公开(公告)号：CN114126891B

公开(公告)日：2023-11-17

申请号：CN202080044536.7

申请日：2020-04-08

Applicant: 泰雷兹数字安全法国简易股份公司

Inventor： T·卡斯基亚拉

IPC: B42D25/351 ,  G06F21/86

Abstract: 一种多页面安全文档，具有位于透明部分中并且对应于第一验证特征的第一验证透镜，以及作为透明部分中对于第一验证透镜的相邻层而与第一验证透镜并置并且对应于第二验证特征的第二验证透镜。

公开(公告)号：CN110914825B

公开(公告)日：2023-11-07

申请号：CN201880039592.4

申请日：2018-05-14

Applicant: 泰雷兹数字安全法国简易股份公司

Inventor： G.C-D.潘 ,  X.米内特德圣马丁 ,  N.维耶纳

IPC: G06F21/77

Abstract: 本发明是一种用于管理安全元件（10）中的类的实例（15）的方法，所述安全元件（10）嵌入在主机机器（20）中并且包括中央处理单元（12）、存储区域（13）和虚拟机（141）。所述方法包括由所述安全元件接收包含类的包的二进制表示的加载文件（30）的步骤，以及从所述包中实例化所述实例并将所述实例存储在所述存储区域中的步骤。所述加载文件包括特定元素（40），所述特定元素（40）是Java Card™规范的含义内的定制元素，并且其包含可执行数据（41）。所述实例借助于通过应用编程接口直接援引可执行数据的子集来请求所述可执行数据的所述子集的执行。

公开(公告)号：CN109643239B

公开(公告)日：2023-09-05

申请号：CN201780053746.0

申请日：2017-09-04

Applicant: 泰雷兹数字安全法国简易股份公司

Inventor： S.沙费尔 ,  V.法夫罗 ,  C.冈多瓦西托 ,  G.范

IPC: G06F9/445 ,  G06F9/46

Abstract: 描述有一种用于Java卡应用存储器占用空间优化的方法，其依赖于预先分离有关于个性化的代码与代码的其余部分。它允许该代码执行从主包所安装的应用的个性化，而本身被包括在专用于个性化的分离的包中并且从所述分离的包被安装，所述分离的包即卡个性化规范（CPS）包。以这种方式，一旦所有个性化步骤已经完成，固有于个性化的CPS包和所有代码就可以被移除。

公开(公告)号：CN111602367B

公开(公告)日：2023-04-25

申请号：CN201880077544.4

申请日：2018-11-28

Applicant: 泰雷兹数字安全法国简易股份公司

Inventor： A.古热 ,  J.瓦切克

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明涉及一种用于安全执行应用于消息（m）并由基于伪随机值的对策保护的白盒密码算法的方法，该方法包括以下步骤：‑执行伪随机函数（PRP），该伪随机函数（PRP）基于从所述消息导出的加密的输入值（*Xi*）生成伪随机输出值和加密的主输出值，‑通过基于所述生成的伪随机输出值向密码算法应用所述对策来使所述密码算法安全，‑从所述生成的加密的主输出值中以加密形式（*Xi*）检索输入值或输入值的部分，‑对所述加密的检索值执行所述安全密码算法。

公开(公告)号：CN113273228B

公开(公告)日：2025-01-14

申请号：CN201980083662.0

申请日：2019-12-10

Applicant: 泰雷兹数字安全法国简易股份公司

Inventor： J-Y·菲内

IPC: H04W4/50 ,  H04W12/037 ,  H04W12/30 ,  H04W12/40 ,  H04W8/20 ,  H04W76/10 ,  H04W8/18 ,  H04W12/06

Abstract: 本发明提出了一种用于根据安全元件（10）或远程平台（11）的请求通过网络暴露功能（30）在与终端（12）协作的安全元件（10）和远程平台（11）之间建立双向NAS信令化信道的方法，该方法包括通过网络暴露功能（30）在远程平台（11）和安全元件（10）之间交换数据容器（51）。

公开(公告)号：CN118984987A

公开(公告)日：2024-11-19

申请号：CN202380033299.8

申请日：2023-04-13

Applicant: 泰雷兹数字安全法国简易股份公司

Inventor： Y·特格利亚 ,  A·辛佐夫 ,  J·R·库隆

IPC: G06F9/30 ,  G06F21/72 ,  G06F21/79 ,  H04L9/40

Abstract: 本发明涉及一种用于由电子系统的处理器安全执行第一指令的方法，该电子系统包括被配置成耦合到处理器的至少一个存储器，并且所述处理器包括处理器寄存器(103)和执行单元(104)，所述执行单元(104)包括加载和存储单元(104a)，所述方法包括：‑在处理器的执行流水线中获取(S1)所述第一指令，‑确定(S2)要执行的所述第一指令是用于将保护数据和相关联的安全性信息从所述至少一个存储器加载到处理器寄存器的要保护的加载指令，还是用于将保护数据和相关联的安全性信息从处理器寄存器存储到所述至少一个存储器的要保护的存储指令，‑当要执行的所述第一指令是要保护的加载指令或要保护的存储指令时，由所述处理器顺序执行至少第一操作(S4)、第二操作(S5)和第三操作(S6)，其中：·当所述第一指令是要保护的加载指令时，所述第一操作是用于将所述保护数据从所述至少一个存储器加载到所述加载和存储单元的加载操作，所述第二操作是用于将与所述保护数据相关联的所述安全性信息从所述至少一个存储器加载到所述加载和存储单元的加载操作，并且所述第三操作是用于将所述保护数据和所述相关联的安全性信息从所述加载和存储单元复制到处理器寄存器的写入操作，·当所述第一指令是要保护的存储指令时，所述第一操作是用于将所述保护数据和所述相关联的安全性信息从处理器寄存器复制到所述加载和存储单元的写入操作，所述第二操作是用于将所述复制的保护数据从所述加载和存储单元存储到所述至少一个存储器的存储操作，并且所述第三操作是用于将所述复制的相关联的安全性信息从所述加载和存储单元存储到所述至少一个存储器的存储操作，与保护数据相关联的所述安全性信息是使能将所述保护数据转换成纯数据的数据和/或使能验证所述保护数据完整性的完整性数据。

公开(公告)号：CN113228720B

公开(公告)日：2024-07-23

申请号：CN201980079594.0

申请日：2019-11-21

Applicant: 泰雷兹数字安全法国简易股份公司

Inventor： M·兰伯顿 ,  E·布雷塔尼 ,  A·古热 ,  S·莫兰迪 ,  A·施瓦茨

IPC: H04W12/03 ,  H04W12/69 ,  H04W12/06

Abstract: 本发明涉及一种将具有凭证容器（CC）的移动设备（MD）安全地附接到服务器（SV）的方法，同时使用具有数据大小编码约束的协议，该协议防止使用传统加密，所述方法包括初始化阶段，初始化阶段使用存储在移动设备（MD）的一批凭证容器（CC）中临时IMSI的相同范围（RG1（IMSI）），以及由服务器（SV）和具有临时IMSI的相同范围（RG1（IMSI））的移动设备（MD）的一批凭证容器（CC）共享的相关联的组主密钥（MK11），以进一步使用服务器随机值（Rnd）来发起安全会话，所述初始化阶段使用第一移动设备（MD）到服务器（SV）消息（ATTR（rIMSI）_1）中的有限有效载荷来发送在IMSI范围（RG1（IMSI））中随机选择的rIMSI，以使得服务器（SV）能够生成密钥来发起安全通信阶段，所述安全通信阶段然后使用存储在移动设备（MD）的凭证容器（CC）中并由服务器（SV）用凭证容器的标识符（CCId）并用服务器（SV）拥有的个体化主密钥（MK12）检索的单独密钥（SK12c，SK12i），所述标识符也使用移动设备（MD）到服务器（SV）消息（AUTF（rIMSI，AUTS）_3）中的有限有效载荷来发送。

公开(公告)号：CN118103884A

公开(公告)日：2024-05-28

申请号：CN202280069460.2

申请日：2022-10-13

Applicant: 泰雷兹数字安全法国简易股份公司

Inventor： 李松涛 ,  A·潘迪

IPC: G06V40/12

Abstract: 本发明涉及一种用于从潜在摩擦脊图像中提取细节的计算机实现的基于深度学习的方法，所述方法包括以下步骤：‑通过深度学习网络以地面实况潜在摩擦脊图像作为训练样本来训练细节提取模型，其中深度学习网络包括被配置成根据潜在摩擦脊图像生成细节特征图的基础网络、被配置成根据细节特征图提议细节位置和方向的区域提议网络(RPN)、以及被配置成根据RPN的提议明确地决定细节位置和方向的基于区域的卷积神经网络(RCNN)，其中训练样本至少具有标记的细节位置和方向，其中训练样本包括旋转不同角度的相同摩擦脊的图像；以及‑将潜在摩擦脊图像输入到细节提取模型中以提取潜在摩擦脊图像的细节，其中所述模型输出提取的细节的位置和方向。

公开(公告)号：CN117062721A

公开(公告)日：2023-11-14

申请号：CN202280024446.0

申请日：2022-03-25

Applicant: 泰雷兹数字安全法国简易股份公司

Inventor： N·拉里纳 ,  J·尼基拉 ,  S·艾格里 ,  J-L·勒苏尔

IPC: B42D25/387

Abstract: 一种沿着延伸方向(E)延伸的数据载体(1)包括：至少一个第一颜色元件(2)，其中第一颜色元件(2)在第一照明下表现出外观，和/或在不同于第一照明的第二照明下表现出外观；至少一个第二颜色元件(3)，其中第二颜色元件(3)在第一照明下表现出与在第一照明下的第一颜色元件(2)的外观不同的外观，和/或在第二照明下表现出与在第二照明下的第一颜色元件(2)的外观不同的外观；至少一个个性化元件(4，6)；和至少一个安全元件(7)。针对延伸方向(E)，第一颜色元件(2)和第二颜色元件(3)被交错布置。安全元件至少部分地包括第一颜色元件(2)、第二颜色元件(3)和个性化元件(4，6)。安全元件(7)在第一照明下表现出第一外观并且在第二照明下表现出不同于第一外观的第二外观。

公开(公告)号：CN111316266B

公开(公告)日：2023-09-01

申请号：CN201880074108.1

申请日：2018-10-16

Applicant: 泰雷兹数字安全法国简易股份公司

Inventor： F.福尔

IPC: G06F21/31 ,  H04W12/06 ,  H04L9/40 ,  G06N3/08 ,  G06F21/32

Abstract: 本发明涉及一种用于改善由属于认证系统的通信设备所执行的用户认证效率的方法，所述通信设备（200）包括本地机器学习引擎（LMLE，201），所述本地机器学习引擎（LMLE，201）包括N个人工神经网络的集合（220‑222），所述N个人工神经网络适于处理N个不同类型的输入信号，所述方法包括以下步骤：接收（300）为了认证目的的N个输入信号的第一集合；由所述N个人工神经网络来分别为所述N个输入信号中的每一个确定（301）给定的输入信号是由合法用户所提供的似然性的N个估计；基于通过使用所述N个估计所确立的风险评分来确定（302）进行请求的用户是否被认证为合法用户；如果（303）所请求的用户经认证，则确定（304）针对给定输入信号所确定的至少一个似然性估计是否在预定阈值以下，并且如果是该情况，则：将输入信号传输（305）到实现服务器机器学习引擎（SMLE，211）的远程服务器（210），所述服务器机器学习引擎（SMLE，211）适于处理所述N个不同类型的输入信号并且被训练成标识用户U_C；接收与所述最接近的候选U_C相关联的输入信号，并且由本地机器学习引擎（LMLE，201）执行（309）另外的学习阶段（309），其通过使用输入信号作为不与进行请求的用户相关联的输入信号。