公开(公告)号：US08213612B2

公开(公告)日：2012-07-03

申请号：US11952880

申请日：2007-12-07

申请人： Majid Kaabouch ,  Alexandre Croguennec ,  Eric Le Cocquen

发明人： Majid Kaabouch ,  Alexandre Croguennec ,  Eric Le Cocquen

IPC分类号： G06F21/00 ,  G06F11/30 ,  G06F12/14 ,  H04L9/00

CPC分类号： H04L9/14 ,  H04L2209/60 ,  H04L2209/80

摘要： Software can be downloaded securely using a multi-encryption method, where the decryption is completed when the software is executed. In one aspect, a multi-encrypted data item is received. One or more of the encryptions on the multi-encrypted data item is decrypted, yielding a partially decrypted data item. The partially decrypted data item is stored in a reserved portion of a storage medium. The partially decrypted data item is fetched from the storage medium and decrypted to yield the data item. The decryption can be performed using one or more circuits that implement multiple decryption processes, including multiple algorithm-key combinations.

摘要翻译： 可以使用多加密方式安全地下载软件，在执行软件时解密完成。 在一个方面，接收多加密数据项。 解密多加密数据项上的一个或多个加密，产生部分解密的数据项。 部分解密的数据项存储在存储介质的保留部分中。 部分解密的数据项从存储介质中取出并被解密以产生数据项。 可以使用实现多个解密过程的一个或多个电路来执行解密，包括多个算法 - 密钥组合。

公开(公告)号：US20090150681A1

公开(公告)日：2009-06-11

申请号：US11952880

申请日：2007-12-07

申请人： Majid Kaabouch ,  Alexandre Croguennec ,  Eric Le Cocquen

发明人： Majid Kaabouch ,  Alexandre Croguennec ,  Eric Le Cocquen

IPC分类号： G06F12/14

CPC分类号： H04L9/14 ,  H04L2209/60 ,  H04L2209/80

摘要： Software can be downloaded securely using a multi-encryption method, where the decryption is completed when the software is executed. In one aspect, a multi-encrypted data item is received. One or more of the encryptions on the multi-encrypted data item is decrypted, yielding a partially decrypted data item. The partially decrypted data item is stored in a reserved portion of a storage medium. The partially decrypted data item is fetched from the storage medium and decrypted to yield the data item. The decryption can be performed using one or more circuits that implement multiple decryption processes, including multiple algorithm-key combinations.

摘要翻译： 可以使用多加密方式安全地下载软件，在执行软件时解密完成。 在一个方面，接收多加密数据项。 解密多加密数据项上的一个或多个加密，产生部分解密的数据项。 部分解密的数据项存储在存储介质的保留部分中。 部分解密的数据项从存储介质中取出并被解密以产生数据项。 可以使用实现多个解密过程的一个或多个电路来执行解密，包括多个算法 - 密钥组合。

公开(公告)号：US20080040593A1

公开(公告)日：2008-02-14

申请号：US11558357

申请日：2006-11-09

申请人： Majid Kaabouch ,  Eric Le Cocquen

发明人： Majid Kaabouch ,  Eric Le Cocquen

IPC分类号： G06F7/38

CPC分类号： G06F21/77 ,  G06F21/52 ,  G06F21/75 ,  G06F21/755

摘要： Methods and apparatus for identifying a first flow control instruction in an executing program, the first instruction being associated with a first program address at which program execution will continue after execution of the first instruction. A determination is made as to whether the first program address is protected. If the first program address is protected, a first alternate program address is substituted for the first program address such that program execution will continue at the first alternate program address after execution of the first instruction.

摘要翻译： 用于识别执行程序中的第一流控制指令的方法和装置，所述第一指令与执行所述第一指令之后程序执行将继续的第一程序地址相关联。 确定第一个程序地址是否受到保护。 如果第一程序地址被保护，则第一替代程序地址被替换为第一程序地址，使得在执行第一指令之后程序执行将在第一备用程序地址处继续。

公开(公告)号：US20080072051A1

公开(公告)日：2008-03-20

申请号：US11558367

申请日：2006-11-09

申请人： Majid Kaabouch ,  Eric Le Cocquen

发明人： Majid Kaabouch ,  Eric Le Cocquen

IPC分类号： H04L9/00

CPC分类号： G06F21/556 ,  G06F21/74 ,  G06F21/75 ,  G06F21/77

摘要： Systems, methods and program products for a first central processing unit (CPU) configured to perform tasks that do not require manipulation of sensitive information and a second CPU that is configured to perform tasks that manipulate the sensitive information on behalf of the first CPU. The first CPU and the second CPU can communicate through a secure interface. The first CPU cannot access the sensitive information within the second CPU.

摘要翻译： 被配置为执行不需要操纵敏感信息的任务的第一中央处理单元（CPU）的系统，方法和程序产品以及被配置为执行代表第一CPU操纵敏感信息的任务的第二CPU。 第一个CPU和第二个CPU可以通过安全的界面进行通信。 第一个CPU无法访问第二个CPU中的敏感信息。

公开(公告)号：US20100077472A1

公开(公告)日：2010-03-25

申请号：US12236434

申请日：2008-09-23

申请人： Majid Kaabouch ,  Eric Le Cocquen

发明人： Majid Kaabouch ,  Eric Le Cocquen

IPC分类号： G06F21/00 ,  G06F15/163 ,  G06F9/00

CPC分类号： G06F12/1441 ,  G06F21/74

摘要： A secure communication interface for a secure multi-processor system is disclosed. The secure communication interface can include a secure controller that is operable to transfer data between a first memory that is directly accessible by a first (master) processor and a second memory that is directly accessible by a secure second (slave) processor in the multi-processor system. One or more control and status registers accessible by the processors facilitate secure data transfer between the first memory and a memory window defined in the second memory. One or more status and violation registers shared by the processors can be included in the secure communication interface for facilitating secure data transfer and for reporting security violations based on a rule set.

摘要翻译： 公开了一种用于安全多处理器系统的安全通信接口。 安全通信接口可以包括安全控制器，其可操作以在可由第一（主））处理器直接访问的第一存储器与可由多处理器中的安全第二（从））处理器直接访问的第二存储器之间传送数据， 处理器系统。 处理器可访问的一个或多个控制和状态寄存器便于在第一存储器和第二存储器中定义的存储器窗口之间的安全数据传输。 处理器共享的一个或多个状态和违规寄存器可被包括在安全通信接口中，以便于安全数据传输和基于规则集报告安全违规。

公开(公告)号：US07647486B2

公开(公告)日：2010-01-12

申请号：US11416651

申请日：2006-05-02

申请人： Majid Kaabouch ,  Eric Le Cocquen

发明人： Majid Kaabouch ,  Eric Le Cocquen

IPC分类号： G06F9/00

CPC分类号： G06F9/3836 ,  G06F9/30058 ,  G06F9/30069 ,  G06F9/30181 ,  G06F9/30189 ,  G06F9/325 ,  G06F9/3869 ,  G06F21/75

摘要： A method and system for controlling timing in a processor is disclosed. In one aspect of the present invention, the method comprises fetching a plurality of instructions, wherein each instruction has a first default execution time during a first condition, and wherein each instruction has a second default execution time during a second condition; during a first mode, executing the plurality of instructions within a same execution time regardless of whether a condition is the first condition or the second condition; and during a second mode, executing the plurality of instructions within random execution time regardless of whether a condition is the first condition or the second condition. According to the system and method disclosed herein, the method effectively modifies the timing of a processor by controlling and/or minimizing variations in the execution times of instructions.

摘要翻译： 公开了一种用于控制处理器中的定时的方法和系统。 在本发明的一个方面，所述方法包括获取多个指令，其中每个指令在第一条件期间具有第一默认执行时间，并且其中每个指令在第二条件期间具有第二默认执行时间; 在第一模式期间，无论条件是第一条件还是第二条件，在相同的执行时间内执行多个指令; 并且在第二模式期间，无论条件是第一条件还是第二条件，都在随机执行时间内执行多个指令。 根据本文公开的系统和方法，该方法通过控制和/或最小化指令的执行时间的变化来有效地修改处理器的定时。

公开(公告)号：US08301890B2

公开(公告)日：2012-10-30

申请号：US11501968

申请日：2006-08-10

申请人： Majid Kaabouch ,  Eric Le Cocquen ,  Dominique Parlange

发明人： Majid Kaabouch ,  Eric Le Cocquen ,  Dominique Parlange

IPC分类号： G06F21/00

CPC分类号： G06F21/77 ,  G06F21/75 ,  G06F21/755

摘要： A method of processing programming instructions may include identifying an instruction to be fetched; determining if the identified instruction is protected; if the identified instruction is protected, selecting an alternate instruction from a plurality of alternate instructions corresponding to the identified protected instruction, and fetching the selected alternate instruction; and if the identified instruction is not protected, fetching the identified instruction. Identifying the instruction to be fetched may include identifying an address stored in a program address pointer. Determining if the identified instruction is protected may include comparing the address stored in the program address pointer to one or more addresses stored in a first memory portion, and determining if there is a correspondence. Selecting the alternate instruction may include randomly or pseudo-randomly selecting an instruction from one or more corresponding alternate instructions stored in a second memory portion, and storing the selected instruction in the program address pointer.

摘要翻译： 处理编程指令的方法可以包括识别要获取的指令; 确定所识别的指令是否被保护; 如果所识别的指令被保护，则从与所识别的受保护指令相对应的多个替代指令中选择替代指令，并且获取所选择的替代指令; 并且如果所识别的指令未被保护，则获取所识别的指令。 识别要获取的指令可以包括识别存储在程序地址指针中的地址。 确定所识别的指令是否被保护可以包括将存储在程序地址指针中的地址与存储在第一存储器部分中的一个或多个地址进行比较，并且确定是否存在对应关系。 选择替代指令可以包括随机地或伪随机地从存储在第二存储器部分中的一个或多个对应的备选指令中选择指令，并将所选择的指令存储在程序地址指针中。

公开(公告)号：US07984301B2

公开(公告)日：2011-07-19

申请号：US11558367

申请日：2006-11-09

申请人： Majid Kaabouch ,  Eric Le Cocquen

发明人： Majid Kaabouch ,  Eric Le Cocquen

IPC分类号： H04L9/32 ,  H04L9/00

CPC分类号： G06F21/556 ,  G06F21/74 ,  G06F21/75 ,  G06F21/77

摘要： Systems, methods and program products for a first central processing unit (CPU) configured to perform tasks that do not require manipulation of sensitive information and a second CPU that is configured to perform tasks that manipulate the sensitive information on behalf of the first CPU. The first CPU and the second CPU can communicate through a secure interface. The first CPU cannot access the sensitive information within the second CPU.

摘要翻译： 被配置为执行不需要操纵敏感信息的任务的第一中央处理单元（CPU）的系统，方法和程序产品以及被配置为执行代表第一CPU操纵敏感信息的任务的第二CPU。 第一个CPU和第二个CPU可以通过安全的界面进行通信。 第一个CPU无法访问第二个CPU中的敏感信息。

公开(公告)号：US07613907B2

公开(公告)日：2009-11-03

申请号：US11558357

申请日：2006-11-09

申请人： Majid Kaabouch ,  Eric Le Cocquen

发明人： Majid Kaabouch ,  Eric Le Cocquen

IPC分类号： G06F7/38 ,  G06F9/00 ,  G06F9/44

CPC分类号： G06F21/77 ,  G06F21/52 ,  G06F21/75 ,  G06F21/755

摘要： Methods and apparatus for identifying a first flow control instruction in an executing program, the first instruction being associated with a first program address at which program execution will continue after execution of the first instruction. A determination is made as to whether the first program address is protected. If the first program address is protected, a first alternate program address is substituted for the first program address such that program execution will continue at the first alternate program address after execution of the first instruction.

摘要翻译： 用于识别执行程序中的第一流控制指令的方法和装置，所述第一指令与执行所述第一指令之后程序执行将继续的第一程序地址相关联。 确定第一个程序地址是否受到保护。 如果第一程序地址被保护，则第一替代程序地址被替换为第一程序地址，使得在执行第一指令之后程序执行将在第一替代程序地址处继续。

公开(公告)号：US20080040607A1

公开(公告)日：2008-02-14

申请号：US11501968

申请日：2006-08-10

申请人： Majid Kaabouch ,  Eric Le Cocquen ,  Dominique Parlange

发明人： Majid Kaabouch ,  Eric Le Cocquen ,  Dominique Parlange

IPC分类号： H04L9/00

CPC分类号： G06F21/77 ,  G06F21/75 ,  G06F21/755

摘要： A method of processing programming instructions may include identifying an instruction to be fetched; determining if the identified instruction is protected; if the identified instruction is protected, selecting an alternate instruction from a plurality of alternate instructions corresponding to the identified protected instruction, and fetching the selected alternate instruction; and if the identified instruction is not protected, fetching the identified instruction. Identifying the instruction to be fetched may include identifying an address stored in a program address pointer. Determining if the identified instruction is protected may include comparing the address stored in the program address pointer to one or more addresses stored in a first memory portion, and determining if there is a correspondence. Selecting the alternate instruction may include randomly or pseudo-randomly selecting an instruction from one or more corresponding alternate instructions stored in a second memory portion, and storing the selected instruction in the program address pointer.

摘要翻译： 处理编程指令的方法可以包括识别要获取的指令; 确定所识别的指令是否被保护; 如果所识别的指令被保护，则从与所识别的受保护指令相对应的多个替代指令中选择替代指令，并且获取所选择的替代指令; 并且如果所识别的指令未被保护，则获取所识别的指令。 识别要获取的指令可以包括识别存储在程序地址指针中的地址。 确定所识别的指令是否被保护可以包括将存储在程序地址指针中的地址与存储在第一存储器部分中的一个或多个地址进行比较，并且确定是否存在对应关系。 选择替代指令可以包括随机地或伪随机地从存储在第二存储器部分中的一个或多个对应的备选指令中选择指令，并将所选择的指令存储在程序地址指针中。