公开(公告)号：WO2016161892A1

公开(公告)日：2016-10-13

申请号：PCT/CN2016/076883

申请日：2016-03-21

申请人： 阿里巴巴集团控股有限公司 ,  徐敏 ,  许凯 ,  何帝君

发明人： 徐敏 ,  许凯 ,  何帝君

IPC分类号： H04L29/06 ,  G06Q50/26

CPC分类号： G06F12/1458 ,  G06F21/34 ,  G06F21/577 ,  G06Q20/34 ,  G06Q50/26 ,  H04L29/06

摘要： 一种基于地址匹配的风险识别方法及装置，用以提供一种通过进行地址验证来实现风险识别的方案。该风险识别方法包括：接收风险验证请求信息，所述风险验证请求信息包括请求处理业务的用户的身份识别信息和用于标识第一地址的第一地址编码信息（S101）；确定存储的与所述身份识别信息对应的用于标识第二地址的第二地址编码信息（S102）；通过将所述第一地址编码信息与所述第二地址编码信息进行匹配，判断所述第一地址与第二地址是否一致，并根据得到的地址匹配结果进行风险识别（S103）。

公开(公告)号：WO2016055358A1

公开(公告)日：2016-04-14

申请号：PCT/EP2015/072746

申请日：2015-10-01

申请人： BUNDESDRUCKEREI GMBH

发明人： SCHOLZE, Steffen ,  SCHWAN, Matthias ,  MÜLLER, Frank ,  WIRTH, Klaus-Dieter ,  FILZHUTH, Elke

IPC分类号： G06F9/445 ,  G06F9/44

CPC分类号： G06F9/4406 ,  G06F3/0604 ,  G06F3/0622 ,  G06F3/0632 ,  G06F3/0655 ,  G06F3/0688 ,  G06F8/654 ,  G06F12/1408 ,  G06F12/1458 ,  G06F2212/402

摘要： Die Erfindung betrifft ein Verfahren zum Laden von ausführbaren Programminstruktionen (150) in eine im Wirkbetrieb befindliche Chipkarte (100), wobei die Chipkarte zumindest ein ROM (102) und ein NVM (104) aufweist, wobei in dem ROM ein Bootloader (106) zum Laden eines Chipkartenbetriebssystems (128) von einer Personalisierungsanlage (110) in das NVM vor Aufnahme des Wirkbetriebs der Chipkarte gespeichert ist und in dem NVM das Chipkartenbetriebssystem (128) gespeichert ist, und wobei sich der Bootloader in dem Wirkbetrieb der Chipkarte in einem deaktivierten Zustand befindet, wobei der Bootloader in seinem deaktivierten Zustand ausschließlich durch das Chipkartenbetriebssystem (128, 128') startbar ist, wobei das Verfahren die folgenden Schritte aufweist: - Einkopplung von Energie in die Chipkarte (100) von einem Chipkartenterminal (144), -Start der Ausführung des in dem NVM gespeicherten Chipkartenbetriebssystems durch die Chipkarte, - Empfang eines Kommandos (156) von dem Chipkartenterminal zum Laden der ausführbaren Programminstruktionen durch das Chipkartenbetriebssystem, - Authentisierung des Chipkartenterminals gegenüber der Chipkarte durch das Chipkartenbetriebssystem, -Prüfung der Berechtigung des Chipkartenterminals zum Laden der ausführbaren Programminstruktionen durch das Chipkartenbetriebssystem, - Speicherung von Daten in einem vordefinierten Speicherbereich (122) des NVM, die eine erfolgreiche Durchführung der Authentisierung und der Prüfung anzeigen, durch das Chipkartenbetriebssystem, - Starten der Ausführung des Bootloaders durch das Chipkartenbetriebssystem und Abbruch der Ausführung des Chipkartenbetriebssystems nach dem Start des Bootloaders, - Lesen der Daten aus dem vordefinierten Speicherbereich durch den Bootloader, - Laden der Programminstruktionen von dem Chipkartenterminal in den NVM durch den Bootloader unter der Voraussetzung, dass die Daten in dem vordefinierten Speicherbereich die erfolgreiche Authentisierung und Prüfung anzeigen.

摘要翻译： 本发明涉及一种方法，用于在处于活动模式的智能卡（100），其中所述芯片卡包括至少一个ROM（102）加载的可执行程序指令（150）和一个NVM（104），其中，在所述RO​​M引导加载程序（106），用于 由个性化系统（110）加载的智能卡的操作系统（128）被存储在NVM开始在NVM中的芯片卡的和操作的现有的智能卡操作系统（128）被存储，并且其中，在所述芯片卡的有效操作引导加载程序处于禁用状态 其中，仅由芯片卡操作系统（128，128“）在其禁用状态下的引导加载程序可以开始，所述方法包括以下步骤： - 能量耦合成从智能卡终端（144）-Start执行的芯片卡（100） 由智能卡存储在NVM智能卡操作系统中的数据， - 从所述芯片赛车接收命令（156） enterminal用于由智能卡操作系统加载的可执行程序指令， - 相对于由该芯片卡操作系统的芯片卡，智能卡终端的认证，智能卡终端用于通过智能卡操作系统加载的可执行程序指令，授权的验证 - 存储在NVM的预定存储区域（122）的数据， 指示由芯片卡操作系统，认证和验证的成功执行的 - 开始引导装载程序，之后开始由芯片卡操作系统和中断的智能卡操作系统执行的引导装载程序的执行 - 通过引导装载程序从上述规定的存储区中读取数据， - 负载 的通过在NVM中的智能卡终端与所述引导加载器的情况下的程序指令，在预定的存储器区域中的数据到成功认证和验证 节目。

公开(公告)号：WO2015074512A1

公开(公告)日：2015-05-28

申请号：PCT/CN2014/091037

申请日：2014-11-13

申请人： 华为技术有限公司

发明人： 郑晨 ,  付龙 ,  詹剑锋 ,  张立新

IPC分类号： G06F9/455

CPC分类号： G06F12/1458 ,  G06F9/4411 ,  G06F9/4555 ,  G06F21/00 ,  G06F21/572 ,  G06F21/62 ,  G06F21/78 ,  G06F2009/45583 ,  G06F2212/1052 ,  G06F2221/2141

摘要： 本发明公开了一种访问物理资源的方法和装置，涉及操作系统技术领域，以限制多内核操作系统中的轻量级系统内核Light OS不能访问其他Light OS的物理资源，保证Light OS之间访问物理资源的安全性。所述方法包括：安全固件接收第一Light OS所要访问的物理资源对应的物理地址；所述安全固件确定所述第一Light OS所要访问的物理资源对应的物理地址是否越界；若所述第一Light OS的访问没有越界，向所述第一Light OS发送继续访问信号；或者，若所述第一Light OS的访问越界，向所述第一Light OS发送访问出错信号。

公开(公告)号：WO2008029275A3

公开(公告)日：2009-07-30

申请号：PCT/IB2007003208

申请日：2007-10-17

申请人： MADATHILPARAMBIL GEORGE GEORGE ,  GEORGE NIKHIL

发明人： MADATHILPARAMBIL GEORGE GEORGE ,  GEORGE NIKHIL

IPC分类号： G06F7/04

CPC分类号： G06F12/1458 ,  G06F21/6218 ,  G06F21/74 ,  G06F21/80 ,  G06F21/85 ,  G06F2221/2105 ,  G06F2221/2141 ,  G06F2221/2147

摘要： Data protection is weak with the methods currently available and there are risks of corrupting important data, including system data accidentally by users or by malicious programs. He are proposing a method for improving access protection, more particularly, protection for data on mass memories by adding a hardware that will enable or disable read or write protection to portions of mass memories for each user. The hardware supports one or more users and two or more states for each supported user. The state of the hardware is manually controlled by the users. Depending on the configuration, each hardware state corresponding to a user corresponds to disabling or enabling read or write protection to some portions of a mass memory or mass memories for that user.

摘要翻译： 目前可用的方法数据保护薄弱，有重大数据破坏的风险，包括用户意外的系统数据或恶意程序。 他正在提出一种改进访问保护的方法，更具体地说，通过添加能够为每个用户对大部分存储器的部分进行读或写保护的硬件来保护大量存储器上的数据。 硬件支持一个或多个用户以及每个受支持用户的两个或多个状态。 硬件的状态由用户手动控制。 根据配置，对应于用户的每个硬件状态对应于禁用或启用对该用户的大容量存储器或大容量存储器的某些部分的读或写保护。

公开(公告)号：WO2008153799A1

公开(公告)日：2008-12-18

申请号：PCT/US2008/006746

申请日：2008-05-28

申请人： ADVANCED MICRO DEVICES, INC. ,  LAUTERBACH, Gary ,  HOLLOWAY, Bruce, R. ,  BUTLER, Michael, Gerard ,  LIE, Sean

发明人： LAUTERBACH, Gary ,  HOLLOWAY, Bruce, R. ,  BUTLER, Michael, Gerard ,  LIE, Sean

IPC分类号： G06F12/08 ,  G06F9/38

CPC分类号： G06F9/3824 ,  G06F9/30145 ,  G06F12/0875 ,  G06F12/0897 ,  G06F12/1458

摘要： A processor includes a cache hierarchy including a level- 1 cache and a higher-level cache. The processor maps a portion of physical memory space to a portion of the higher-level cache, executes instructions, at least some of which comprise microcode, allows microcode to access the portion of the higher-level cache, and prevents instructions that do not comprise microcode from accessing the portion of the higher-level cache. The first portion of the physical memory space can be permanently allocated for use by microcode. The processor can move one or more cache lines of the first portion of the higher-level cache from the higher-level cache to a first portion of the level- 1 cache, allow microcode to access the first portion of the first level- 1 cache, and prevent instructions that do not comprise microcode from accessing the first portion of the first level- 1 cache.

摘要翻译： 处理器包括包含一级缓存和一级高速缓存的高速缓存层级。 处理器将物理存储器空间的一部分映射到高级缓存的一部分，执行指令，其中至少一些包括微代码，允许微代码访问高级缓存的部分，并且防止不包括的指令 访问高级缓存部分的微码。 物理内存空间的第一部分可以永久分配以供微代码使用。 处理器可将高级缓存的第一部分的一个或多个高速缓存行从高级缓存移动到级别1高速缓存的第一部分，允许微代码访问第一级高速缓存的第一部分 并且防止不包括微代码的指令访问第一级1高速缓存的第一部分。

公开(公告)号：WO2008114565A1

公开(公告)日：2008-09-25

申请号：PCT/JP2008/052841

申请日：2008-02-20

申请人： 株式会社エヌ・ティ・ティ・ドコモ ,  恩田 靖 ,  加納 出亜 ,  神谷 大 ,  久信田 雄介 ,  村上 圭一 ,  山田 英樹 ,  山田 和宏

发明人： 恩田 靖 ,  加納 出亜 ,  神谷 大 ,  久信田 雄介 ,  村上 圭一 ,  山田 英樹 ,  山田 和宏

IPC分类号： G06F21/22 ,  G06F9/445 ,  G06F11/00 ,  G06F12/14 ,  G06K17/00

CPC分类号： G06F21/6218 ,  G06F8/65 ,  G06F9/451 ,  G06F12/1458 ,  G06F21/53

摘要： 【解決手段】複数のアプリケーションプログラムの各々の基本情報と詳細情報とがアプリケーションプログラム毎に異なる記憶領域に記憶されているとともに、各記憶領域に対して他のアプリケーションプログラムがアクセスすることを禁止する端末装置に、各アプリケーションプログラムの基本情報を含んでいる画面を表示させ、何れかの基本情報の表示位置にカーソルが移動された場合に、該カーソルを位置付けられた基本情報に対応する第１のアプケーションプログラムの詳細情報と、該基本情報に隣接して基本情報が表示されている第２のアプリケーションプログラムの詳細情報とを該当する記憶領域から読み出し、第１のアプリケーションプログラムの詳細情報を表示する処理を実行させる。

摘要翻译： 提供了一种终端设备，其中每个应用程序的基本信息和每个应用程序的详细信息被存储在每个应用程序的不同存储区域中，并且禁止通过其他应用程序访问每个存储区域。 终端设备显示包含每个应用程序的基本信息的屏幕。 当光标移动到任何基本信息的显示位置时，终端设备读出与光标所在的基本信息相对应的第一应用程序的详细信息，其基本信息为第二应用程序的详细信息 与相应的存储区域的基本信息相邻地显示，并且执行用于显示第一应用程序的详细信息的处理。

公开(公告)号：WO2008063875A3

公开(公告)日：2008-08-28

申请号：PCT/US2007083830

申请日：2007-11-06

申请人： SPANSION LLC ,  WERNER JEREMY ISAAC NATHANIEL ,  NATARAJAN VENKAT ,  OBEREINER WILLY ,  TOM JOE YUEN ,  MINASSIAN GEORGE ,  BARCK RUSSELL

发明人： WERNER JEREMY ISAAC NATHANIEL ,  NATARAJAN VENKAT ,  OBEREINER WILLY ,  TOM JOE YUEN ,  MINASSIAN GEORGE ,  BARCK RUSSELL

IPC分类号： G06F21/00

CPC分类号： G06F12/1433 ,  G06F12/1458 ,  G06F21/72 ,  G06F2212/2022

摘要： An architecture is presented that facilitates integrated security capabilities. A memory module (100, 200, 400) is provided that comprises non-volatile memory (102, 202, 402) that stores security software and a security processor (104, 204, 300, 404) that accesses the security software from the nonvolatile memory (102, 202, 402) and performs security functions based on the security software stored. Further, a host processor (206, 406) located outside of the memory module (100, 200, 400) arbitrates with the security processor (104, 204, 300, 404) for access to the non-volatile memory (102, 202, 402). The memory module (100, 200, 400) in communication with the host processor (206, 406) establishes a heightened level of security that can be utilized in authentication services and secure channel communications.

摘要翻译： 提出了一种有助于集成安全功能的体系结构。 提供了存储模块（100,200,400），其包括存储安全软件的非易失性存储器（102,202,402）和从所述非易失性存储器访问所述安全软件的安全处理器（104,204,300,404） 存储器（102,202,402），并且基于存储的安全软件执行安全功能。 此外，位于存储器模块（100,200,400）外部的主处理器（206,406）与安全处理器（104,204,300,404）进行仲裁以访问非易失性存储器（102,202,404） 402）。 与主处理器（206,406）通信的存储器模块（100,200,400）建立了可以用于认证服务和安全信道通信的更高级别的安全性。

公开(公告)号：WO2008063875A2

公开(公告)日：2008-05-29

申请号：PCT/US2007/083830

申请日：2007-11-06

申请人： SPANSION LLC ,  WERNER, Jeremy Isaac Nathaniel ,  NATARAJAN, Venkat ,  OBEREINER, Willy ,  TOM, Joe Yuen ,  MINASSIAN, George ,  BARCK, Russell

发明人： WERNER, Jeremy Isaac Nathaniel ,  NATARAJAN, Venkat ,  OBEREINER, Willy ,  TOM, Joe Yuen ,  MINASSIAN, George ,  BARCK, Russell

IPC分类号： G06F12/14

CPC分类号： G06F12/1433 ,  G06F12/1458 ,  G06F21/72 ,  G06F2212/2022

摘要： An architecture is presented that facilitates integrated security capabilities. A memory module (100, 200, 400) is provided that comprises non-volatile memory (102, 202, 402) that stores security software and a security processor (104, 204, 300, 404) that accesses the security software from the nonvolatile memory (102, 202, 402) and performs security functions based on the security software stored. Further, a host processor (206, 406) located outside of the memory module (100, 200, 400) arbitrates with the security processor (104, 204, 300, 404) for access to the non-volatile memory (102, 202, 402). The memory module (100, 200, 400) in communication with the host processor (206, 406) establishes a heightened level of security that can be utilized in authentication services and secure channel communications.

摘要翻译：

提供了一个有助于集成安全功能的体系结构。 提供了一种存储器模块（100,200,400），其包括存储安全软件的非易失性存储器（102,202,402）和从非易失性存储器访问安全软件的安全处理器（104,204,300,404） 存储器（102,202,402），并基于存储的安全软件执行安全功能。 此外，位于存储器模块（100,200,400）外部的主机处理器（206,406）与安全处理器（104,204,300,404）进行仲裁以访问非易失性存储器（102,202,204） 402）。 与主处理器（206,406）通信的存储器模块（100,200,400）建立可用于认证服务和安全信道通信的高级安全性。

公开(公告)号：WO2008044837A1

公开(公告)日：2008-04-17

申请号：PCT/KR2007/004811

申请日：2007-10-02

申请人： KIM, Sanghoon

发明人： KIM, Sanghoon

IPC分类号： G06F21/00

CPC分类号： G06F12/1458 ,  G06F3/0622 ,  G06F3/064 ,  G06F3/0673 ,  G06F21/80

摘要： A security system for an external data storage apparatus and a control method thereof, in which a data storage is driven by reading an identification (ID), which is input through a key input unit for the purpose of security of the external data storage apparatus, and then checking whether or not the read ID is equal to a previously registered ID, thereby preventing data from leaking out and being damaged in advance by another person, and safely protecting the data of a user. The security system comprises a data storage in which data is stored; a high-speed serial bus, which connects the data storage with a data terminal, which read and write the data stored in the data storage; a key input unit, which converts an ID, which is input by operation of a user, to an electrical signal and outputs the converted signal; a memory, which stores and sets the ID input by the key input unit: and a control circuit, which, when the ID input by the key input υnit is applied, compares the input ID with the preset ID stored in the memory, drives the data storage based on the compared result, and re-arranges storage sectors of the data storage to prevent the data from leaking out of the data storage when an unauthorized data terminal provides access.

摘要翻译： 一种用于外部数据存储装置的安全系统及其控制方法，其中通过读取通过密钥输入单元输入的用于外部数据存储装置的安全性的标识（ID）来驱动数据存储， 然后检查读取的ID是否等于先前登录的ID，从而防止数据泄漏并被其他人预先损坏，并且安全地保护用户的数据。 安全系统包括其中存储数据的数据存储器; 高速串行总线，其将数据存储器与数据终端连接，数据终端读取和写入存储在数据存储器中的数据; 键输入单元，其将通过用户的操作输入的ID转换为电信号并输出​​转换的信号; 存储器，其存储并设置由键输入单元输入的ID;以及控制电路，当应用通过键输入输入的输入ID被输入时，将输入的ID与存储在存储器中的预置ID进行比较，驱动 基于比较结果的数据存储，并且重新排列数据存储器的存储扇区，以防止在未经授权的数据终端提供访问时数据从数据存储器泄漏出来。

公开(公告)号：WO2007074999A1

公开(公告)日：2007-07-05

申请号：PCT/KR2006/005611

申请日：2006-12-21

申请人： MTEKVISION CO., LTD. ,  JEONG, Jong-Sik ,  KANG, Se-Jin

发明人： JEONG, Jong-Sik ,  KANG, Se-Jin

IPC分类号： G06F12/00

CPC分类号： G06F12/1458 ,  G06F13/1663

摘要： A portable terminal and a method of controlling a shared memory, the portable terminal are disclosed. The portable terminal includes a memory unit, being equipped with at least 2 ports and having a storage block partitioned into partitioned blocks in a quantity of n, and a plurality of processors, reading or writing data by accessing a particular partitioned block through each dedicated port. At least one of the partitioned blocks is assigned to a common storage block, accessible by a processor having an access privilege, and the access privilege is transferred between the plurality of processors. The common storage block can be partitioned into k sub partitioned blocks, which the data type and process to be stored are predetermined. With the present invention, in the case of the common storage block for the plurality of processors, by allowing the partitioned storage blocks to be partitioned again into sub partitioned blocks depending on a type of data to be stored, the data processing / transmission speed and efficiency can be optimized.

摘要翻译： 公开了便携式终端和控制共享存储器的方法。 便携式终端包括：具有至少2个端口的存储器单元，并且具有划分成n个数量的分区块的存储块和多个处理器，通过每个专用端口访问特定分区块来读取或写入数据 。 分配块中的至少一个被分配给公共存储块，可由具有访问权限的处理器访问，并且在多个处理器之间传送访问特权。 公共存储块可以被划分为k个子分区块，其中要存储的数据类型和处理被预先确定。 通过本发明，在多个处理器的共用存储块的情况下，通过根据要存储的数据的类型，将分割的存储块再次分割成子分区块，将数据处理/传输速度和 效率可以优化。