TRUSTED COMPUTER PLATFORM METHOD AND SYSTEM WITHOUT TRUST CREDENTIAL

TRUSTED COMPUTER PLATFORM METHOD AND SYSTEM WITHOUT TRUST CREDENTIAL

A trusted computer platform method and system is disclosed for a secure computer system without a trust credential. The platform provides a functionality of a secure or 'trusted computing' (TC) environment to prevent or block unauthorized computer programs or applications from running with...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: WONG, HAU, KEONG, ABU TALIB, AZHAR, BIN, SEA, CHONG, SEAK, HARON, GALOH, RASHIDAH, TAN, FUI, BEE, NG, KANG, SIONG
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A trusted computer platform method and system is disclosed for a secure computer system without a trust credential. The platform provides a functionality of a secure or 'trusted computing' (TC) environment to prevent or block unauthorized computer programs or applications from running within the computer system and provide a fully trusted computer system having 1) endorsement key; 2) secure input and output; 3) memory curtaining / protected execution; 4) sealed storage; and 5) remote attestation. The trusted computer platform is an implementation that achieves at least a mechanism to proactively establish more trusted relationships for remote or local access through secure user authentication and machine attestation, protect encryption keys and digital signature keys to maintain data confidentiality and integrity, protect key operations and other security tasks that would otherwise be performed on unprotected interfaces in unprotected communications, or protect platform and user authentication information from software- based attacks. L'invention concerne un procédé et un système de plate-forme informatique sécurisée destinés à un système informatique sécurisé sans justificatif d'identité sécurisé. La plate-forme présente une fonction d'environnement informatique sécurisé ou fiable permettant d'empêcher ou de bloquer l'exécution de programmes ou d'applications informatiques non autorisées dans le système informatique et d'obtenir un système informatique entièrement sécurisé présentant : 1) une clé d'endossement; 2) une entrée et une sortie sécurisées; 3) un système de protection de mémoire/exécution; 4) un stockage hermétique; et 5) un système d'attestation à distance. La plate-forme informatique sécurisée permet à au moins un mécanisme d'établir, de manière proactive, des relations plus fiables pour un accès à distance ou local, à l'aide d'une authentification d'utilisateur sécurisée et d'une attestation machine, de clés de chiffrement de protection et de clés de signature numérique, afin de : maintenir la confidentialité et l'intégrité des données; protéger les opérations impliquant des clés et d'autres tâches relatives à la sécurité qui seraient, sans l'invention, exécutées sur des interfaces non protégées, dans des communications non protégées; ou protéger la plate-forme et les informations d'authentification contre des attaques logicielles.