PROVIDING DATA TO BE PROTECTED IN A SECURED EXECUTION ENVIRONMENT OF A DATA PROCESSING SYSTEM

PROVIDING DATA TO BE PROTECTED IN A SECURED EXECUTION ENVIRONMENT OF A DATA PROCESSING SYSTEM

Die Erfindung gibt ein Verfahren zur Bereitstellung von zu schützenden Daten (D) in einer sicheren Ausführungsumgebung (TEE) eines Datenverarbeitungssystems (F) an: - Generieren (S2) eines Schlüsselpaars (K_pub/K_priv) durch einen Enklavencode (C) in der sicheren Ausführungsumgebung (TEE), wobei das...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: ZWANZGER, Johannes
Format: Patent
Sprache:eng ; fre ; ger
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Die Erfindung gibt ein Verfahren zur Bereitstellung von zu schützenden Daten (D) in einer sicheren Ausführungsumgebung (TEE) eines Datenverarbeitungssystems (F) an: - Generieren (S2) eines Schlüsselpaars (K_pub/K_priv) durch einen Enklavencode (C) in der sicheren Ausführungsumgebung (TEE), wobei das Schlüsselpaar (K_pub/K_priv), - Senden (S3) des öffentlichen Schlüssels (K_pub) an einen obfuszierten Programmcode (O), wobei der obfuszierte Programmcode (O) von der unsicheren Ausführungsumgebung (U) aufgewiesen wird, - Verifizieren (S5) des öffentlichen Schlüssels (P_pub) durch den obfuszierten Programmcode (O) und in Abhängigkeit von Ergebnissen des Verifizierens ein Umschlüsseln erster verschlüsselten Daten (D'') in zweite verschlüsselte Daten (D'), wobei die zweiten verschlüsselten Daten (D') mit dem öffentlichen Schlüssel (K_pub) verschlüsselt sind, - Senden (S6) der zweiten verschlüsselten Daten (D') an die Enklave (E) in der sicheren Ausführungsumgebung (TEE) und - Entschlüsseln (S7) der zweiten verschlüsselten Daten (D') in die zu schützenden Daten (D). Außerdem gibt die Erfindung ein Datenverarbeitungssystems (F), Computerprogrammprodukt und computerlesbares Medium an. The invention relates to a method for providing data (D) to be protected in a secured execution environment (TEE) of a data processing system ( F), having the steps of: - generating (S2) a key pair (K_pub/K_priv) using an enclave code (C) in the secured execution environment (TEE), said key pair (K_pub/K_priv), - transmitting (S3) the public key (K_pub) to an obfuscated program code (O), wherein the obfuscated program code (O) is part of the unsecured execution environment (U), - verifying (S5) the public key (P_pub) using the obfuscated program code (O) and transcoding first encryption data (D'') into second encrypted data (D') on the basis of the results of the verification process, said second encryption data (D') being encrypted using the public key (K_pub), - transmitting (S6) the second encrypted data (D') to the enclave (E) in the secured execution environment (TEE), and - decrypting (S7) the second encrypted data (D') into the data (D) to be protected. The invention additionally relates to a data processing system (F), to a computer program product, and to a computer-readable medium. L'invention concerne un procédé pour fournir des données (D) à protéger dans un environnement d'exécution sécurisé (TEE) d'un système de traitement de données, comprenant les étapes consistant à :