PROVISION OF DATA TO BE PROTECTED IN A SECURE EXECUTION ENVIRONMENT OF A DATA PROCESSING SYSTEM

PROVISION OF DATA TO BE PROTECTED IN A SECURE EXECUTION ENVIRONMENT OF A DATA PROCESSING SYSTEM

Die Erfindung gibt ein Verfahren zur Bereitstellung von zu schützenden Daten (D) in einer sicheren Ausführungsumgebung (TEE) eines Datenverarbeitungssystems (F) an:- Generieren (S2) eines Schlüsselpaars (K_pub/K_priv) durch einen Enklavencode (C) in der sicheren Ausführungsumgebung (TEE), wobei das...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: Zwanzger, Johannes
Format: Patent
Sprache:eng ; fre ; ger
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Die Erfindung gibt ein Verfahren zur Bereitstellung von zu schützenden Daten (D) in einer sicheren Ausführungsumgebung (TEE) eines Datenverarbeitungssystems (F) an:- Generieren (S2) eines Schlüsselpaars (K_pub/K_priv) durch einen Enklavencode (C) in der sicheren Ausführungsumgebung (TEE), wobei das Schlüsselpaar (K_pub/K_priv),- Senden (S3) des öffentlichen Schlüssels (K_pub) an einen obfuszierten Programmcode (O), wobei der obfuszierte Programmcode (O) von der unsicheren Ausführungsumgebung (U) aufgewiesen wird,- Verifizieren (S5) des öffentlichen Schlüssels (P_pub) durch den obfuszierten Programmcode (O) und in Abhängigkeit von Ergebnissen des Verifizierens ein Umschlüsseln erster verschlüsselten Daten (D") in zweite verschlüsselte Daten (D'), wobei die zweiten verschlüsselten Daten (D') mit dem öffentlichen Schlüssel (K_pub) verschlüsselt sind,- Senden (S6) der zweiten verschlüsselten Daten (D') an die Enklave (E) in der sicheren Ausführungsumgebung (TEE) und- Entschlüsseln (S7) der zweiten verschlüsselten Daten (D') in die zu schützenden Daten (D).Außerdem gibt die Erfindung ein Datenverarbeitungssystems (F), Computerprogrammprodukt und computerlesbares Medium an. Various embodiments include methods for providing data to be protected in a secure execution environment. An example includes: executing an enclave code in the environment; generating a key pair using the code with a public key and a private key; sending the public key to an insecure execution environment outside the secure execution environment; sending the public key and sending first encrypted data to an obfuscated program code, wherein the obfuscated program code is part of the insecure execution environment; verifying the public key by means of the obfuscated program code and, depending on results of the verification, converting the first encrypted data into second encrypted data, wherein the second encrypted data are encrypted with the public key; sending the second encrypted data to the enclave in the secure execution environment; and decrypting the second encrypted data into the data to be protected.