-
公开(公告)号:CN1659495B
公开(公告)日:2010-05-26
申请号:CN03813679.1
申请日:2003-03-28
Applicant: 英特尔公司
CPC classification number: H04L63/062 , G06F21/57 , G06F21/73 , G06F2221/2103 , H04L63/104
Abstract: 在一个实施例中,一种方法包括产生与数据中心相关联的密钥对。该方法还包括在平台中存储密钥对的私有密钥。私有密钥用于签署存储于平台中的值,用于平台包容于数据中心内的确认。在一个实施例中,一当判断出平台被泄密,就取消私有密钥。在一个实施例中,可在数据中心的每个平台中取消私有密钥。
-
公开(公告)号:CN1985466B
公开(公告)日:2013-03-06
申请号:CN200580023727.0
申请日:2005-07-08
Applicant: 英特尔公司
CPC classification number: H04L63/083 , G06F9/4843 , G06F12/1036 , G06F21/57 , G06F21/73 , H04L9/0897 , H04L9/3218 , H04L9/3236 , H04L63/04
Abstract: 现场向客户机计算机系统中安装的设备成经签署的密钥组地传递直接证明私钥可用安全的方式来完成,而不需要设备中有大量非易失性存储。在制造时生成唯一性伪随机值并将其连同组序号一起储存在设备中。该伪随机值用于生成用于加密一数据结构的对称密钥,该数据结构持有与该设备相关联的直接证明私钥和私钥摘要。所得的经加密的数据结构被储存在可移动存储介质(诸如CD或DVD)上的经签署的密钥组(例如,经签署的组记录)中,并被分发到客户机计算机系统的所有者。当在客户机计算机系统上初始化设备时,系统核查系统中是否存在本地化的经加密的数据结构。如果没有,则系统从可移动存储介质中获得该相关联的经加密的数据结构的经签署的组记录,并验证该经签署的组记录。当组记录有效时,设备使用从其所储存的伪随机值重新生成的对称密钥来解密该经加密的数据结构来获得直接证明私钥。如果私钥有效,则它可被设备用于客户机计算机系统中的后续的认证处理。
-
公开(公告)号:CN101023431A
公开(公告)日:2007-08-22
申请号:CN200580031112.2
申请日:2005-09-02
Applicant: 英特尔公司
IPC: G06F21/02 , G06F13/362
Abstract: 一种在安全执行期间存储器和I/O资源的无死锁总线保护的方法和系统。总线周期启动一个总线代理进入安全执行模式。芯片组记录该安全模式处理器的标识符。此后,如果在该安全模式处理器退出安全模式之前另一个总线代理尝试安全敏感总线周期,则芯片组进行调解。
-
公开(公告)号:CN101826143B
公开(公告)日:2012-11-21
申请号:CN201010162183.9
申请日:2005-09-02
Applicant: 英特尔公司
Abstract: 本发明的名称是“用于在安全执行期间资源的无死锁总线保护的系统和方法”。一种在安全执行期间存储器和I/O资源的无死锁总线保护的方法和系统。总线周期启动一个总线代理进入安全执行模式。芯片组记录该安全模式处理器的标识符。此后,如果在该安全模式处理器退出安全模式之前另一个总线代理尝试安全敏感总线周期,则芯片组进行调解。
-
公开(公告)号:CN101023431B
公开(公告)日:2010-10-13
申请号:CN200580031112.2
申请日:2005-09-02
Applicant: 英特尔公司
IPC: G06F21/02 , G06F13/362
Abstract: 一种在安全执行期间存储器和I/O资源的无死锁总线保护的方法和系统。总线周期启动一个总线代理进入安全执行模式。芯片组记录该安全模式处理器的标识符。此后,如果在该安全模式处理器退出安全模式之前另一个总线代理尝试安全敏感总线周期,则芯片组进行调解。
-
Patent Agency Ranking
公开(公告)号:CN1659497B
公开(公告)日:2010-05-26
申请号:CN03813695.3
申请日:2003-04-10
Applicant: 英特尔公司
IPC: G06F1/00
CPC classification number: G06F21/62 , G06F12/1433 , G06F2221/2143
Abstract: 尝试保护秘密不受系统复位攻击的方法、装置和计算可读媒体。在一些实施例中,在系统复位后锁定内存并在解除锁定内存之前将秘密从内存中去除。
-
公开(公告)号:CN1985466A
公开(公告)日:2007-06-20
申请号:CN200580023727.0
申请日:2005-07-08
Applicant: 英特尔公司
CPC classification number: H04L63/083 , G06F9/4843 , G06F12/1036 , G06F21/57 , G06F21/73 , H04L9/0897 , H04L9/3218 , H04L9/3236 , H04L63/04
Abstract: 现场按经签署的密钥组向客户机计算机系统中安装的设备传递直接证明私钥可用安全的方式来完成,而不需要设备中的大量非易失性存储。生成唯一伪随机值,并将其连同组序号一起在制造时储存在设备中。该伪随机值用于生成用于加密一数据结构的对称密钥,该数据结构持有与该设备相关联的直接证明私钥和私钥摘要。所得的经加密的数据结构被储存在可移动存储介质(诸如CD或DVD)上的经签署的密钥组(例如,经签署的组记录)中,并被分发到计算机系统的所有者。当在客户机计算机系统上初始化设备时,系统核查系统中是否存在本地化的经加密的数据结构。如果没有,则系统从可移动存储介质中获得该相关联的经加密的数据结构的经签署的组记录,并验证该经签署的组记录。当组记录有效时,设备使用从其所储存的伪随机值重新生成的对称密钥来解密该经加密的数据结构来获得直接证明私钥。如果私钥有效,则它可用于客户机计算机系统中的设备的后续的认证处理。
-
公开(公告)号:CN1659494B
公开(公告)日:2011-06-08
申请号:CN03813396.2
申请日:2003-03-28
Applicant: 英特尔公司
Inventor: J·萨顿二世
IPC: G06F1/00
CPC classification number: G06F21/572
Abstract: 在将微码补丁传送到安装微码补丁的目标处理器之前对其进行编码。目标处理器在安装之前确认微码补丁。通过以下措施的一个或多个使处理的安全性得到增强:1)在安全存储器中进行确认、2)使用公开/秘密密钥对对微码补丁进行加密和解密、3)使用至少一个嵌入在目标处理器内并且不能由非安全软件读取的密钥以及4)使用嵌入在目标处理器内的散列值确认至少一个非嵌入的密钥。
-
公开(公告)号:CN101826143A
公开(公告)日:2010-09-08
申请号:CN201010162183.9
申请日:2005-09-02
Applicant: 英特尔公司
Abstract: 本发明用于在安全执行期间资源的无死锁总线保护的系统和方法,一种在安全执行期间存储器和I/O资源的无死锁总线保护的方法和系统。总线周期启动一个总线代理进入安全执行模式。芯片组记录该安全模式处理器的标识符。此后,如果在该安全模式处理器退出安全模式之前另一个总线代理尝试安全敏感总线周期,则芯片组进行调解。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.016 seconds)
