-
公开(公告)号:CN109154895B
公开(公告)日:2022-05-24
申请号:CN201780031544.6
申请日:2017-04-06
申请人: 阿姆IP有限公司
IPC分类号: G06F9/46
摘要: 一种用于相互隔离共享电子设备的多个访问器以免在上下文切换之后上下文数据泄漏的方法,包括:当使得共享电子设备可用于多个访问器时,将存储器的一部分建立为共享电子设备的指示器位置;当第一个访问器请求使用共享电子设备时,将至少一个设备重置所需指示器写入指示器位置;当上下文切换至新的上下文时,在上下文保存后,当第二访问器请求使用共享电子设备时,将共享电子设备的上下文数据重置为已知状态,并且协调第一设备重置所需指示器和第二设备重置所需指示器以用于新上下文。
-
公开(公告)号:CN108352843B
公开(公告)日:2022-03-29
申请号:CN201580084351.8
申请日:2015-12-23
申请人: 阿姆IP有限公司
IPC分类号: H03M7/30
摘要: 一种用于操作数据源设备以组装符合数据流约束的数据流的技术,所述技术包括通过对存储器中的数据进行访问和/或转换数据来获取多个数据项。在完成对存储器中的数据进行所述访问之前,基于对访问约束的估计来选择访问器。在完成所述转换数据之前,基于对转换约束的估计来选择转换器,其中所述转换约束包括任意数据获取约束。所述访问约束和转换约束取决于数据源系统处的系统状态。将所述数据项定位在所述数据流中,以及,响应于实现与所述数据流约束的符合,传送所述数据流。
-
公开(公告)号:CN107210919B
公开(公告)日:2022-01-11
申请号:CN201680009367.7
申请日:2016-01-25
IPC分类号: H04L9/32
摘要: 公开了一种在代理设备与验证装置之间建立信任的方法,所述方法包括:在所述代理设备处获得信任凭证,其中所述信任凭证与所述代理设备的一方面相关,并包括用于识别被所述验证装置信任的至少一方的认证信息和/或关于所述代理设备的设备数据;从所述代理设备向所述验证装置发送所述信任凭证;在所述验证装置处获得所述信任凭证;在所述验证装置处分析所述信任凭证;在所述验证装置处基于所述分析确定所述代理设备是否被信任;以及响应于确定所述代理设备被信任,在所述代理设备与所述验证装置之间建立信任。
-
公开(公告)号:CN107851159B
公开(公告)日:2021-09-10
申请号:CN201680044912.6
申请日:2016-07-07
申请人: 阿姆IP有限公司
摘要: 提供了一种用于保护配备有储存器的设备免于将恶意配置数据引入到配置数据储存器中的、机器实现的方法,该方法包括以下步骤:由设备接收用于该设备的配置的修改的可信信号;响应于接收,将该设备置于操作受限模式并进行停用服务和重新引导该设备中的至少一个;响应于将该设备置于操作受限模式和停用或重新引导,允许配置数据进入到配置数据储存器的受限部分中。
-
公开(公告)号:CN112352398A
公开(公告)日:2021-02-09
申请号:CN201980040374.7
申请日:2019-05-01
申请人: 阿姆IP有限公司
IPC分类号: H04L9/08
摘要: 本公开涉及用于将内容从分发器安全地分发到多个接收设备的方法、系统和计算机程序,每个接收方创建接收方信任的临时公私钥对并使接收方信任的临时公钥可用,所述方法包括:从储存库中检索接收方信任的临时公钥,每个接收方信任的临时公钥与相应的接收方相关联;生成包括分发器临时私钥和分发器临时公钥的分发器临时密钥对;生成用于加密要分发的内容的内容加密密钥并使用内容加密密钥对内容进行加密;使用接收方信任的临时公钥和分发器临时私钥为每个接收方信任的临时公钥生成共享秘密;生成多个加密的每个接收方的密钥槽,每个加密的每个接收方的密钥槽通过使用多个共享秘密中的不同共享秘密对内容加密密钥进行加密来生成;创建包括分发器临时公钥、加密内容以及一个或多个加密的每个接收方的密钥槽的数据结构;以及传输数据结构以将内容传递给与从其导出一个或多个加密的每个接收方的密钥槽的设备公钥相关联的接收方。
-
公开(公告)号:CN112041841A
公开(公告)日:2020-12-04
申请号:CN201980029263.6
申请日:2019-07-19
申请人: 阿姆IP有限公司
发明人: B·J·莫兰
IPC分类号: G06F21/56
摘要: 本公开描述了用于处理来自不受信任的源的事务的方法和设备,这些方法和设备降低在目标环境处正被处理的恶意地指示的事务的风险,从而防止由于处理所述事务而导致在目标环境处发生的不良行为。提供了在模拟的环境中处理事务/事务的部分并且监视因此而产生的效果的执行管理器。在模拟的环境处执行所述事务之后,确定不良行为是否在模拟的环境处发生、以及是否可以在目标环境中执行所述事务。所述方法使得来自不受信任的源的事务能够在目标环境处发生的恶意的后果的风险最小的情况下被处理。
-
公开(公告)号:CN112015457A
公开(公告)日:2020-12-01
申请号:CN202010459274.2
申请日:2020-05-27
摘要: 本发明涉及软件更新机制。提供了一种技术,该技术包括用于更新设备上的软件的装置和机器实现的方法,该方法在设备上执行,包括:接收软件更新清单,该软件更新清单包括经认证的资源请求标识符和识别设备的一个或多个特性的经认证的定义;生成软件更新请求,该软件更新请求包括设备的一个或多个识别出的特性中的每个特性的值;向与资源请求标识符对应的位置传输构建的软件更新请求;接收资源,该资源使得能够访问或包括适合于一个或多个识别出的特性的一个或多个值的软件更新;以及根据软件更新来更新设备的软件。
-
公开(公告)号:CN106464732B
公开(公告)日:2020-07-03
申请号:CN201580029833.3
申请日:2015-05-13
申请人: 阿姆IP有限公司
IPC分类号: H04L29/08 , H04L29/06 , G06F21/62 , G06F16/955
摘要: 一种从数据处理设备(2)访问远程资源(4)的方法包括:获得对应于远程资源(4)的第一URL;获得对应于第一URL的秘密数据;利用秘密数据在数据处理设备(2)处生成模糊化URL;以及利用模糊化URL访问远程资源。这就允许设备(2)的用户看到可理解并且提供关于设备的有用信息的第一URL,而不会与网络共享该信息。模糊化URL标识远程资源的实际位置,并且可以是不可理解的数字或字母流。
-
公开(公告)号:CN106462674B
公开(公告)日:2019-12-06
申请号:CN201580031075.9
申请日:2015-05-29
申请人: 阿姆IP有限公司
摘要: 本公开涉及使用验证令牌的资源访问控制。使用验证服务器(4)发放的验证令牌提供对由资源服务器(6、8)控制的资源的访问。当在资源服务器(6、8)处接收到来自用户(12)的资源请求时,则资源服务器(6、8)确定资源请求是否满足策略。如果资源请求满足策略,则可以在不向验证服务器(4)确认验证令牌的有效性的情况下允许对资源的访问。相反,如果资源请求不满足策略,则在允许所请求的访问之前,执行向验证服务器(4)对验证令牌的验证。
-
公开(公告)号:CN109863497A
公开(公告)日:2019-06-07
申请号:CN201780065942.X
申请日:2017-09-26
申请人: 阿姆IP有限公司
摘要: 描述了一种方法和数据处理网关,所述数据处理网关包括:数据处理电路,用于响应于程序代码执行数据处理操作;用于存储数据和程序代码的第一执行环境(FEE)和第二执行环境(SEE),其中,可供被配置为在所述FEE中操作的所述数据处理电路访问时存储在所述FEE中的数据和程序代码不可供被配置为在所述SEE中操作时的所述数据处理电路访问,所述FEE包括:数据摄入储存器,用于将数据解密机制接收到FEE中以对加密的设备数据进行解密,所述数据摄入储存器进一步用于将加密的设备数据接收到FEE中,并且用于使用所述设备解密机制来对加密的设备数据进行解密;以及订户客户端管理器,用于将第一订户加密机制接收到FEE中,并且进一步用于使用第一订户加密机制来对设备数据进行加密,并且进一步用于将加密的设备数据发送给所述数据处理网关外部的第一订户,由此所述设备数据在FEE的外部是安全的。
-
-
-
-
-
-
-
-
-
搜索结果
71 条记录 (耗时 0.04 秒)
