DETERMINISTIC TRUSTED EXECUTED CONTAINER THROUGH MANAGED RUNTIME LANGUAGE METADATA

DETERMINISTIC TRUSTED EXECUTED CONTAINER THROUGH MANAGED RUNTIME LANGUAGE METADATA

Various embodiments are generally directed to an apparatus, system, and other techniques for executing program code, such as managed runtime language, entirely in a hardware trusted execution environment (TEE) while enforcing and abiding by security requirements. Components in the TEE may receive th...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: SUN, Mingqiu, ZANG, Lin
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
container_end_page
container_issue
container_start_page
container_title
container_volume
creator SUN, Mingqiu
ZANG, Lin
description Various embodiments are generally directed to an apparatus, system, and other techniques for executing program code, such as managed runtime language, entirely in a hardware trusted execution environment (TEE) while enforcing and abiding by security requirements. Components in the TEE may receive the program, which may include metadata, perform analysis on the metadata, determine whether any API should be disabled from accessing untrusted resources, and execute an exception if the API attempts to access an untrusted resource. One or more security domains may be used in the TEE along with respective protection keys to enhance and maintain security. Selon divers modes de réalisation, l'invention concerne de façon générale un appareil, un système et d'autres techniques permettant d'exécuter un code de programme, tel qu'un langage d'exécution géré, entièrement dans un environnement d'exécution de confiance matériel (TEE) tout en appliquant et en respectant des critères de sécurité. Des composants dans le TEE peuvent recevoir le programme, qui peut contenir des métadonnées, effectuer une analyse sur les métadonnées, déterminer si l'accès à des ressources non sécurisées d'une API quelconque doit être désactivé, et exécuter une exception si l'API tente d'accéder à une ressource non sécurisée. Un ou plusieurs domaines de sécurité peuvent être utilisés dans le TEE conjointement avec des clés de protection respectives pour améliorer et maintenir la sécurité.
format Patent
fullrecord <record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_WO2020180298A1</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>WO2020180298A1</sourcerecordid><originalsourceid>FETCH-epo_espacenet_WO2020180298A13</originalsourceid><addsrcrecordid>eNqNirEKwjAURbM4iPoPD5yFNC51fCTPJGASSF-oWykSJ9FC_X-s4Ac43cM5dy2yIaYcfPQdew2cS8dkgK6kyxd0iow-UgZ2ORXrIGBEu5RcIvtAcMFoy2IgEKNBxq1Y3cfHXHe_3Yj9mVi7Q51eQ52n8Vaf9T30SUklm1aqU4vN8b_XB8hJMNk</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>DETERMINISTIC TRUSTED EXECUTED CONTAINER THROUGH MANAGED RUNTIME LANGUAGE METADATA</title><source>esp@cenet</source><creator>SUN, Mingqiu ; ZANG, Lin</creator><creatorcontrib>SUN, Mingqiu ; ZANG, Lin</creatorcontrib><description>Various embodiments are generally directed to an apparatus, system, and other techniques for executing program code, such as managed runtime language, entirely in a hardware trusted execution environment (TEE) while enforcing and abiding by security requirements. Components in the TEE may receive the program, which may include metadata, perform analysis on the metadata, determine whether any API should be disabled from accessing untrusted resources, and execute an exception if the API attempts to access an untrusted resource. One or more security domains may be used in the TEE along with respective protection keys to enhance and maintain security. Selon divers modes de réalisation, l'invention concerne de façon générale un appareil, un système et d'autres techniques permettant d'exécuter un code de programme, tel qu'un langage d'exécution géré, entièrement dans un environnement d'exécution de confiance matériel (TEE) tout en appliquant et en respectant des critères de sécurité. Des composants dans le TEE peuvent recevoir le programme, qui peut contenir des métadonnées, effectuer une analyse sur les métadonnées, déterminer si l'accès à des ressources non sécurisées d'une API quelconque doit être désactivé, et exécuter une exception si l'API tente d'accéder à une ressource non sécurisée. Un ou plusieurs domaines de sécurité peuvent être utilisés dans le TEE conjointement avec des clés de protection respectives pour améliorer et maintenir la sécurité.</description><language>eng ; fre</language><subject>CALCULATING ; COMPUTING ; COUNTING ; ELECTRIC DIGITAL DATA PROCESSING ; PHYSICS</subject><creationdate>2020</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20200910&amp;DB=EPODOC&amp;CC=WO&amp;NR=2020180298A1$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,780,885,25564,76547</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20200910&amp;DB=EPODOC&amp;CC=WO&amp;NR=2020180298A1$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>SUN, Mingqiu</creatorcontrib><creatorcontrib>ZANG, Lin</creatorcontrib><title>DETERMINISTIC TRUSTED EXECUTED CONTAINER THROUGH MANAGED RUNTIME LANGUAGE METADATA</title><description>Various embodiments are generally directed to an apparatus, system, and other techniques for executing program code, such as managed runtime language, entirely in a hardware trusted execution environment (TEE) while enforcing and abiding by security requirements. Components in the TEE may receive the program, which may include metadata, perform analysis on the metadata, determine whether any API should be disabled from accessing untrusted resources, and execute an exception if the API attempts to access an untrusted resource. One or more security domains may be used in the TEE along with respective protection keys to enhance and maintain security. Selon divers modes de réalisation, l'invention concerne de façon générale un appareil, un système et d'autres techniques permettant d'exécuter un code de programme, tel qu'un langage d'exécution géré, entièrement dans un environnement d'exécution de confiance matériel (TEE) tout en appliquant et en respectant des critères de sécurité. Des composants dans le TEE peuvent recevoir le programme, qui peut contenir des métadonnées, effectuer une analyse sur les métadonnées, déterminer si l'accès à des ressources non sécurisées d'une API quelconque doit être désactivé, et exécuter une exception si l'API tente d'accéder à une ressource non sécurisée. Un ou plusieurs domaines de sécurité peuvent être utilisés dans le TEE conjointement avec des clés de protection respectives pour améliorer et maintenir la sécurité.</description><subject>CALCULATING</subject><subject>COMPUTING</subject><subject>COUNTING</subject><subject>ELECTRIC DIGITAL DATA PROCESSING</subject><subject>PHYSICS</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2020</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNqNirEKwjAURbM4iPoPD5yFNC51fCTPJGASSF-oWykSJ9FC_X-s4Ac43cM5dy2yIaYcfPQdew2cS8dkgK6kyxd0iow-UgZ2ORXrIGBEu5RcIvtAcMFoy2IgEKNBxq1Y3cfHXHe_3Yj9mVi7Q51eQ52n8Vaf9T30SUklm1aqU4vN8b_XB8hJMNk</recordid><startdate>20200910</startdate><enddate>20200910</enddate><creator>SUN, Mingqiu</creator><creator>ZANG, Lin</creator><scope>EVB</scope></search><sort><creationdate>20200910</creationdate><title>DETERMINISTIC TRUSTED EXECUTED CONTAINER THROUGH MANAGED RUNTIME LANGUAGE METADATA</title><author>SUN, Mingqiu ; ZANG, Lin</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_WO2020180298A13</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre</language><creationdate>2020</creationdate><topic>CALCULATING</topic><topic>COMPUTING</topic><topic>COUNTING</topic><topic>ELECTRIC DIGITAL DATA PROCESSING</topic><topic>PHYSICS</topic><toplevel>online_resources</toplevel><creatorcontrib>SUN, Mingqiu</creatorcontrib><creatorcontrib>ZANG, Lin</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>SUN, Mingqiu</au><au>ZANG, Lin</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>DETERMINISTIC TRUSTED EXECUTED CONTAINER THROUGH MANAGED RUNTIME LANGUAGE METADATA</title><date>2020-09-10</date><risdate>2020</risdate><abstract>Various embodiments are generally directed to an apparatus, system, and other techniques for executing program code, such as managed runtime language, entirely in a hardware trusted execution environment (TEE) while enforcing and abiding by security requirements. Components in the TEE may receive the program, which may include metadata, perform analysis on the metadata, determine whether any API should be disabled from accessing untrusted resources, and execute an exception if the API attempts to access an untrusted resource. One or more security domains may be used in the TEE along with respective protection keys to enhance and maintain security. Selon divers modes de réalisation, l'invention concerne de façon générale un appareil, un système et d'autres techniques permettant d'exécuter un code de programme, tel qu'un langage d'exécution géré, entièrement dans un environnement d'exécution de confiance matériel (TEE) tout en appliquant et en respectant des critères de sécurité. Des composants dans le TEE peuvent recevoir le programme, qui peut contenir des métadonnées, effectuer une analyse sur les métadonnées, déterminer si l'accès à des ressources non sécurisées d'une API quelconque doit être désactivé, et exécuter une exception si l'API tente d'accéder à une ressource non sécurisée. Un ou plusieurs domaines de sécurité peuvent être utilisés dans le TEE conjointement avec des clés de protection respectives pour améliorer et maintenir la sécurité.</abstract><oa>free_for_read</oa></addata></record>
fulltext fulltext_linktorsrc
identifier
ispartof
issn
language eng ; fre
recordid cdi_epo_espacenet_WO2020180298A1
source esp@cenet
subjects CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
title DETERMINISTIC TRUSTED EXECUTED CONTAINER THROUGH MANAGED RUNTIME LANGUAGE METADATA
url https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2024-12-20T00%3A51%3A12IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=SUN,%20Mingqiu&rft.date=2020-09-10&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EWO2020180298A1%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true