BINDING A TRUSTED INPUT SESSION TO A TRUSTED OUTPUT SESSION

According to an embodiment provided herein, there is provided a system that binds a trusted output session to a trusted input session. The system includes a processor to execute an enclave application in an architecturally protected memory. The system includes at least one logic unit forming a trusted entity to, responsive to a request to set up a trusted I/O session, generate a unique session identifier logically associated with the trusted I/O session and set a trusted I/O session indicator to a first state. The system includes at least one logic unit forming a cryptographic module to, responsive to the request to set up the trusted I/O session, receive an encrypted encryption key and the unique session identifier from the enclave application; verify the unique session identifier; and responsive a successful verification, decrypt and save the decrypted encryption key in an encryption key register. Dans un mode de réalisation, l'invention concerne un système qui associe une session de sortie de confiance à une session d'entrée de confiance. Le système comprend un processeur pour exécuter une application Enclave dans une mémoire protégée architecturalement. Le système comprend au moins une unité logique formant une entité de confiance pour, en réponse à une demande d'établissement d'une session E/S de confiance, générer un identifiant de session unique logiquement associé à la session E/S de confiance et définir un indicateur de session E/S de confiance à un premier état. Le système comprend au moins une unité logique formant un module cryptographique pour, en réponse à la demande d'établissement de la session E/S de confiance, recevoir une clé de chiffrement chiffrée et l'identifiant de session unique, de l'application Enclave ; vérifier l'identifiant de session unique ; et, en réponse à une vérification réussie, déchiffrer et enregistrer la clé de chiffrement déchiffrée dans un registre de clés de chiffrement.