06F21/22

CPC分类号： G06F21/6218 ,  G06F21/14 ,  G06F21/51

摘要： A trusted Java virtual machine provides a method for supporting tamper-resistant applications, ensuring the integrity of an application and its secrets such as keys. The trusted Java virtual machine verifies the integrity of the Java application, prevents debugging of the Java application, and allows the Java application to securely store and retrieve secrets. The trusted Java virtual machine environment comprises a TrustedDictionary, a TrustedBundle, an optional encryption method for encrypting and decrypting byte codes, and an underlying trusted Java virtual machine. The encrypted TrustedDictionary protects data while the TrustedBundle protects programming code, allowing applications to store secret data and secure counters. The application designer can restrict TrustedBundle access to only those interfaces that the application designer explicitly exports. The open source code may optionally be encrypted. Secrets required by the open source programming code of the application are encrypted in TrustedDictionary.

摘要翻译： 受信任的Java虚拟机提供了一种支持防篡改应用程序的方法，确保应用程序的完整性及其密钥（如密钥）。 受信任的Java虚拟机验证Java应用程序的完整性，防止Java应用程序的调试，并允许Java应用程序安全地存储和检索秘密。 受信任的Java虚拟机环境包括TrustedDictionary，TrustedBundle，用于加密和解密字节代码的可选加密方法，以及底层可信Java虚拟机。 加密的TrustedDictionary保护数据，而TrustedBundle保护编程代码，允许应用程序存储秘密数据和安全计数器。 应用程序设计人员可以将TrustedBundle访问限制为应用程序设计程序明确导出的那些接口。 可以可选地加密开源代码。 应用程序的开源编程代码所需的秘密在TrustedDictionary中加密。

公开(公告)号：US20080273702A1

公开(公告)日：2008-11-06

申请号：US12034421

申请日：2008-02-20

申请人： Eric M. Foster ,  Jeffrey B. Lotspiech ,  Florian Pestoni ,  Wilfred E. Plouffe ,  Frank A. Schaffa

发明人： Eric M. Foster ,  Jeffrey B. Lotspiech ,  Florian Pestoni ,  Wilfred E. Plouffe ,  Frank A. Schaffa

IPC分类号： H04L9/06

CPC分类号： H04L9/0822 ,  G11B20/0021 ,  G11B20/00362 ,  H04L9/083 ,  H04L9/12 ,  H04L63/045 ,  H04L2209/603 ,  H04L2463/101

摘要： A method and system for attaching a title key to encrypted content for synchronized transmission to, or storage by, a recipient is provided. Specifically, under the present invention, an elementary media stream is parceled into content units that each include a content packet and a header. The content packets are encrypted with one or more title keys. Once the content packets have been encrypted, the title keys are themselves encrypted with a key encrypting key. The encrypted title keys are then attached to the corresponding encrypted content packets for synchronized transmission to a recipient.

摘要翻译： 提供了一种用于将标题密钥附加到加密内容以用于同步发送到或由接收者存储的方法和系统。 具体地说，在本发明中，将基本媒体流分解成各自包含内容分组和头部的内容单元。 内容分组用一个或多个标题密钥加密。 一旦内容分组被加密，标题密钥本身就用密钥加密密钥加密。 然后将加密的标题密钥附加到相应的加密内容分组，以便同步发送给接收方。

公开(公告)号：US20080244612A1

公开(公告)日：2008-10-02

申请号：US11693406

申请日：2007-03-29

申请人： Masana Murase ,  Wilfred E. Plouffe ,  Masaharu Sakamoto ,  Kanna Shimizu ,  Vladimir Zbarsky

发明人： Masana Murase ,  Wilfred E. Plouffe ,  Masaharu Sakamoto ,  Kanna Shimizu ,  Vladimir Zbarsky

IPC分类号： G06F3/00

CPC分类号： G06F9/544

摘要： A method of invoking power processor element (PPE) serviced C library functions on a synergistic processing element (SPE) running in isolated mode. When the SPE initiates a PPE-serviced function, an SPE stub routine allocates a parameter buffer in an open area of a local store (LS) memory within the SPE. The LS memory includes an open area accessible to the PPE, and an isolated area inaccessible to the PPE. The SPE stub routine copies function parameters corresponding to the PPE-serviced function to a buffer within the open area of the LS memory, and writes a message word, which contains an identification variable of the PPE-serviced function and a location variable of the function parameters, to the open area. When execution is temporarily suspended on the SPE, the PPE reads the message word from the open area of the LS memory and executes the PPE-serviced function.

摘要翻译： 一种在隔离模式下运行的协同处理元件（SPE）上调用功率处理器元件（PPE）服务C库函数的方法。 当SPE启动PPE服务功能时，SPE stub例程在SPE内的本地存储（LS）存储器的打开区域中分配参数缓冲区。 LS存储器包括PPE可访问的开放区域和PPE无法访问的隔离区域。 SPE存根例程将对应于PPE服务功能的功能参数复制到LS存储器的开放区域内的缓冲区，并写入一个消息字，其中包含PPE服务功能的标识变量和功能的位置变量 参数，到开放区域。 当执行暂停在SPE上时，PPE从LS存储器的打开区域读取消息字，并执行PPE服务功能。