公开(公告)号：WO2018106439A1

公开(公告)日：2018-06-14

申请号：PCT/US2017/062638

申请日：2017-11-20

Applicant: ARRIS ENTERPRISES LLC

Inventor： ANDERSON, Lex Aaron

IPC: G06F21/12 ,  H04L9/06 ,  G06F21/14 ,  H04L9/00 ,  G09C1/00

CPC classification number: G06F21/572 ,  G06F21/125 ,  G06F21/14 ,  G06F21/577 ,  G06F2221/033 ,  G09C1/00 ,  H04L9/002 ,  H04L9/0618 ,  H04L9/065 ,  H04L2209/16 ,  H04L2209/60

Abstract: A method is provided to generate a protected program from an original program such that the protected program is less vulnerable than the original program to unauthorised use when installed on a device. The method includes: receiving, at a processor, an original program, wherein the original program takes an input data flow and generates an output data flow. The processor then transforms the original program into a white-box implementation of the original program including encoded functional blocks, and then transforms the white-box implementation of the original program into a node-locked program by further encoding the encoded functional blocks of the program with device specific parameters to provide node- encoded functional blocks, wherein the node-locked program is for use on and is node-locked to the device.

公开(公告)号：WO2018005250A2

公开(公告)日：2018-01-04

申请号：PCT/US2017/038890

申请日：2017-06-23

Applicant: MICROSOFT TECHNOLOGY LICENSING, LLC

Inventor： ANNAPUREDDY, Thirupathaiah ,  MEHENDALE, Bhushan ,  MAHOOD, Adam Matthew ,  JUSTIN, Ajit

IPC: G06F11/14

CPC classification number: G06F8/654 ,  G06F3/0619 ,  G06F3/065 ,  G06F3/067 ,  G06F3/0688 ,  G06F8/65 ,  G06F9/485 ,  G06F11/1433 ,  G06F21/572 ,  G06F21/575 ,  H04L67/34

Abstract: Variables utilized in device firmware that provides various boot and runtime services are repaved in a fault-tolerant manner within a secure store in a durable, non-volatile device memory during an FOTA update process. A spare region in the secure store is utilized to temporarily hold a back-up of a primary region in which the firmware variables are written. Using a transaction-based fault- tolerant write (FTW) process, the variables in the primary region can be repaved with variables contained in a firmware update payload that is delivered from a remote service. In the event of a fault in the variable region repaving process, either the primary or spare region will remain valid so that firmware in a known good state can be utilized to enable the device to boot successfully and the variable region repaving in the FOTA update process may be restarted.

公开(公告)号：WO2017174788A1

公开(公告)日：2017-10-12

申请号：PCT/EP2017/058407

申请日：2017-04-07

Applicant: NAGRAVISION SA

Inventor： KUDELSKI, Andre ,  FISCHER, Nicolas ,  PERRINE, Jerome

IPC: G06F21/76 ,  G06F9/445 ,  H04L9/08 ,  G06F21/57 ,  G06F21/73 ,  H04L9/32 ,  G06F17/50

CPC classification number: G06F21/76 ,  G06F17/5054 ,  G06F21/572 ,  G06F21/64 ,  G06F21/73 ,  G06F21/77 ,  H04L9/0866 ,  H04L9/32 ,  H04L9/3278

Abstract: A method of programming a device comprising acquiring configuration data, loading the configuration data onto a programmable device, processing at least a portion of the configuration data through a one way function to form processed configuration data, and configuring at least one configurable module of the programmable device using the processed configuration data from the processing step.

Abstract translation: 一种编程设备的方法，包括获取配置数据，将配置数据加载到可编程设备上，通过单向函数处理配置数据的至少一部分以形成经处理的配置数据，以及配置 至少一个可编程设备的可配置模块使用来自处理步骤的经处理的配置数据。

公开(公告)号：WO2017012126A1

公开(公告)日：2017-01-26

申请号：PCT/CN2015/084961

申请日：2015-07-23

Applicant: QUALCOMM TECHNOLOGIES INTERNATIONAL, LTD.

Inventor： BARR, David ,  SHEN, Shengtao ,  GINO, Shahar ,  WANG, Wei

IPC: G06F21/57

CPC classification number: G06F21/572 ,  G06F9/4418 ,  G06F21/575 ,  H04L9/30 ,  H04L9/3247

Abstract: The invention relates to a system comprising a non-volatile memory device configured to contain executable code; and a logic device comprising an internal memory and a processor configured to execute the code contained in the non-volatile memory device, the internal memory being located in a first always-on power domain of the logic device, wherein the system is configured to check whether the internal memory contains a code digest Hc, obtain the executable code from the non-volatile memory device, compute a code digest Hc"of the executable code, and, if the code digest Hc and the code digest Hc"are identical, execute the executable code. The invention also relates to a corresponding method.

Abstract translation: 本发明涉及一种包括配置成包含可执行代码的非易失性存储器件的系统; 以及逻辑设备，包括内部存储器和被配置为执行包含在所述非易失性存储器设备中的代码的处理器，所述内部存储器位于所述逻辑设备的第一永久接通功率域中，其中所述系统被配置为检查 内部存储器是否包含代码摘要Hc，从非易失性存储器件获取可执行代码，计算可执行代码的代码摘要Hc“，并且如果代码摘要Hc和代码摘要Hc”相同，则执行 可执行代码。 本发明还涉及相应的方法。

公开(公告)号：WO2016206977A1

公开(公告)日：2016-12-29

申请号：PCT/EP2016/063001

申请日：2016-06-08

Applicant: BAYERISCHE MOTOREN WERKE AKTIENGESELLSCHAFT

Inventor： ANTON, Markus

IPC: G05B19/042 ,  G06F9/445 ,  G06F21/57 ,  G06F21/85

CPC classification number: G06F21/52 ,  G05B19/0426 ,  G06F8/654 ,  G06F21/572 ,  G06F21/85 ,  G06F2221/033 ,  H04L63/02 ,  H04L63/0227 ,  H04W4/046 ,  H04W12/08

Abstract: Verfahren zum Programmieren eines Steuergeräts eines Fahrzeugs, das Verfahren umfassend: Schreiben eines ersten Softwaremoduls (110) über eine erste Schnittstelle (108) in das Steuergerät (106); sperren der ersten Schnittstelle (108) des Steuergeräts (106); Schreiben eines Schlüssels (122) über eine zweite Schnittstelle in einen gesicherten Speicherbereich (132) des Steuergeräts (106); Schreiben einer verschlüsselten Fahrzeugsoftware (112) über die zweite Schnittstelle in das Steuergerät (106); entschlüsseln der verschlüsselten Fahrzeugsoftware (112) durch das erste Softwaremodul (110) unter Verwendung des geschrieben Schlüssels; Speichern der entschlüsselten Fahrzeugsoftware in einen Speicherbereich (134) des Steuergeräts (106); und Installieren eines Leseschutzes für den Speicherbereich (134) der entschlüsselten Fahrzeugsoftware.

Abstract translation: 一种用于编程的车辆中，该方法包括的控制单元的方法：通过在所述控制器（106）的第一接口（108）写入的第一软件模块（110）; 禁用所述控制单元（106）的第一接口（108）; 写入经由第二接口的键（122）在所述控制单元（106）的安全存储区域（132）; 写经由所述第二接口的加密软件车辆（112）到所述控制器（106）; 通过使用写入密钥对第一软件模块（110）解密已加密的软件车辆（112）; 存储所述解密的软件车辆到控制单元（106）的存储区域（134）; 和安装车辆解密软件的存储区域（134）的读保护。

公开(公告)号：WO2016167926A1

公开(公告)日：2016-10-20

申请号：PCT/US2016/023631

申请日：2016-03-22

Applicant: QUALCOMM INCORPORATED

Inventor： GANTMAN, Alexander ,  JACOBSON, David Merrill

IPC: G06F21/44 ,  G06F21/51 ,  G06F21/64

CPC classification number: G06F21/572 ,  G06F21/44 ,  G06F21/51 ,  G06F21/575 ,  G06F21/64 ,  G06F2221/033 ,  H04L9/3242 ,  H04L9/3247

Abstract: A first time software is loaded for execution by a device, the software stored in non-secure storage is authenticated. Authenticating the software may involve a cryptographic operation over the software and a digital signature of the software. A verification tag may be generated for the software if authentication of the software is successful, the verification tag based on the software and at least a device-specific secret data. The verification tag may be stored within the device. Each subsequent time the software is loaded for execution it may be verified (not authenticated) by using the verification tag to confirm that the software being loaded is the same as the one used to generate the verification tag while avoiding authentication of the software.

Abstract translation: 第一个软件被加载以由设备执行，存储在非安全存储器中的软件被认证。 验证软件可能涉及对软件的加密操作和软件的数字签名。 如果软件的认证成功，则可以为软件生成验证标签，基于软件的验证标签和至少特定于设备的秘密数据。 验证标签可以存储在设备内。 在随后的软件加载执行之后，可以通过使用验证标签来确认正在加载的软件与用于生成验证标签的软件相同，同时避免软件的认证来验证（未认证）。

公开(公告)号：WO2016144498A1

公开(公告)日：2016-09-15

申请号：PCT/US2016/018561

申请日：2016-02-19

Applicant: MICROSOFT TECHNOLOGY LICENSING, LLC

Inventor： VASUDEVAN, Janani ,  WAXMAN, Peter David ,  KINSHUMANN, Kinshuman ,  HOU, Justin A. ,  KAUFMAN, Peter J. ,  ZHU, Yuhang ,  VISWANATHAN, Giridhar ,  SHELL, Scott R.

IPC: G06F21/57 ,  H04L9/32

CPC classification number: G06F21/575 ,  G06F21/572 ,  G06F21/602 ,  G06F2221/033 ,  H04L9/3234 ,  H04L63/20 ,  H04L2209/127

Abstract: A device boots in a secure manner that allows measurements reflecting which components are loaded during booting to be generated (302). Measurements of such components, as well as of a device management agent (304) and the security state of the device, are also obtained (302). The device management agent accesses an attestation service for an enterprise, which is a collection of resources managed by a management service (306). The device management agent provides the obtained measurements to the attestation service, which evaluates the measurements and based on the evaluation determines whether the device is verified for use in the enterprise (308). The management service uses this verification to ensure that the device management agent is running in a secure manner, is accurately providing indications of the state of the device to the management service, and is implementing policy received from the management service (310 and 312).

Abstract translation: 设备以安全的方式启动，允许测量反映哪些组件在引导期间被加载以被生成（302）。 还获得了这些组件以及设备管理代理（304）的测量和设备的安全状态（302）。 设备管理代理访问作为由管理服务管理的资源的集合的企业的认证服务（306）。 设备管理代理将所获得的测量值提供给认证服务，该评估服务对测量进行评估，并且基于评估来确定设备是否被验证以供企业使用（308）。 管理服务使用该验证来确保设备管理代理以安全的方式运行，准确地向管理服务提供设备状态的指示，并且正在实施从管理服务（310和312）接收的策略。

公开(公告)号：WO2016124787A1

公开(公告)日：2016-08-11

申请号：PCT/EP2016/052637

申请日：2016-02-08

Applicant: DOVER EUROPE SARL

Inventor： BONNETON, Damien

IPC: G06F21/12 ,  G06F21/44 ,  G06F21/57 ,  G06F21/60 ,  G06F21/62 ,  B41J2/175 ,  G03G15/00 ,  H04L9/00

CPC classification number: B41J2/17546 ,  G03G15/0863 ,  G03G21/1657 ,  G05B1/03 ,  G06F21/12 ,  G06F21/123 ,  G06F21/30 ,  G06F21/44 ,  G06F21/445 ,  G06F21/45 ,  G06F21/572 ,  G06F21/60 ,  G06F21/606 ,  G06F21/608 ,  G06F21/62 ,  G06F21/6218 ,  G06F21/71 ,  G06F21/72 ,  G06F2221/2107 ,  G06F2221/2115 ,  G06F2221/2129 ,  G06F2221/2149 ,  H04L9/0819 ,  H04L9/3271 ,  H04L2209/805

Abstract: L'invention concerne un procédé d'authentification d'un élément consommable ou détachable (20) d'une imprimante à jet d'encre continu (CIJ), comportant: la génération, par le contrôleur (3) de l'imprimante, d'une 1 ère information aléatoire, et son envoi à un circuit d'authentification de l'élément, le cryptage de cette 1 ère information aléatoire, par ce circuit d'authentification de l'élément, par un 1 er algorithme de cryptage, et une 1 ère clé secrète, formant ainsi une 1 ère information aléatoire cryptée, et son envoi au contrôleur de l'imprimante, le cryptage de cette 1 ère information aléatoire, par le contrôleur de l'imprimante, par un 2 ème algorithme de cryptage, et une 2 ème clé secrète, formant ainsi une 2 ème information aléatoire cryptée, la comparaison de la 1 ère information aléatoire cryptée et de la 2 ème information aléatoire cryptée, pour authentifier, ou pas, l'élément consommable; et, si l'élément consommable est authentifié, au moins une partie d'une 3 ème clé, dite clé partagée, est envoyé par l'élément élément consommable ou détachable (20) à l'imprimante à jet d'encre continu.

Abstract translation: 本发明涉及一种认证连续喷墨打印机（CIJ）的可消耗或可拆卸元件（20）的方法，包括：由打印机的控制器（3）生成第一项随机信息，并且 将其发送到元件的认证电路; 通过元件的认证电路对第一项随机信息进行加密，第一加密算法和第一秘密密钥，由此形成第一项加密随机信息; 将所述信息项发送到打印机的控制器; 由打印机的控制器对第一项随机信息进行加密，第二加密算法和第二秘密密钥，由此形成第二项加密随机信息; 以及第一项加密随机信息与第二加密项目的随机信息的比较，以便认证或不认证可消耗元素; 如果消耗品元件被认证，则称为共享密钥的第三密钥的至少一部分由可消耗或可拆卸元件（20）发送到连续喷墨打印机。

公开(公告)号：WO2016073411A2

公开(公告)日：2016-05-12

申请号：PCT/US2015/058726

申请日：2015-11-03

Applicant: RUBICON LABS, INC.

Inventor： OXFORD, William, V.

IPC: G06F21/57

CPC classification number: G06F21/575 ,  G06F21/105 ,  G06F21/572 ,  G06F2221/0704 ,  G06F2221/0724 ,  H04L63/0442 ,  H04L63/123

Abstract: Embodiments of systems and methods disclosed herein include renewable secure boot systems for renewing and booting a target device. Systems and methods include techniques by which a secure boot may be implemented in a renewable fashion on a reprogrammable device. More specifically, in certain embodiments, systems and methods are described where target devices securely receive an encrypted boot image and one or more authorization codes from a third party. The one or more authorization codes are derivatives of a target device hardware secret, allowing the authorization codes to be changed at will, thus increasing flexibility and security of the system.

Abstract translation: 这里公开的系统和方法的实施例包括用于更新和引导目标设备的可更新安全引导系统。 系统和方法包括通过其可以在可再编程设备上以可再生方式实现安全引导的技术。 更具体地，在某些实施例中，描述了目标设备安全地接收来自第三方的加密启动映像和一个或多个授权代码的系统和方法。 一个或多个授权码是目标设备硬件秘密的派生物，允许授权码随意改变，从而增加系统的灵活性和安全性。

公开(公告)号：WO2016036383A1

公开(公告)日：2016-03-10

申请号：PCT/US2014/054292

申请日：2014-09-05

Applicant: HEWLETT PACKARD ENTERPRISE DEVELOPMENT LP

Inventor： HANCE, Edgar ,  FUXA, James A. ,  PARK, Justin H. ,  ALTOBELLI, David K. ,  GALLOWAY, Marc W.

IPC: G06F1/26

CPC classification number: G06F1/3287 ,  G06F1/189 ,  G06F1/263 ,  G06F1/3225 ,  G06F9/4406 ,  G06F21/572 ,  H02J9/061

Abstract: A backup power and load discovery system can include a shared backup power supply controlled by a backup power control module, and a node coupled to the shared backup power supply, wherein the node supports a plurality of loads and includes system firmware to determine a subset of the plurality of loads that are to be protected by the shared backup power supply; and the system firmware to communicate the subset between the node and the shared backup power control module.

Abstract translation: 备用电源和负载发现系统可以包括由备用电源控制模块控制的共享备用电源和耦合到共享备用电源的节点，其中节点支持多个负载，并且包括系统固件以确定 由共享备用电源保护的多个负载; 以及用于在节点和共享备用电源控制模块之间传送子集的系统固件。