PROVIDING DATA TO BE PROTECTED IN A SECURED EXECUTION ENVIRONMENT OF A DATA PROCESSING SYSTEM

PROVIDING DATA TO BE PROTECTED IN A SECURED EXECUTION ENVIRONMENT OF A DATA PROCESSING SYSTEM

Die Erfindung gibt ein Verfahren zur Bereitstellung von zu schützenden Daten (D) in einer sicheren Ausführungsumgebung (TEE) eines Datenverarbeitungssystems (F) an: - Generieren (S2) eines Schlüsselpaars (K_pub/K_priv) durch einen Enklavencode (C) in der sicheren Ausführungsumgebung (TEE), wobei das...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: ZWANZGER, Johannes
Format: Patent
Sprache:eng ; fre ; ger
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
container_end_page
container_issue
container_start_page
container_title
container_volume
creator ZWANZGER, Johannes
description Die Erfindung gibt ein Verfahren zur Bereitstellung von zu schützenden Daten (D) in einer sicheren Ausführungsumgebung (TEE) eines Datenverarbeitungssystems (F) an: - Generieren (S2) eines Schlüsselpaars (K_pub/K_priv) durch einen Enklavencode (C) in der sicheren Ausführungsumgebung (TEE), wobei das Schlüsselpaar (K_pub/K_priv), - Senden (S3) des öffentlichen Schlüssels (K_pub) an einen obfuszierten Programmcode (O), wobei der obfuszierte Programmcode (O) von der unsicheren Ausführungsumgebung (U) aufgewiesen wird, - Verifizieren (S5) des öffentlichen Schlüssels (P_pub) durch den obfuszierten Programmcode (O) und in Abhängigkeit von Ergebnissen des Verifizierens ein Umschlüsseln erster verschlüsselten Daten (D'') in zweite verschlüsselte Daten (D'), wobei die zweiten verschlüsselten Daten (D') mit dem öffentlichen Schlüssel (K_pub) verschlüsselt sind, - Senden (S6) der zweiten verschlüsselten Daten (D') an die Enklave (E) in der sicheren Ausführungsumgebung (TEE) und - Entschlüsseln (S7) der zweiten verschlüsselten Daten (D') in die zu schützenden Daten (D). Außerdem gibt die Erfindung ein Datenverarbeitungssystems (F), Computerprogrammprodukt und computerlesbares Medium an. The invention relates to a method for providing data (D) to be protected in a secured execution environment (TEE) of a data processing system ( F), having the steps of: - generating (S2) a key pair (K_pub/K_priv) using an enclave code (C) in the secured execution environment (TEE), said key pair (K_pub/K_priv), - transmitting (S3) the public key (K_pub) to an obfuscated program code (O), wherein the obfuscated program code (O) is part of the unsecured execution environment (U), - verifying (S5) the public key (P_pub) using the obfuscated program code (O) and transcoding first encryption data (D'') into second encrypted data (D') on the basis of the results of the verification process, said second encryption data (D') being encrypted using the public key (K_pub), - transmitting (S6) the second encrypted data (D') to the enclave (E) in the secured execution environment (TEE), and - decrypting (S7) the second encrypted data (D') into the data (D) to be protected. The invention additionally relates to a data processing system (F), to a computer program product, and to a computer-readable medium. L'invention concerne un procédé pour fournir des données (D) à protéger dans un environnement d'exécution sécurisé (TEE) d'un système de traitement de données, comprenant les étapes consistant à :
format Patent
fullrecord <record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_WO2022200027A1</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>WO2022200027A1</sourcerecordid><originalsourceid>FETCH-epo_espacenet_WO2022200027A13</originalsourceid><addsrcrecordid>eNqNjD0KAjEQhdNYiHqHAWshxsI6JrOaYmckGVctZFkkVqIL6_0xigewej98743VZR-5CT7QFrwVC8KwQSiloBP0EAgsJHSHWAKeipHABEhNiEw1kgBXBfmOy8xhSp-zdE6C9VSNbt19yLOfTtS8QnG7Re6fbR767pof-dUe2WhjjNbarO1y9R_1BokwMzQ</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>PROVIDING DATA TO BE PROTECTED IN A SECURED EXECUTION ENVIRONMENT OF A DATA PROCESSING SYSTEM</title><source>esp@cenet</source><creator>ZWANZGER, Johannes</creator><creatorcontrib>ZWANZGER, Johannes</creatorcontrib><description>Die Erfindung gibt ein Verfahren zur Bereitstellung von zu schützenden Daten (D) in einer sicheren Ausführungsumgebung (TEE) eines Datenverarbeitungssystems (F) an: - Generieren (S2) eines Schlüsselpaars (K_pub/K_priv) durch einen Enklavencode (C) in der sicheren Ausführungsumgebung (TEE), wobei das Schlüsselpaar (K_pub/K_priv), - Senden (S3) des öffentlichen Schlüssels (K_pub) an einen obfuszierten Programmcode (O), wobei der obfuszierte Programmcode (O) von der unsicheren Ausführungsumgebung (U) aufgewiesen wird, - Verifizieren (S5) des öffentlichen Schlüssels (P_pub) durch den obfuszierten Programmcode (O) und in Abhängigkeit von Ergebnissen des Verifizierens ein Umschlüsseln erster verschlüsselten Daten (D'') in zweite verschlüsselte Daten (D'), wobei die zweiten verschlüsselten Daten (D') mit dem öffentlichen Schlüssel (K_pub) verschlüsselt sind, - Senden (S6) der zweiten verschlüsselten Daten (D') an die Enklave (E) in der sicheren Ausführungsumgebung (TEE) und - Entschlüsseln (S7) der zweiten verschlüsselten Daten (D') in die zu schützenden Daten (D). Außerdem gibt die Erfindung ein Datenverarbeitungssystems (F), Computerprogrammprodukt und computerlesbares Medium an. The invention relates to a method for providing data (D) to be protected in a secured execution environment (TEE) of a data processing system ( F), having the steps of: - generating (S2) a key pair (K_pub/K_priv) using an enclave code (C) in the secured execution environment (TEE), said key pair (K_pub/K_priv), - transmitting (S3) the public key (K_pub) to an obfuscated program code (O), wherein the obfuscated program code (O) is part of the unsecured execution environment (U), - verifying (S5) the public key (P_pub) using the obfuscated program code (O) and transcoding first encryption data (D'') into second encrypted data (D') on the basis of the results of the verification process, said second encryption data (D') being encrypted using the public key (K_pub), - transmitting (S6) the second encrypted data (D') to the enclave (E) in the secured execution environment (TEE), and - decrypting (S7) the second encrypted data (D') into the data (D) to be protected. The invention additionally relates to a data processing system (F), to a computer program product, and to a computer-readable medium. L'invention concerne un procédé pour fournir des données (D) à protéger dans un environnement d'exécution sécurisé (TEE) d'un système de traitement de données, comprenant les étapes consistant à : - générer (S2) une paire de clés (K_Pub/K_priv) à l'aide d'un code d'enclave (C) dans l'environnement d'exécution sécurisé (TEE) de ladite paire de clés (K_Pub/K_priv), - transmettre (S3) la clé publique (K_pub) à un code de programme obscurci (O), le code de programme obscurci (O) faisant partie de l'environnement d'exécution non sécurisé (U), - vérifier (S5) la clé publique (P_pub) à l'aide du code de programme obscurci (O) et transcoder des premières données de chiffrement (D'') dans des secondes données chiffrées (D') sur la base des résultats du processus de vérification, lesdites secondes données de chiffrement (D') étant chiffrées à l'aide de la clé publique (K_pub), - transmettre (S6) les deuxièmes données chiffrées (D') à l'enclave (E) dans l'environnement d'exécution sécurisé (TEE), et - déchiffrer (S7) les deuxièmes données chiffrées (D') dans les données (D) à protéger. L'invention concerne en outre un système de traitement de données (F), un produit programme informatique et un support lisible par ordinateur.</description><language>eng ; fre ; ger</language><subject>CALCULATING ; COMPUTING ; COUNTING ; ELECTRIC COMMUNICATION TECHNIQUE ; ELECTRIC DIGITAL DATA PROCESSING ; ELECTRICITY ; PHYSICS ; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><creationdate>2022</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20220929&amp;DB=EPODOC&amp;CC=WO&amp;NR=2022200027A1$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,780,885,25564,76419</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20220929&amp;DB=EPODOC&amp;CC=WO&amp;NR=2022200027A1$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>ZWANZGER, Johannes</creatorcontrib><title>PROVIDING DATA TO BE PROTECTED IN A SECURED EXECUTION ENVIRONMENT OF A DATA PROCESSING SYSTEM</title><description>Die Erfindung gibt ein Verfahren zur Bereitstellung von zu schützenden Daten (D) in einer sicheren Ausführungsumgebung (TEE) eines Datenverarbeitungssystems (F) an: - Generieren (S2) eines Schlüsselpaars (K_pub/K_priv) durch einen Enklavencode (C) in der sicheren Ausführungsumgebung (TEE), wobei das Schlüsselpaar (K_pub/K_priv), - Senden (S3) des öffentlichen Schlüssels (K_pub) an einen obfuszierten Programmcode (O), wobei der obfuszierte Programmcode (O) von der unsicheren Ausführungsumgebung (U) aufgewiesen wird, - Verifizieren (S5) des öffentlichen Schlüssels (P_pub) durch den obfuszierten Programmcode (O) und in Abhängigkeit von Ergebnissen des Verifizierens ein Umschlüsseln erster verschlüsselten Daten (D'') in zweite verschlüsselte Daten (D'), wobei die zweiten verschlüsselten Daten (D') mit dem öffentlichen Schlüssel (K_pub) verschlüsselt sind, - Senden (S6) der zweiten verschlüsselten Daten (D') an die Enklave (E) in der sicheren Ausführungsumgebung (TEE) und - Entschlüsseln (S7) der zweiten verschlüsselten Daten (D') in die zu schützenden Daten (D). Außerdem gibt die Erfindung ein Datenverarbeitungssystems (F), Computerprogrammprodukt und computerlesbares Medium an. The invention relates to a method for providing data (D) to be protected in a secured execution environment (TEE) of a data processing system ( F), having the steps of: - generating (S2) a key pair (K_pub/K_priv) using an enclave code (C) in the secured execution environment (TEE), said key pair (K_pub/K_priv), - transmitting (S3) the public key (K_pub) to an obfuscated program code (O), wherein the obfuscated program code (O) is part of the unsecured execution environment (U), - verifying (S5) the public key (P_pub) using the obfuscated program code (O) and transcoding first encryption data (D'') into second encrypted data (D') on the basis of the results of the verification process, said second encryption data (D') being encrypted using the public key (K_pub), - transmitting (S6) the second encrypted data (D') to the enclave (E) in the secured execution environment (TEE), and - decrypting (S7) the second encrypted data (D') into the data (D) to be protected. The invention additionally relates to a data processing system (F), to a computer program product, and to a computer-readable medium. L'invention concerne un procédé pour fournir des données (D) à protéger dans un environnement d'exécution sécurisé (TEE) d'un système de traitement de données, comprenant les étapes consistant à : - générer (S2) une paire de clés (K_Pub/K_priv) à l'aide d'un code d'enclave (C) dans l'environnement d'exécution sécurisé (TEE) de ladite paire de clés (K_Pub/K_priv), - transmettre (S3) la clé publique (K_pub) à un code de programme obscurci (O), le code de programme obscurci (O) faisant partie de l'environnement d'exécution non sécurisé (U), - vérifier (S5) la clé publique (P_pub) à l'aide du code de programme obscurci (O) et transcoder des premières données de chiffrement (D'') dans des secondes données chiffrées (D') sur la base des résultats du processus de vérification, lesdites secondes données de chiffrement (D') étant chiffrées à l'aide de la clé publique (K_pub), - transmettre (S6) les deuxièmes données chiffrées (D') à l'enclave (E) dans l'environnement d'exécution sécurisé (TEE), et - déchiffrer (S7) les deuxièmes données chiffrées (D') dans les données (D) à protéger. L'invention concerne en outre un système de traitement de données (F), un produit programme informatique et un support lisible par ordinateur.</description><subject>CALCULATING</subject><subject>COMPUTING</subject><subject>COUNTING</subject><subject>ELECTRIC COMMUNICATION TECHNIQUE</subject><subject>ELECTRIC DIGITAL DATA PROCESSING</subject><subject>ELECTRICITY</subject><subject>PHYSICS</subject><subject>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2022</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNqNjD0KAjEQhdNYiHqHAWshxsI6JrOaYmckGVctZFkkVqIL6_0xigewej98743VZR-5CT7QFrwVC8KwQSiloBP0EAgsJHSHWAKeipHABEhNiEw1kgBXBfmOy8xhSp-zdE6C9VSNbt19yLOfTtS8QnG7Re6fbR767pof-dUe2WhjjNbarO1y9R_1BokwMzQ</recordid><startdate>20220929</startdate><enddate>20220929</enddate><creator>ZWANZGER, Johannes</creator><scope>EVB</scope></search><sort><creationdate>20220929</creationdate><title>PROVIDING DATA TO BE PROTECTED IN A SECURED EXECUTION ENVIRONMENT OF A DATA PROCESSING SYSTEM</title><author>ZWANZGER, Johannes</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_WO2022200027A13</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre ; ger</language><creationdate>2022</creationdate><topic>CALCULATING</topic><topic>COMPUTING</topic><topic>COUNTING</topic><topic>ELECTRIC COMMUNICATION TECHNIQUE</topic><topic>ELECTRIC DIGITAL DATA PROCESSING</topic><topic>ELECTRICITY</topic><topic>PHYSICS</topic><topic>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</topic><toplevel>online_resources</toplevel><creatorcontrib>ZWANZGER, Johannes</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>ZWANZGER, Johannes</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>PROVIDING DATA TO BE PROTECTED IN A SECURED EXECUTION ENVIRONMENT OF A DATA PROCESSING SYSTEM</title><date>2022-09-29</date><risdate>2022</risdate><abstract>Die Erfindung gibt ein Verfahren zur Bereitstellung von zu schützenden Daten (D) in einer sicheren Ausführungsumgebung (TEE) eines Datenverarbeitungssystems (F) an: - Generieren (S2) eines Schlüsselpaars (K_pub/K_priv) durch einen Enklavencode (C) in der sicheren Ausführungsumgebung (TEE), wobei das Schlüsselpaar (K_pub/K_priv), - Senden (S3) des öffentlichen Schlüssels (K_pub) an einen obfuszierten Programmcode (O), wobei der obfuszierte Programmcode (O) von der unsicheren Ausführungsumgebung (U) aufgewiesen wird, - Verifizieren (S5) des öffentlichen Schlüssels (P_pub) durch den obfuszierten Programmcode (O) und in Abhängigkeit von Ergebnissen des Verifizierens ein Umschlüsseln erster verschlüsselten Daten (D'') in zweite verschlüsselte Daten (D'), wobei die zweiten verschlüsselten Daten (D') mit dem öffentlichen Schlüssel (K_pub) verschlüsselt sind, - Senden (S6) der zweiten verschlüsselten Daten (D') an die Enklave (E) in der sicheren Ausführungsumgebung (TEE) und - Entschlüsseln (S7) der zweiten verschlüsselten Daten (D') in die zu schützenden Daten (D). Außerdem gibt die Erfindung ein Datenverarbeitungssystems (F), Computerprogrammprodukt und computerlesbares Medium an. The invention relates to a method for providing data (D) to be protected in a secured execution environment (TEE) of a data processing system ( F), having the steps of: - generating (S2) a key pair (K_pub/K_priv) using an enclave code (C) in the secured execution environment (TEE), said key pair (K_pub/K_priv), - transmitting (S3) the public key (K_pub) to an obfuscated program code (O), wherein the obfuscated program code (O) is part of the unsecured execution environment (U), - verifying (S5) the public key (P_pub) using the obfuscated program code (O) and transcoding first encryption data (D'') into second encrypted data (D') on the basis of the results of the verification process, said second encryption data (D') being encrypted using the public key (K_pub), - transmitting (S6) the second encrypted data (D') to the enclave (E) in the secured execution environment (TEE), and - decrypting (S7) the second encrypted data (D') into the data (D) to be protected. The invention additionally relates to a data processing system (F), to a computer program product, and to a computer-readable medium. L'invention concerne un procédé pour fournir des données (D) à protéger dans un environnement d'exécution sécurisé (TEE) d'un système de traitement de données, comprenant les étapes consistant à : - générer (S2) une paire de clés (K_Pub/K_priv) à l'aide d'un code d'enclave (C) dans l'environnement d'exécution sécurisé (TEE) de ladite paire de clés (K_Pub/K_priv), - transmettre (S3) la clé publique (K_pub) à un code de programme obscurci (O), le code de programme obscurci (O) faisant partie de l'environnement d'exécution non sécurisé (U), - vérifier (S5) la clé publique (P_pub) à l'aide du code de programme obscurci (O) et transcoder des premières données de chiffrement (D'') dans des secondes données chiffrées (D') sur la base des résultats du processus de vérification, lesdites secondes données de chiffrement (D') étant chiffrées à l'aide de la clé publique (K_pub), - transmettre (S6) les deuxièmes données chiffrées (D') à l'enclave (E) dans l'environnement d'exécution sécurisé (TEE), et - déchiffrer (S7) les deuxièmes données chiffrées (D') dans les données (D) à protéger. L'invention concerne en outre un système de traitement de données (F), un produit programme informatique et un support lisible par ordinateur.</abstract><oa>free_for_read</oa></addata></record>
fulltext fulltext_linktorsrc
identifier
ispartof
issn
language eng ; fre ; ger
recordid cdi_epo_espacenet_WO2022200027A1
source esp@cenet
subjects CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
title PROVIDING DATA TO BE PROTECTED IN A SECURED EXECUTION ENVIRONMENT OF A DATA PROCESSING SYSTEM
url https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2025-01-08T05%3A11%3A46IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=ZWANZGER,%20Johannes&rft.date=2022-09-29&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EWO2022200027A1%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true