专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明申请

WO2011078855A1 METHOD AND APPARATUS TO PROVIDE SECURE APPLICATION EXECUTION 审中-公开
标题翻译：提供安全应用执行的方法和设备
公开(公告)号：WO2011078855A1
公开(公告)日：2011-06-30
申请号：PCT/US2009069212
申请日：2009-12-22
申请人： INTEL CORP , MCKEEN FRANCIS X , ROZAS CARLOS V , SAVAGANKAR UDAY R , JOHNSON SIMON P , SCARLATA VINCENT R , GOLDSMITH MICHAEL A , BRICKELL ERNIE , LI JIANGTAO , HERBERT HOWARD C , DEWAN PRASHANT , TOLOPKA STEPHEN J , NEIGER GILBERT , DURHAM DAVID , GRAUNKE GARY , LINT BERNARD , VAN DYKE DON A , CIHULA JOSEPH , JEYASINGH STALINSELVARAJ , VAN DOREN STEPHEN R , RODGERS DION , GARNEY JOHN
发明人： MCKEEN FRANCIS X , ROZAS CARLOS V , SAVAGANKAR UDAY R , JOHNSON SIMON P , SCARLATA VINCENT R , GOLDSMITH MICHAEL A , BRICKELL ERNIE , LI JIANGTAO , HERBERT HOWARD C , DEWAN PRASHANT , TOLOPKA STEPHEN J , NEIGER GILBERT , DURHAM DAVID , GRAUNKE GARY , LINT BERNARD , VAN DYKE DON A , CIHULA JOSEPH , JEYASINGH STALINSELVARAJ , VAN DOREN STEPHEN R , RODGERS DION , GARNEY JOHN
IPC分类号： G06F9/44 , G06F12/02 , G06F13/14 , G06F21/72 , G06F21/74
CPC分类号： G06F12/1491 , G06F12/0802 , G06F12/10 , G06F21/72 , G06F21/74 , G06F2221/2105
摘要： A technique to enable secure application and data integrity within a computer system. In one embodiment, one or more secure enclaves are established in which an application and data may be stored and executed.
摘要翻译：一种在计算机系统内实现安全应用和数据完整性的技术。在一个实施例中，建立一个或多个安全空间，其中可以存储和执行应用和数据。

2. 发明申请

WO2014004151A3 VIRTUAL MEMORY ADDRESS RANGE REGISTER 审中-公开
标题翻译：虚拟内存地址范围寄存器
公开(公告)号：WO2014004151A3
公开(公告)日：2014-03-13
申请号：PCT/US2013046169
申请日：2013-06-17
申请人： INTEL CORP , HILDESHEIM GUR , RAIKIN SHLOMO , ANATI ITTAI , GERZON GIDEON , SAVAGAONKAR UDAY , MCKEEN FRANCIS , ROZAS CARLOS , GOLDSMITH MICHAEL , DEWAN PRASHANT
发明人： HILDESHEIM GUR , RAIKIN SHLOMO , ANATI ITTAI , GERZON GIDEON , SAVAGAONKAR UDAY , MCKEEN FRANCIS , ROZAS CARLOS , GOLDSMITH MICHAEL , DEWAN PRASHANT
IPC分类号： G06F12/08
CPC分类号： G06F12/109 , G06F12/0284 , G06F12/1036 , G06F2212/656 , G06F2212/657
摘要： Embodiments of apparatuses and methods including virtual address memory range registers are disclosed. In one embodiment, a processor includes a memory interface, address translation hardware, and virtual memory address comparison hardware. The memory interface is to access a system memory using a physical memory address. The address translation hardware is to support translation of a virtual memory address to the physical memory address. The virtual memory address is used by software to access a virtual memory location in the virtual memory address space of the processor. The virtual memory address comparison hardware is to determine whether the virtual memory address is within a virtual memory address range.
摘要翻译：公开了包括虚拟地址存储器范围寄存器的装置和方法的实施例。在一个实施例中，处理器包括存储器接口，地址转换硬件和虚拟存储器地址比较硬件。存储器接口使用物理存储器地址访问系统存储器。地址转换硬件支持将虚拟存储器地址转换为物理存储器地址。虚拟内存地址被软件用来访问处理器的虚拟内存地址空间中的虚拟内存位置。虚拟内存地址比较硬件用于确定虚拟内存地址是否在虚拟内存地址范围内。

3. 发明专利

JP2010157224A Method for protecting content on client platform 审中-公开
标题翻译：保护客户端平台内容的方法
公开(公告)号：JP2010157224A
公开(公告)日：2010-07-15
申请号：JP2009289005
申请日：2009-12-21
申请人： Intel Corp , インテルコーポレイション
发明人： DEWAN PRASHANT
IPC分类号： G06F12/14 , G06F21/24 , G06Q30/00 , H04L9/08
CPC分类号： G06F21/10 , G06F21/57
摘要： PROBLEM TO BE SOLVED: To provide a method, a computer system, and a computer-readable medium, having an instruction to provide a client security management layer and a content player that ensure that a content is protected from malware on the reception side computer system. SOLUTION: The client security management layer controls access to a protected portion of a memory of the computer system on behalf of a constituent portion such as the content player executed on a processor of the computer system. The client security management layer receives an encrypted content key from the constituent portion, confirms integrity of the constituent portion, decrypts the encrypted content key to supply a decrypted content key, and places the decrypted content key in the protected portion of the memory according to the confirmation of the integrity of the constituent portion. Other embodiments are described and claimed. COPYRIGHT: (C)2010,JPO&INPIT
摘要翻译：要解决的问题：提供一种具有提供客户端安全管理层的指令的方法，计算机系统和计算机可读介质，以及确保内容受到保护以免受到接收的恶意软件的内容播放器侧计算机系统。解决方案：客户端安全管理层代表诸如在计算机系统的处理器上执行的内容播放器的组成部分来控制对计算机系统的存储器的保护部分的访问。客户端安全管理层从组成部分接收加密的内容密钥，确认组成部分的完整性，解密加密的内容密钥以提供解密的内容密钥，并且将解密的内容密钥放置在存储器的受保护部分中确认构成部分的完整性。描述和要求保护其他实施例。版权所有（C）2010，JPO＆INPIT

4. 发明专利

JP2012182812A Symmetric key distribution framework for internet 有权
标题翻译：互联网对称密钥分发框架
公开(公告)号：JP2012182812A
公开(公告)日：2012-09-20
申请号：JP2012096711
申请日：2012-04-20
申请人： Intel Corp , インテルコーポレイション
发明人： KOLAR SUNDER DIVYA NAIDU , DEWAN PRASHANT , LONG MEN
IPC分类号： H04L9/08 , G06F21/20
CPC分类号： H04L63/0435 , H04L9/083 , H04L63/0428 , H04L63/062 , H04L63/20
摘要： PROBLEM TO BE SOLVED: To provide a method, a device, and a system, which can continuously and dynamically distribute symmetric keys from a dedicated key distribution server to each client on the Internet.SOLUTION: A method comprises: a step for receiving measured health information from a client 100 on a key distribution server 124; a step for validating the measured health information on the server; a step for sending a session key to the client on the server when the measured health information is validated; and a step for initiating encrypted and authenticated connection with an application server 106 in a domain 102 using the session key, on the client, when the client receives the session key.
摘要翻译：要解决的问题：提供一种方法，设备和系统，其可以将专用密钥分发服务器中的对称密钥连续且动态地分发到因特网上的每个客户端。解决方案：一种方法，包括：从密钥分发服务器124上的客户端100接收测量的健康信息的步骤; 验证服务器上测得的健康信息的步骤; 当测量的健康信息被验证时，将会话密钥发送到服务器上的客户端的步骤; 以及当客户端接收到会话密钥时，在客户端上使用会话密钥发起与域102中的应用服务器106的加密和认证连接的步骤。版权所有（C）2012，JPO＆INPIT

5. 发明专利

JP2010170543A Method and system to directly render image and correlate corresponding user input in secure memory domain 有权
标题翻译：方法和系统直观的渲染图像和相关的用户输入在安全的存储器域
公开(公告)号：JP2010170543A
公开(公告)日：2010-08-05
申请号：JP2009293555
申请日：2009-12-24
申请人： Intel Corp , インテル・コーポレーション
发明人： DEWAN PRASHANT , DAVID DURHAM
IPC分类号： G06F21/24 , G06F21/20 , G06F21/22
CPC分类号： G06F21/36
摘要： PROBLEM TO BE SOLVED: To prevent data input through a keyboard, a pointing device and the like from being exposed to malware. SOLUTION: There are disclosed a methods and a system to assign an application and a video frame buffer to a protected memory domain for rendering an image to a random position of the video frame buffer and correlating user input from a pointing device to a rendered keyboard image. The keyboard image may be randomly repositioned following a user input. The keyboard image may be rendered over a secure user image. An acknowledgment image may be rendered from the protected memory domain to a random position of the video frame buffer, and may be randomly repositioned in response to a user input that does not correlate to the acknowledgment image. COPYRIGHT: (C)2010,JPO&INPIT
摘要翻译：要解决的问题：防止通过键盘，指点设备等的数据输入暴露于恶意软件。解决方案：公开了一种方法和系统，用于将应用和视频帧缓冲器分配给受保护的存储器域，以将图像呈现到视频帧缓冲器的随机位置，并将来自指点设备的用户输入与呈现键盘图像。键盘图像可以在用户输入之后被随机重新定位。键盘图像可以通过安全的用户图像呈现。确认图像可以从受保护的存储器域呈现到视频帧缓冲器的随机位置，并且可以响应于与确认图像不相关的用户输入而被随机地重新定位。版权所有（C）2010，JPO＆INPIT

6. 发明专利

JP2012181862A Method of protecting content on client platforms 审中-公开
标题翻译：保护客户平台内容的方法
公开(公告)号：JP2012181862A
公开(公告)日：2012-09-20
申请号：JP2012108469
申请日：2012-05-10
申请人： Intel Corp , インテルコーポレイション
发明人： DEWAN PRASHANT
IPC分类号： G06F21/22 , G06F21/24 , H04L9/08
CPC分类号： G06F21/10 , G06F21/57
摘要： PROBLEM TO BE SOLVED: To provide a method, computer system, and computer-readable medium with instructions to provide a client security management layer and a content player that ensure that the content is protected from malware on a receiving computer system.SOLUTION: The client security management layer controls access to a protected portion of a memory of a computer system on behalf of a component, such as the content player, running on the processor of the computer system. The client security management layer receives an encrypted content key from the component, confirms the integrity of the component, decrypts the encrypted content key to provide a decrypted content key, and places the decrypted content key in the protected portion of the memory in response to confirming the integrity of the component. Other embodiments are described and claimed.
摘要翻译：要解决的问题：提供一种方法，计算机系统和计算机可读介质，其具有提供客户端安全管理层和内容播放器的指令，以确保内容被保护免受接收计算机系统上的恶意软件。解决方案：客户端安全管理层代表在计算机系统的处理器上运行的组件（例如内容播放器）控制对计算机系统的存储器的保护部分的访问。客户端安全管理层从组件接收加密的内容密钥，确认组件的完整性，解密加密的内容密钥以提供解密的内容密钥，并且将解密的内容密钥放置在存储器的受保护部分中以响应确认组件的完整性。描述和要求保护其他实施例。版权所有（C）2012，JPO＆INPIT

7. 发明专利

JP2010033563A Method and system for platform-based trust verifying service for multi-party verification 有权
标题翻译：用于多方验证的基于平台的信任验证服务的方法和系统
公开(公告)号：JP2010033563A
公开(公告)日：2010-02-12
申请号：JP2009153641
申请日：2009-06-29
申请人： Intel Corp , インテル・コーポレーション
发明人： KOLAR SUNDER DIVYA NAIDU , KHOSRAVI HORMUZD , DURHAM DAVID , DAHLE DAN , DEWAN PRASHANT
IPC分类号： G06F21/20 , G06Q50/00
CPC分类号： H04L63/126 , G06F21/31 , G06F21/57 , G06F21/577 , G06F2221/2129 , H04L63/0823 , H04L63/123
摘要： PROBLEM TO BE SOLVED: To provide a system preventing a service distributed to consumers by a service provider from being compromised though there are many malicious users on the WWW and the information provided by many devices is not fully reliable. SOLUTION: The system includes a client platform accessing a service provider over a network. The client platform receives a request from the service provider for platform assessment and verification. The client platform collects platform information and performs assessment and verification. The client platform may then receive the service of the service provider. If integrity manifest comparison indicates that the client platform state is not good, then the client platform will send a failure notification to the service provider indicating that the client platform has been compromised. COPYRIGHT: (C)2010,JPO&INPIT
摘要翻译：要解决的问题：为了提供一种防止由服务提供商分发给消费者的服务被破坏的系统，尽管在WWW上存在许多恶意用户，并且由许多设备提供的信息不是完全可靠的。解决方案：系统包括通过网络访问服务提供商的客户端平台。客户端平台接收来自服务提供商的平台评估和验证请求。客户端平台收集平台信息，进行评估和验证。然后，客户端平台可以接收服务提供商的服务。如果完整性清单比较表明客户端平台状态不好，那么客户端平台将向服务提供商发送一个失败通知，指示客户端平台已被破坏。版权所有（C）2010，JPO＆INPIT

8. 发明专利

JP2009153111A End-to-end network security with traffic visibility 审中-公开
标题翻译：具有交通可见性的端到端网络安全
公开(公告)号：JP2009153111A
公开(公告)日：2009-07-09
申请号：JP2008284424
申请日：2008-11-05
申请人： Intel Corp , インテルコーポレイション
发明人： LONG MEN , WALKER JESSE , DURHAM DAVID , MILLIER MARC , GREWAL KARANVIR , DEWAN PRASHANT , SAVAGAONKAR UDAY , WILLIAMS STEVEN D
IPC分类号： H04L9/14
CPC分类号： H04L63/0428 , H04L9/0631 , H04L9/3242 , H04L63/08 , H04L63/1466 , H04L63/168 , H04L2209/12 , H04L2209/38
摘要： PROBLEM TO BE SOLVED: To achieve end-to-end security with traffic visibility. SOLUTION: A combined encryption-authentication unit includes a cipher unit and an authentication unit coupled in parallel to the cipher unit, and generates an authentication tag by using an authentication key, in parallel with the generation of the cipher text using an encryption key, where the authentication key and the encryption key have different key values. In various embodiments, the cipher unit operates in AES counter mode, and the authentication unit operates in parallel, in an AES-GMAC mode. Using a two key, single-pass combined mode algorithm preserves network performance by using a limited number of HW gates, while allowing an intermediate device to access to the encryption key for deciphering the data, without having to provide to that device the ability to compromise data integrity, which is preserved between the end to end devices. COPYRIGHT: (C)2009,JPO&INPIT
摘要翻译：要解决的问题：实现交通可见性的端到端安全。解决方案：组合加密认证单元包括密码单元和与密码单元并行耦合的认证单元，并且通过使用认证密钥与使用加密的密文的生成并行地生成认证标签密钥，其中认证密钥和加密密钥具有不同的密钥值。在各种实施例中，密码单元以AES计数器模式工作，并且认证单元以AES-GMAC模式并行操作。使用双键单通组合模式算法通过使用有限数量的HW门来保留网络性能，同时允许中间设备访问加密密钥来解密数据，而不必向该设备提供妥协的能力数据完整性，保留在端到端设备之间。版权所有（C）2009，JPO＆INPIT

9. 发明专利

JP2009147927A Symmetric key distribution framework for internet 有权
标题翻译：互联网对称密钥分发框架
公开(公告)号：JP2009147927A
公开(公告)日：2009-07-02
申请号：JP2008307458
申请日：2008-12-02
申请人： Intel Corp , インテルコーポレイション
发明人： KOLAR SUNDER DIVYA NAIDU , DEWAN PRASHANT , LONG MEN
IPC分类号： H04L9/08 , G06F21/20 , H04L9/32
CPC分类号： H04L63/0435 , H04L9/083 , H04L63/0428 , H04L63/062 , H04L63/20
摘要： PROBLEM TO BE SOLVED: To provide a method, device and system, which can continuously and dynamically distributes symmetric keys from a dedicated key distribution server to clients across the Internet. SOLUTION: The disclosed method includes the steps of: receiving measured health information from a client on a key distribution server; validating the measured health information on the server; sending a session key to the client on the server when the measured health information is validated; and on a client, when the client receives the session key, initiating an encrypted and authenticated connection with an application server in the domain using the session key. COPYRIGHT: (C)2009,JPO&INPIT
摘要翻译：要解决的问题：提供一种方法，设备和系统，其可以将来自专用密钥分发服务器的对称密钥连续且动态地分布到互联网上的客户端。解决方案：所公开的方法包括以下步骤：从密钥分发服务器上的客户端接收测量的健康信息; 验证服务器上测得的健康信息; 当测量的健康信息被验证时，在服务器上向客户端发送会话密钥; 并且在客户端上，当客户端接收会话密钥时，使用会话密钥发起与域中的应用服务器的加密和认证的连接。版权所有（C）2009，JPO＆INPIT

10. 发明专利

DE102018129920A1 Durchsetzen einer sicheren Anzeigeansicht für vertrauenswürdige Transktionen 未知
公开(公告)号：DE102018129920A1
公开(公告)日：2019-07-11
申请号：DE102018129920
申请日：2018-11-27
申请人： INTEL CORP
发明人： SENGUPTA UTTAM , DEWAN PRASHANT , CHHABRA SIDDHARTHA
IPC分类号： G06F21/53 , G06F3/14 , G06F21/44
摘要： Bei Ausführungsformen kann eine Vorrichtung zum Durchsetzen sicherer Anzeigeansicht für vertrauenswürdige Transaktionen Folgendes umfassen: eine erste Eingabeschnittstelle zum Empfangen von Ansichtsbereichs-Größendaten und einer Kennung einer Anzeige, die einer sicheren Anzeige einer vertrauenswürdigen Transaktion zugeordnet ist, von einer Anwendung über eine vertrauenswürdige Ausführungsumgebung; und eine zweite Eingabeschnittstelle zum Empfangen einer der vertrauenswürdigen Transaktion zugeordneten verschlüsselten Transaktionsbitmap zur sicheren Anzeige auf der Anzeige von der Anwendung über eine nichtvertrauenswürdige Ausführungsumgebung; und eine mit der ersten Eingabeschnittstelle und der zweiten Eingabeschnittstelle gekoppelte Durchsetzungsengine zum Verifizieren, dass Größe und Ort der Transaktionsbitmap in dem Ansichtsbereich liegen, um die sichere Anzeige der Transaktionsbitmap sicherzustellen. Bei Ausführungsformen kann nach Verifikation, dass Größe und Ort der Transaktionsbitmap in dem Ansichtsbereich liegen, die Transaktionsbitmap angezeigt werden.

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式