SYSTEM AND METHOD FOR ANTI-ROLLBACK

SYSTEM AND METHOD FOR ANTI-ROLLBACK

A method for providing an anti-rollback secure timer service includes determining, at a device which includes a processor providing a trusted execution environment (TEE), a trusted memory, and a real time clock (RTC) accessible through an operating system of the device, an initial reference time val...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: JIN, Xudong, LEE, Seunghoon, YU, Na, YU, Hyungseok, MA, Jia, CHEN, Geng, KASMAN, Bulent, WANG, Jian
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A method for providing an anti-rollback secure timer service includes determining, at a device which includes a processor providing a trusted execution environment (TEE), a trusted memory, and a real time clock (RTC) accessible through an operating system of the device, an initial reference time value, by a secure timer application running in the TEE, the initial reference time value determined based on an initial value of the RTC obtained during booting of the device and a time delta value. The method further includes determining an updated reference time value based on the initial reference time value, a second value of the RTC, and a previously stored old reference time value, determining an updated time delta value based on the second value of the RTC and the updated reference time value, and storing the updated time delta value and the updated reference time value in the trusted memory. L'invention porte sur un procédé pour fournir un service de temporisateur de sécurité anti-retour en arrière, qui comprend la détermination, au niveau d'un dispositif qui comprend un processeur fournissant un environnement d'exécution de confiance (TEE), une mémoire de confiance et une horloge temps réel (RTC) accessible par l'intermédiaire d'un système d'exploitation du dispositif, d'une valeur de temps de référence initiale, par une application de temporisateur de sécurité s'exécutant dans le TEE, la valeur de temps de référence initiale étant déterminée sur la base d'une valeur initiale de la RTC obtenue pendant le démarrage du dispositif et d'une valeur de delta de temps. Le procédé comprend en outre la détermination d'une valeur de temps de référence mise à jour sur la base de la valeur de temps de référence initiale, d'une seconde valeur de la RTC et d'une ancienne valeur de temps de référence précédemment stockée, la détermination d'une valeur de delta de temps mise à jour sur la base de la seconde valeur de la RTC et de la valeur de temps de référence mise à jour, et le stockage de la valeur de delta de temps mise à jour et de la valeur de temps de référence mise à jour dans la mémoire de confiance.