APPARATUS AND METHOD FOR EFFICIENT AND SECURE PROCESS FORMATION ON SECURE RUNTIME HARDWARE RESOURCES

APPARATUS AND METHOD FOR EFFICIENT AND SECURE PROCESS FORMATION ON SECURE RUNTIME HARDWARE RESOURCES

A non-transitory computer readable storage medium has instructions executed by a processor to define a parent application executing on a secure runtime hardware resource. A state snapshot of the secure runtime hardware resource is maintained. A fork request for a child application to be derived from...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: MITTELBERG, Boris, MICHALEVSKY, Yan, APRELEV, Thomas
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A non-transitory computer readable storage medium has instructions executed by a processor to define a parent application executing on a secure runtime hardware resource. A state snapshot of the secure runtime hardware resource is maintained. A fork request for a child application to be derived from the parent application is received. An updated state snapshot of the state snapshot is formed. The child application is instantiated. Encrypted state is transferred from the parent application to the child application. The encrypted state is used to derive an encryption key shared by the parent application and the child application. The encrypted state in the child application is decrypted using the encryption key to spawn an independent child application operative as an additional secure runtime instance. The parent application on the secure runtime hardware resource and the child application operative as the additional secure runtime instance are executed independently. Un support de stockage non transitoire lisible par ordinateur comprend des instructions exécutées par un processeur pour définir une application parent s'exécutant sur une ressource matérielle d'exécution sécurisée. Un instantané d'état de la ressource matérielle d'exécution sécurisée est tenu à jour. Une demande de fourchette pour une application enfant devant être dérivée de l'application parent est reçue. Un instantané d'état mis à jour de l'instantané d'état est formé. L'application enfant est instanciée. L'état chiffré est transféré de l'application parent à l'application enfant. L'état chiffré est utilisé pour dériver une clé de chiffrement partagée par l'application parent et l'application enfant. L'état chiffré dans l'application enfant est déchiffré à l'aide de la clé de chiffrement afin de générer une application enfant indépendante fonctionnant en tant qu'instance d'exécution sécurisée supplémentaire. L'application parent sur la ressource matérielle d'exécution sécurisée et l'application enfant fonctionnant en tant qu'instance d'exécution sécurisée supplémentaire sont exécutées indépendamment.