[發明專利]用于對受限裝置進行符號執行的方法有效
| 申請號: | 201810304611.3 | 申請日: | 2018-04-04 |
| 公開(公告)號: | CN108694122B | 公開(公告)日: | 2023-10-17 |
| 發明(設計)人: | 弗洛里安·博埃爾;克萊門斯·奧斯克爾;克勞斯·馬丁·波茨馬德;安德烈亞斯·丹尼爾·辛恩霍費爾;克里斯蒂亞·斯帝格 | 申請(專利權)人: | 恩智浦有限公司 |
| 主分類號: | G06F11/36 | 分類號: | G06F11/36 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 倪斌 |
| 地址: | 荷蘭埃因霍溫高科*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 受限 裝置 進行 符號 執行 方法 | ||
1.一種對裝置進行信任供應的方法,包括:
由硬件安全模塊(HSM)接收指令表,所述指令表被配置成產生信任供應信息;
由所述HSM對所述指令表執行約束檢查,所述約束檢查包括執行所述指令表的符號執行;
接收機密輸入;
在所述指令表通過所述約束檢查時,由所述HSM對所述機密輸入執行所述指令表;
由所述HSM輸出信任供應信息。
2.根據權利要求1所述的方法,進一步包括接收對所述指令表進行的所述約束檢查所使用的指令定義和約束。
3.根據權利要求1所述的方法,其中所述機密輸入包括待信任供應的產品的制造商的機密信息和接收所述待信任供應的產品的客戶的機密信息。
4.根據權利要求1所述的方法,其中所述HSM是計算受限裝置。
5.根據權利要求1所述的方法,其中所述指令表的所述符號執行跟蹤所述指令表所使用的任何參數的機密等級。
6.根據權利要求1所述的方法,其中指令的輸出的機密等級與到所述指令的輸入的機密等級以及所述指令的定義相對應。
7.根據權利要求1所述的方法,其中所述指令表的所述符號執行包括為所述指令表的每個參數分配數據類型。
8.根據權利要求1所述的方法,其中所述指令表的所述符號執行包括對于每個指令,確定到所述指令的輸入的所述機密等級、所述輸出的所述機密等級以及所述指令的所述定義滿足規定的安全要求。
9.一種對裝置進行信任供應的方法,包括:
由第一硬件安全模塊(HSM)接收指令表,所述指令表被配置成產生信任供應信息;
接收機密輸入;
由所述第一HSM對所述指令表執行約束檢查,所述約束檢查包括執行所述指令表的符號執行;
在所述指令表通過所述約束檢查時,由所述第一HSM對所述指令表進行加密和簽名;
由所述第一HSM將所述經加密和簽名的指令表發送到第二HSM;
由所述第二HSM對所述經加密和簽名的指令表進行解密和認證;
在所述指令表通過約束檢查時,由所述第二HSM對所述機密輸入執行所述經解密的指令表;
由所述第二HSM輸出信任供應信息。
10.一種非暫態機器可讀存儲介質,用指令進行編碼以由硬件安全模塊(HSM)執行,所述非暫態機器可讀存儲介質包括:
用于由所述HSM對所述指令表執行約束檢查的指令,所述約束檢查包括執行所述指令表的符號執行;
用于接收機密輸入的指令;
用于在所述指令表通過所述約束檢查時由所述HSM對所述機密輸入執行所述指令表的指令;
用于由所述HSM輸出信任供應信息的指令。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于恩智浦有限公司,未經恩智浦有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810304611.3/1.html,轉載請聲明來源鉆瓜專利網。
