TECHNOLOGIES FOR END-TO-END BIOMETRIC-BASED AUTHENTICATION AND PLATFORM LOCALITY ASSERTION

TECHNOLOGIES FOR END-TO-END BIOMETRIC-BASED AUTHENTICATION AND PLATFORM LOCALITY ASSERTION

Technologies for end-to-end biometric-based authentication and locality assertion include a computing device with one or more biometric devices. The computing device may securely exchange a key between a driver and a secure enclave. The driver may receive biometric data from the biometric sensor in...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: ROBINSON, Scott H, VENKATACHARY, Ramkumar, WARRIER, Ulhas S, SAHITA, Ravi L, NEGI, Ansuya, GREWAL, Karanvir S, SARANGDHAR, Nitin V
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
HANDLING RECORD CARRIERS
PHYSICS
PRESENTATION OF DATA
RECOGNITION OF DATA
RECORD CARRIERS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Technologies for end-to-end biometric-based authentication and locality assertion include a computing device with one or more biometric devices. The computing device may securely exchange a key between a driver and a secure enclave. The driver may receive biometric data from the biometric sensor in a virtualization-protected memory buffer and encrypt the biometric data with the shared key. The secure enclave may decrypt the biometric data and perform a biometric authentication operation. The computing device may measure a virtual machine monitor (VMM) to generate attestation information for the VMM. A secure enclave may execute a virtualization report instruction to request the attestation information. The processor may copy the attestation information into the secure enclave memory. The secure enclave may verify the attestation information with a remote attestation server. If verified, the secure enclave may provide a shared secret to the VMM. Other embodiments are described and claimed. L'invention concerne des technologies d'authentification biométrique de bout en bout et d'assertion de localité comprenant un dispositif informatique avec un ou plusieurs dispositifs biométriques. Le dispositif informatique peut échanger une clé de manière sécurisée entre un conducteur et une enclave sécurisée. Le conducteur peut recevoir des données biométriques du capteur biométrique dans une mémoire tampon protégée par virtualisation et chiffrer les données biométriques avec la clé partagée. L'enclave sécurisée peut déchiffrer les données biométriques et effectuer une opération d'authentification biométrique. Le dispositif informatique peut mesurer un moniteur de machine virtuelle (VMM) afin de générer des informations d'attestation pour le VMM. Une enclave sécurisée peut exécuter une instruction de rapport de virtualisation pour demander les informations d'attestation. Le processeur peut copier les informations d'attestation dans la mémoire de l'enclave sécurisée. L'enclave sécurisée peut vérifier les informations d'attestation avec un serveur d'attestation à distance. En cas de vérification, l'enclave sécurisée peut fournir un secret partagé au VMM. L'invention concerne également d'autres modes de réalisation.