公开(公告)号：WO2019016140A1

公开(公告)日：2019-01-24

申请号：PCT/EP2018/069275

申请日：2018-07-16

Applicant: BUNDESDRUCKEREI GMBH

Inventor： KOMAROV, Ilya ,  PAESCHKE, Manfred ,  DRESSEL, Olaf

IPC: G06F21/64 ,  G06F21/78

Abstract: Die Erfindung betrifft ein Verfahren zum Steuern einer Systemkonfiguration eines Hardwaresystems (100) mit einer Mehrzahl von Hardwarekomponenten (102, 106) unter Verwendung einer dem Hardwaresystem (100) zugeordneten Blockchain (120). Das Verfahren umfasst: ∙ Erstellen und Senden einer Änderungsanfrage zu einer Änderung der Systemkonfiguration des Hardwaresystems (100) durch eine erste Hardwarekomponente (106) der Mehrzahl von Hardwarekomponenten (102, 106), ∙ Empfangen der Änderungsanfrage durch die weiteren Hardwarekomponenten (102) der Mehrzahl von Hardwarekomponenten (102, 106), ∙ Prüfen der Änderungsanfrage durch die weiteren Hardwarekomponenten (102) auf ihre Kompatibilität mit der Konfiguration der jeweiligen empfangenden Hardwarekomponente (102) unter Verwendung von Konfigurationsdaten (118) der empfangenden Hardwarekomponente (102), ∙ im Falle, dass die angefragte Änderung der Systemkonfiguration kompatible mit der Konfiguration der empfangenden Hardwarekomponente (102) ist, Erzeugen und Senden einer Zustimmung zu der Änderung der Systemkonfiguration durch die empfangende Hardwarekomponente (102), und im Falle, dass ein für einen Konsens notwendiges Zustimmungsquorum der Hardwarekomponenten (102, 106) erreicht wird: ∙ Eintragen der angefragten Änderung der Systemkonfiguration des Hardwaresystems (100) in die Blockchain (120), ∙ Implementieren der angefragten Änderung der Systemkonfiguration in dem Hardwaresystem (100).

公开(公告)号：WO2018191772A3

公开(公告)日：2018-10-25

申请号：PCT/AU2018/000056

申请日：2018-04-19

Applicant: QUINTESSENCELABS PTY LTD.

Inventor： LEISEBOER, John ,  SHARMA, Vikram ,  CHONG, Ken Li

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/78 ,  H04L9/14

Abstract: A system includes a data storage device containing encrypted data to be decrypted, and a VZ storage device containing a key material for decrypting data, wherein the VZ storage device decrypts the encrypted data by consuming a portion of the key material and stores the decrypted data in the consumed portion of the key material.

公开(公告)号：WO2018182885A1

公开(公告)日：2018-10-04

申请号：PCT/US2018/019263

申请日：2018-02-22

Applicant: MCAFEE, LLC

Inventor： RUBAKHJA, Dmitri ,  SAMBANDAM, Venkata, Ramanan ,  KING, Jonathan ,  POLEVOY, Igor ,  HOLTZMANN, Andrew, V.

IPC: G06F21/60 ,  H04L29/08 ,  G06F21/78 ,  H04L29/06

CPC classification number: H04L63/20 ,  G06F21/602 ,  G06F21/78 ,  H04L63/0428 ,  H04L63/10 ,  H04L63/1416 ,  H04L63/145 ,  H04L67/1097

Abstract: Providing secure software defined storage includes identifying data directed to be stored in a software defined storage location, intercepting the data, performing a security operation on the intercepted data, and transmitting the data to the software defined storage.

公开(公告)号：WO2018165811A1

公开(公告)日：2018-09-20

申请号：PCT/CN2017/076403

申请日：2017-03-13

Applicant: 深圳市汇顶科技股份有限公司

Inventor： 左勇

IPC: G06F21/32 ,  G06F21/78 ,  H04L9/32

CPC classification number: G06F21/32 ,  G06F21/78 ,  H04L9/0866 ,  H04L9/0894 ,  H04L9/3236

Abstract: 生物特征模板保存、验证方法及生物特征识别装置、终端，属于生物识别技术领域。所述生物特征模板保存方法包括：对根据生物特征模板加密生成的生物特征加密模板进行处理，得到M组生物特征加密模板数据，M≥2（S11，S33）；将所述M组生物特征加密模板数据存入N个存储区域中，存入后的每个存储区域中至少存有1组生物特征加密模板数据，1

公开(公告)号：WO2018031940A1

公开(公告)日：2018-02-15

申请号：PCT/US2017/046612

申请日：2017-08-11

Applicant: ALTR SOLUTIONS, INC.

Inventor： GOLDFARB, Scott Nathaniel ,  BEECHAM, James Douglas ,  STRUTTMAN, Christopher Edward

IPC: G06F21/78 ,  G06F21/71 ,  G06F21/60

Abstract: Provided is a process including: receiving one or more write requests; selecting a first subset of the values as corresponding to higher-security fields; segmenting a first value in the first subset; instructing a first computing device to store a first subset of segments among the plurality of segments in memory; and instructing a second computing device to store a second subset of segments among the plurality of segments in memory.

Abstract translation: 提供了一种过程，包括：接收一个或多个写请求; 选择对应于较高安全性字段的值的第一子集; 分割第一子集中的第一值; 指示第一计算设备将所述多个片段中的第一子片段子集存储在存储器中; 并且指示第二计算设备将多个段中的第二子段子集存储在存储器中。

公开(公告)号：WO2018005479A8

公开(公告)日：2018-01-04

申请号：PCT/US2017/039486

申请日：2017-06-27

Applicant: GENERAL ELECTRIC COMPANY

Inventor： SMITH, William, David ,  AHMED, Safayet Nizam, Uddin ,  CZECHOWSKI, Joseph, III. ,  SAFFORD, David

IPC: G06F21/57 ,  G06F21/78

Abstract: According to some embodiments, an overall chain-of-trust may be established for an industrial control system. Secure hardware may be provided, including a hardware security module coupled to or integrated with a processor of the industrial control system to provide a hardware root-of-trust. Similarly, secure firmware associated with a secure boot mechanism such that the processor executes a trusted operating system, wherein the secure boot mechanism includes one or more of a measured boot, a trusted boot, and a protected boot. Objects may be accessed via secure data storage, and data may be exchanged via secure communications in accordance with information stored in the hardware security model.

公开(公告)号：WO2017125703A1

公开(公告)日：2017-07-27

申请号：PCT/GB2016/053683

申请日：2016-11-23

Applicant: ARM LIMITED

Inventor： GRANT, Alasdair

IPC: G06F12/1045 ,  G06F12/0895 ,  G06F12/14 ,  G06F21/78

CPC classification number: G06F12/1054 ,  G06F12/0895 ,  G06F12/1408 ,  G06F12/1475 ,  G06F21/78 ,  G06F2212/1052

Abstract: An apparatus comprises 2 processing circuitry 4 for accessing data in a physically- indexed cache 20, 22. Set indicator recording circuitry 100 is provided to record a set indicator corresponding to a target physical address, where the set indicator depends on which set of one or more storage locations 50 of the cache 20 corresponds to the target physical address. The set indicator is insufficient to identify the target physical address itself. This enables performance issues caused by contention of data items for individual sets in a physically- indexed set-associative or direct-mapped cache to be identified without needing to expose the physical address itself to potentially insecure processes or devices.

Abstract translation: 设备包括用于访问物理索引的高速缓存20,22中的数据的2个处理电路4.设置指示符记录电路100用于记录对应于目标物理地址的设置指示符，其中该集合 指示器取决于高速缓存20的一个或多个存储位置50中的哪一组对应于目标物理地址。 设置的指示符不足以识别目标物理地址本身。 这样就可以识别由物理索引集合关联或直接映射缓存中各个集合的数据项争用引起的性能问题，而无需将物理地址本身暴露给可能不安全的进程或设备。

公开(公告)号：WO2017119128A1

公开(公告)日：2017-07-13

申请号：PCT/JP2016/050548

申请日：2016-01-08

Applicant: 株式会社日立製作所

Inventor： 今田　貴之 ,  森木　俊臣

IPC: G06F12/10 ,  G06F9/46 ,  G06F9/50 ,  G06F21/78

CPC classification number: G06F9/46 ,  G06F9/50 ,  G06F12/10 ,  G06F21/78

Abstract: 計算機システムは、物理計算機と、メモリプールと、メモリプール管理計算機とを含む。メモリプール管理計算機は、メモリプールのメモリ領域について、割り当て済み領域と、クリア済み領域と、未クリア領域とを管理する。物理計算機のハイパバイザは、仮想計算機を生成する場合、メモリ割り当て要求をメモリプール管理計算機へ送信し、当該要求に対するメモリプール管理計算機からの応答に、未クリア領域に属するアドレス範囲が含まれている場合、その未クリア領域に属するアドレス範囲のメモリ領域をクリアした後、その仮想計算機を生成する。

Abstract translation: 计算机系统包括物理计算机，内存池和内存池管理计算机。 存储池管理计算机管理相对于存储池的存储区的分配区域，清除区域和未清除区域。 物理计算机的管理程序，生成所述虚拟机时发送一个存储器分配请求给存储器池管理计算机，如果从请求的内存池管理计算机，所述响应包括属于非透明区域的地址范围 清除属于未清理区域的地址范围的内存区域，然后生成虚拟计算机。

公开(公告)号：WO2017117024A8

公开(公告)日：2017-07-06

申请号：PCT/US2016/068418

申请日：2016-12-22

Applicant: ACXIOM CORPORATION ,  COLEMAN, Arthur ,  LEUNG, Tsz Ling, Christina ,  ANDERSON, Michael ,  LEBARON, Matt ,  ROSE, Martin

Inventor： COLEMAN, Arthur ,  LEUNG, Tsz Ling, Christina ,  ANDERSON, Michael ,  LEBARON, Matt ,  ROSE, Martin

IPC: G06F7/10 ,  G06F11/30 ,  G06F15/16 ,  G06F17/30 ,  G06F21/62 ,  G06F21/78 ,  H04L12/26

Abstract: A system for "horizontal" salting of database tables, text files, and data feeds utilizes a key field and character position within that field (the "Key Character") and a Salting Field, which contains content that can legitimately be in one of at least two states without impacting the usefulness of the data. A unique identifier, which is assigned to the recipient of the data, is hidden within the data by using the variations of the states in the Salting Field to represent a binary 0 or 1, with the value of the Key Character identifying the bit position of the binary 0 or 1 within the unique identifier. This type of salting is invisible to the recipient of the data file, does not alter the accuracy of the data, and can be made unique for a particular party receiving data files or unique for each data file.

公开(公告)号：WO2017113781A1

公开(公告)日：2017-07-06

申请号：PCT/CN2016/092339

申请日：2016-07-29

Applicant: 福建联迪商用设备有限公司

Inventor： 张维超

IPC: G06F21/62 ,  G06F21/78

CPC classification number: G06F21/62 ,  G06F21/78

Abstract: 本发明提供一种虚拟内存数据的保护方法及其系统，方法包括设置虚拟内存磁盘的属性为只读；预设合法函数，所述虚拟内存磁盘的合法写入操作调用所述合法函数；调用写入函数；拦截所述写入函数，修改所述写入函数的地址为所述合法函数的地址。本发明利用操作系统的虚拟内存磁盘读写属性的保护原理，通过修改磁盘的属性来建立内存数据的防护墙，从根源上对虚拟内存数据进行保护，禁止任何的非法写入操作；同时，通过提供唯一合法访问入口的方式对虚拟内存磁盘的数据进行合法修改或写入，确保合法写入操作的进行，实现二者的兼顾。