[发明专利]用于对受限装置进行符号执行的方法有效
| 申请号: | 201810304611.3 | 申请日: | 2018-04-04 |
| 公开(公告)号: | CN108694122B | 公开(公告)日: | 2023-10-17 |
| 发明(设计)人: | 弗洛里安·博埃尔;克莱门斯·奥斯克尔;克劳斯·马丁·波茨马德;安德烈亚斯·丹尼尔·辛恩霍费尔;克里斯蒂亚·斯帝格 | 申请(专利权)人: | 恩智浦有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 倪斌 |
| 地址: | 荷兰埃因霍温高科*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 受限 装置 进行 符号 执行 方法 | ||
1.一种对装置进行信任供应的方法,包括:
由硬件安全模块(HSM)接收指令表,所述指令表被配置成产生信任供应信息;
由所述HSM对所述指令表执行约束检查,所述约束检查包括执行所述指令表的符号执行;
接收机密输入;
在所述指令表通过所述约束检查时,由所述HSM对所述机密输入执行所述指令表;
由所述HSM输出信任供应信息。
2.根据权利要求1所述的方法,进一步包括接收对所述指令表进行的所述约束检查所使用的指令定义和约束。
3.根据权利要求1所述的方法,其中所述机密输入包括待信任供应的产品的制造商的机密信息和接收所述待信任供应的产品的客户的机密信息。
4.根据权利要求1所述的方法,其中所述HSM是计算受限装置。
5.根据权利要求1所述的方法,其中所述指令表的所述符号执行跟踪所述指令表所使用的任何参数的机密等级。
6.根据权利要求1所述的方法,其中指令的输出的机密等级与到所述指令的输入的机密等级以及所述指令的定义相对应。
7.根据权利要求1所述的方法,其中所述指令表的所述符号执行包括为所述指令表的每个参数分配数据类型。
8.根据权利要求1所述的方法,其中所述指令表的所述符号执行包括对于每个指令,确定到所述指令的输入的所述机密等级、所述输出的所述机密等级以及所述指令的所述定义满足规定的安全要求。
9.一种对装置进行信任供应的方法,包括:
由第一硬件安全模块(HSM)接收指令表,所述指令表被配置成产生信任供应信息;
接收机密输入;
由所述第一HSM对所述指令表执行约束检查,所述约束检查包括执行所述指令表的符号执行;
在所述指令表通过所述约束检查时,由所述第一HSM对所述指令表进行加密和签名;
由所述第一HSM将所述经加密和签名的指令表发送到第二HSM;
由所述第二HSM对所述经加密和签名的指令表进行解密和认证;
在所述指令表通过约束检查时,由所述第二HSM对所述机密输入执行所述经解密的指令表;
由所述第二HSM输出信任供应信息。
10.一种非暂态机器可读存储介质,用指令进行编码以由硬件安全模块(HSM)执行,所述非暂态机器可读存储介质包括:
用于由所述HSM对所述指令表执行约束检查的指令,所述约束检查包括执行所述指令表的符号执行;
用于接收机密输入的指令;
用于在所述指令表通过所述约束检查时由所述HSM对所述机密输入执行所述指令表的指令;
用于由所述HSM输出信任供应信息的指令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于恩智浦有限公司,未经恩智浦有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810304611.3/1.html,转载请声明来源钻瓜专利网。
