公开(公告)号：WO2014009371A1

公开(公告)日：2014-01-16

申请号：PCT/EP2013/064489

申请日：2013-07-09

Applicant: MORPHO

Inventor： BERTHIER, Maël

IPC: G06F21/55

CPC classification number: G06F21/556 ,  G06F21/755 ,  G06F2221/034 ,  G06F2221/2123

Abstract: Procédé de traitement comparatif sécurisé du type dans lequel un processeur d'un composant électronique compare des données d'épreuve (EPR, AUTH) qu'il reçoit en entrée à des données secrètes principales (CTRL, PIN) stockées dans ledit composant électronique, caractérisé en ce que le processeur met en œuvre, en plus de la comparaison aux données secrètes (CTRL, PIN), des opérations complémentaires sur les données d'épreuve (EPR, AUTH) qui génèrent sur le composant électronique une variation de comportement qui est fonction des données d'épreuve (EPR, AUTH) qu'il reçoit en entrée et qui s'ajoute à la variation de comportement liée à la comparaison aux données secrètes principales (CTRL, PIN).

Abstract translation: 一种电子部件的处理器与存储在所述电子部件中的主要秘密数据（CTRL，PIN）作为输入接收的证明数据（EPR，AUTH）的类型的安全比较处理方法，其特征在于，所述处理器实施 除了与秘密数据（CTRL，PIN）的比较之外，在电子组件上生成依赖于证明数据（EPR，AUTH）的行为变化的证明数据（EPR，AUTH）的补充操作， 它作为输入接收，并且与与主秘密数据（CTRL，PIN）的比较相关的行为变化复合。

公开(公告)号：WO2014004747A2

公开(公告)日：2014-01-03

申请号：PCT/US2013048014

申请日：2013-06-26

Applicant: LYNUXWORKS INC

Inventor： MOORING EDWARD T ,  YANKOVSKY PHILLIP

CPC classification number: G06F21/566 ,  G06F9/45533 ,  G06F9/45545 ,  G06F9/45558 ,  G06F21/50 ,  G06F21/53 ,  G06F21/556 ,  G06F21/56 ,  G06F21/572 ,  G06F21/60 ,  G06F21/629 ,  G06F2009/45587 ,  G06F2221/033 ,  G06F2221/034 ,  G06F2221/2125

Abstract: Systems, methods, computer readable media and articles of manufacture consistent with innovations herein are directed to computer virtualization, computer security and/or data isolation. According to some illustrative implementations, innovations herein may utilize and/or involve a separation kernel hypervisor which may include the use of a guest operating system virtual machine protection domain, a virtualization assistance layer, and/or a rootkit defense mechanism (which may be proximate in temporal and/or spatial locality to malicious code, but isolated from it), inter alia, for detection and/or prevention of malicious code, for example, in a manner/context that is isolated and not able to be corrupted, detected, prevented, bypassed, and/or otherwise affected by the malicious code.

Abstract translation: 符合本文创新的系统，方法，计算机可读介质和制品符合计算机虚拟化，计算机安全和/或数据隔离。 根据一些说明性实现，本文的创新可以利用和/或涉及分离内核管理程序，其可以包括使用客户操作系统虚拟机保护域，虚拟化辅助层和/或rootkit防御机制（其可以是邻近的 在恶意代码的时间和/或空间位置，但与之隔离），特别是用于检测和/或防止恶意代码，例如以孤立且不能被破坏，检测的方式/上下文， 防止，绕过和/或以其他方式受到恶意代码的影响。

公开(公告)号：WO2009034019A1

公开(公告)日：2009-03-19

申请号：PCT/EP2008/061732

申请日：2008-09-05

Applicant: CONTINENTAL AUTOMOTIVE GMBH ,  MEYER, Bernd ,  SCHAFHEUTLE, Marcus

Inventor： MEYER, Bernd ,  SCHAFHEUTLE, Marcus

IPC: G06F21/00

CPC classification number: H04L1/0057 ,  G06F11/1008 ,  G06F11/1076 ,  G06F21/556

Abstract: Verfahren zum Codieren eines Datenwortes (D1) mit einer vorgegebenen Anzahl von Zufallsdatensymbolen (ZD) und einer vorgegebenen Anzahl von Nutzdatensymbole (ND), wobei zu dem Datenwort (D1) eine Prüfsumme mit einer vorgegebene Anzahl von Prüfsymbolen (PS) berechnet wird und die Anzahl der Zufallsdatensymbole (ZD) mindestens der Anzahl der Prüfsymbole (PS) der Prüfsumme entspricht.

Abstract translation: 一种用于编码在所述数据字（D1）被计算的校验和与校验符号（PS）的预定数量的数据字（D1），其具有随机数据符号（ZD）的预定数量的和有效载荷数据的（ND）的预定数量，和数量的方法 随机数据符号（ZD）至少的校验符号（PS）的数量对应于校验和。

公开(公告)号：WO2008096608A1

公开(公告)日：2008-08-14

申请号：PCT/JP2008/050972

申请日：2008-01-24

Applicant: 株式会社宣研 ,  加藤 久男

Inventor： 加藤 久男

IPC: G06F21/24 ,  H04L9/08

CPC classification number: H04L9/085 ,  G06F21/556 ,  G06F21/6209 ,  G06F2221/2117 ,  H04L63/0428

Abstract: 【課題】　秘密分散法を利用して保管されている秘密情報データを外部に引き渡す際の情報漏洩を防止する。 【解決手段】　秘密情報データの配送先に渡すべきデータを秘密分散法を用いて複数のデータピースに分割し、一部のデータピースは、データ配送元によって可搬型記憶媒体に格納されて、宅配便などの手段によりデータ配送先に配達される。残りのデータピースは、データ配送先が所定のウェブサイトにアクセスしてダウンロードする。データ配送先のコンピュータは、このような２種類のルートで取得したデータピースから元の秘密情報データを復元する。

Abstract translation: [问题]为了防止在通过使用秘密共享方法存储的机密信息数据之外的信息泄漏。 用于解决问题的手段将通过秘密共享方法将要传递到机密信息数据分发目的地的数据划分为多条数据。一些数据由数据分发源存储在便携式存储介质中 并通过门到门送货服务等方式运送到分销目的地。 通过访问预定的网站，由数据分发目的地下载剩余的数据。 数据分发目的地的计算机从通过这两种类型的路线获取的数据中恢复原始机密信息数据。

公开(公告)号：WO2008060733A3

公开(公告)日：2008-08-14

申请号：PCT/US2007075933

申请日：2007-08-14

Applicant: ATMEL CORP ,  KAABOUCH MAJID ,  LE COCQUEN ERIC

Inventor： KAABOUCH MAJID ,  LE COCQUEN ERIC

IPC: G06F21/00

CPC classification number: G06F21/556 ,  G06F21/74 ,  G06F21/75 ,  G06F21/77

Abstract: Systems, methods and program products for a first central processing unit (CPU) configured to perform tasks that do not require manipulation of sensitive information and a second CPU that is configured to perform tasks that manipulate the sensitive information on behalf of the first CPU. The first CPU and the second CPU can communicate through a secure interface. The first CPU cannot access the sensitive information within the second CPU.

Abstract translation: 被配置为执行不需要操纵敏感信息的任务的第一中央处理单元（CPU）的系统，方法和程序产品以及被配置为执行代表第一CPU操纵敏感信息的任务的第二CPU。 第一个CPU和第二个CPU可以通过安全的界面进行通信。 第一个CPU无法访问第二个CPU中的敏感信息。

公开(公告)号：WO2008008456A2

公开(公告)日：2008-01-17

申请号：PCT/US2007/015929

申请日：2007-07-13

Applicant: MCDERMOTT, John, P.

Inventor： MCDERMOTT, John, P.

IPC: H04L27/00

CPC classification number: G06F21/556

Abstract: A controller for an event-based statistical covert channel includes a data receiver; a data transmitter; and a channel controller that includes a fixed distribution randomized event buffer construction processor (FDREBCP) and a fixed distribution randomized event buffer (FDREB). The FDREBCP holds event distribution data that define one or more fixed distributions that the FDREBCP employs to fill the FDREB, whereby the event distribution data is stored during the occurrence of the event, subsequently removed from the FDREB and reordered, and a dummy event distribution data created to prevent an unauthorized outsider modulating the timing of events by alternatively causing and not causing the event.

Abstract translation: 用于基于事件的统计隐蔽通道的控制器包括数据接收器; 数据发射机; 以及包括固定分布随机事件缓冲器构造处理器（FDREBCP）和固定分布随机事件缓冲器（FDREB）的信道控制器。 FDREBCP保存定义FDREBCP用于填充FDREB的一个或多个固定分布的事件分发数据，由此在事件发生期间存储事件分发数据，随后从FDREB中移除并重新排序，并且虚拟事件分发数据 被创建以防止未经授权的外部人通过交替地引起并且不引起事件来调节事件的时间。

公开(公告)号：WO2008007009A1

公开(公告)日：2008-01-17

申请号：PCT/FR2007/051620

申请日：2007-07-09

Applicant: SAGEM DEFENSE SECURITE ,  PELLETIER, Hervé ,  KOCOGLU, Osman

Inventor： PELLETIER, Hervé ,  KOCOGLU, Osman

IPC: G06F21/00

CPC classification number: G06F21/556

Abstract: Un procédé de protection d'un programme interprété par une machine virtuelle comprend l'insertion d'opérations de brouillage pendant l'exécution de chaque instruction du programme. Les opérations de brouillage sont sélectionnées en fonction d'un condensé du programme, de façon à varier lorsque qu'une même instruction appartient à deux programmes différents. De cette façon, toute tentative d'ingénierie inverse effectuée à partir de canaux cachés est rendue impossible.

Abstract translation: 保护由虚拟机解释的程序的方法包括在执行程序的每个指令期间插入加扰操作。 根据程序的总结来选择加扰操作，以便在单个指令属于两个不同的程序时变化。 以这种方式，任何从隐藏通道进行逆向工程的尝试都是不可能的。

公开(公告)号：WO2006137057A3

公开(公告)日：2007-08-02

申请号：PCT/IL2006000706

申请日：2006-06-19

Applicant: ONIGMA LTD ,  TIROSH OREN ,  WERNER ERAN ,  GREEN ISHAY ,  AGMON LIAD

Inventor： TIROSH OREN ,  WERNER ERAN ,  GREEN ISHAY ,  AGMON LIAD

IPC: G06F11/30 ,  G06F15/16 ,  H04L9/00

CPC classification number: H04L63/20 ,  G06F21/556 ,  G06F21/6218 ,  G06F2221/2101 ,  H04L63/123

Abstract: The present invention describes a method for providing comprehensive protection against leakage of sensitive information assets from the enterprise, using host based agents, content meta-data and rules-based policies. The invention relates to the field of Host-based Information Leakage Detection and Prevention Systems (HILDP). The system protects information sent out via physical devices (such as printers and USB flash drives and others)(140). The primary distinguishing feature from prior art information leakage systems is association of meta-data to content and preservation of such meta-data through transmission and transformation of information assets. The content tracking mechanism allows the propagation of sensitive content inside the organization (140) while allowing the system to prevent attempts to send it outside the organization (140).

Abstract translation: 本发明描述了一种用于提供全面保护以防止来自企业的敏感信息资产的泄漏，使用基于主机的代理，内容元数据和基于规则的策略的方法。 本发明涉及基于主机的信息泄露检测和预防系统（HILDP）领域。 系统保护通过物理设备（如打印机和USB闪存驱动器等）发送的信息（140）。 与现有技术信息泄漏系统的主要区别特征是通过信息资产的传输和转换将元数据与内容相关联并保存这些元数据。 内容跟踪机制允许在组织（140）内传播敏感内容，同时允许系统防止尝试将其发送到组织外部（140）。

公开(公告)号：WO2004099948A2

公开(公告)日：2004-11-18

申请号：PCT/EP2004004782

申请日：2004-05-05

Applicant: INFINEON TECHNOLOGIES AG ,  VALVERDE GARCIA ANTONIO

Inventor： VALVERDE GARCIA ANTONIO

IPC: G06F9/46 ,  G06F21/53 ,  G06F21/55 ,  G06F21/77 ,  G06F1/00

CPC classification number: G06F21/556 ,  G06F9/468 ,  G06F12/14 ,  G06F21/53 ,  G06F21/77 ,  G06F2221/2141 ,  G06F2221/2149 ,  G06F2221/2153

Abstract: The invention relates to a method of implementing an interpreter language firewall into a smart card controller, where program code and program data are located in defined memory areas (2, 3 and 4) and a first program code is needed to be able to access the memory area of a second program code or data and the program code is executed by the use of an interpreter by mapping the interpreter (1.1) in the defined memory areas (2, 3 and 4) of the first program code and the second program code.

Abstract translation: 本发明涉及一种将解释器语言防火墙实现到智能卡控制器中的方法，其中程序代码和程序数据位于定义的存储器区域（2,3和4）中，并且需要第一程序代码以能够访问 通过在第一程序代码和第二程序代码的定义的存储区域（2,3和4）中映射解释器（1.1），通过使用解释器来执行程序代码的第二程序代码或数据的存储区域，并且程序代码 。

公开(公告)号：WO99000718A1

公开(公告)日：1999-01-07

申请号：PCT/FR1998/001343

申请日：1998-06-25

IPC: G06F11/22 ,  G06F1/00 ,  G06F9/46 ,  G06F9/48 ,  G06F12/14 ,  G06F15/78 ,  G06F21/55 ,  G06F21/57

CPC classification number: G06F9/4843 ,  G06F9/461 ,  G06F21/556 ,  G06F21/57 ,  G06F21/755

Abstract: The invention concerns a self-unpredictable microprocessor or microcomputer, comprising a processor (1), a first working memory (51), a main memory (6) containing an operation system, a main programme (P1) and a secondary programme (P2), characterised in that it further comprises: a second working memory (52); switching means enabling, during the execution of programmes, to switch the working memory function to one of its two working memories (51, 52) while preserving their contents; said switching means comprising at least a block of registers (54) for memorising the context of the programme process flow in the main memory and a switching circuit (53) for validating one of the working memories and access registers (A1-A3), (D1-D3) associated with each memory (51, 52, 6) and controlled by said switching circuit (53).

Abstract translation: 本发明涉及一种自我不可预测的微处理器或微型计算机，包括处理器（1），第一工作存储器（51），包含操作系统的主存储器（6），主程序（P1）和次要程序（P2） 其特征在于，还包括：第二工作存储器（52）; 切换装置，在程序执行期间，使工作记忆功能切换到其两个工作存储器（51,52）之一，同时保留其内容; 所述切换装置至少包括用于存储主存储器中的程序处理流程的上下文的寄存器块（54），以及用于验证工作存储器和访问寄存器（A1-A3）之一的切换电路（53） D1-D3）与每个存储器（51,52,6）相关联并由所述开关电路（53）控制。