公开(公告)号：CN109684866A

公开(公告)日：2019-04-26

申请号：CN201811372902.2

申请日：2018-11-19

Applicant: 北京计算机技术及应用研究所

Inventor： 赵慧 ,  邓硕 ,  张宏扬

IPC: G06F21/62 ,  G06F21/79 ,  G06K19/077

CPC classification number: G06F21/6209 ,  G06F21/6245 ,  G06F21/79 ,  G06K19/07732

Abstract: 本发明涉及支持多用户数据保护的安全优盘系统，包括：上位机执行子系统包括：状态监视器、登录窗口、日志管理器、用户管理器、销毁控制开关、文件操作器、日志生成器、操作权限过滤器、专用文件系统和SCSI协议生成器，上位机执行子系统的可执行程序保存在安全优盘的程序区中；嵌入式执行子系统包括：SCSI协议解析器、登录认证、状态响应器、登录锁、销毁控制、用户管理、快速访存器、审计管理、硬算法加密器、用户信息库、密钥库、程序区、数据区和日志区，其可执行目标码固化在安全优盘内部的主控芯片内。本发明满足了单位、部门内部多用户共享优盘，且不同用户之间数据相互保密的应用需求。

公开(公告)号：CN103853983B

公开(公告)日：2019-04-12

申请号：CN201310659211.1

申请日：2013-12-06

Applicant: 惠普打印机韩国有限公司

Inventor： 张泰弘 ,  李钟胜 ,  全真辉

IPC: G06F21/57

CPC classification number: G06F21/608 ,  G06F21/575 ,  G06F21/79

Abstract: 提供了一种片上系统、使用其的图像形成装置、以及其方法。所述片上系统包括用于存储多个加密密钥的第一存储器、第二存储器、用于存储加密密钥设置值的第三存储器、以及CPU，所述CPU使用来自所述多个加密密钥的与所述加密密钥设置值相对应的加密密钥来将被存储在外部非易失性存储器中的加密数据进行解密，将解密的数据存储在第二存储器中，并且使用在第二存储器中存储的数据来执行引导。因此，引导操作的安全性可以得到改善。

公开(公告)号：CN108985108A

公开(公告)日：2018-12-11

申请号：CN201710396319.4

申请日：2017-05-31

Applicant: 中天安泰(北京)信息技术有限公司

Inventor： 汪家祥 ,  孔令超

IPC: G06F21/78 ,  G06F21/79

CPC classification number: G06F21/79 ,  G06F21/78

Abstract: 本发明公开了一种数据安全持久化方法及装置，所述数据安全持久化方法，应用于计算设备，包括：第一非易失性存储区域上的数据被访问时，获取所述数据的存储地址；根据获取到的所述存储地址，对该数据进行目标地址为第二非易失性存储区域的存储处理。本发明的安全策略通过伴随着用户操作从计算设备底层检测并执行，数据的转移对于用户而言是无感的。

公开(公告)号：CN108710805A

公开(公告)日：2018-10-26

申请号：CN201810516669.4

申请日：2018-05-25

Applicant: 四川斐讯信息技术有限公司

Inventor： 韩子英

IPC: G06F21/60 ,  G06F21/79 ,  G06F21/31

CPC classification number: G06F21/602 ,  G06F21/31 ,  G06F21/79

Abstract: 本发明属于数据存储技术领域，具体涉及存储设备的加密方法、解密方法及存储设备；其中，存储设备的加密方法，包括如下步骤：S1、向存储设备申请一存储空间；S2、判断存储设备内的剩余空间是否大于或等于所申请的存储空间；若是，则转至步骤S3；S3、生成第一验证码，将一输入的验证码与第一验证码进行匹配；若匹配，则实现对存储设备内所申请的存储空间加密。本发明的存储设备的加密方法，利用验证码技术对存储设备进行分区加密，数据安全性高；实现存储空间资源共享，降低使用成本。

公开(公告)号：CN108369626A

公开(公告)日：2018-08-03

申请号：CN201680066862.1

申请日：2016-03-21

Applicant: 惠普发展公司 ,  有限责任合伙企业

Inventor： L·陈 ,  B·巴拉彻夫 ,  F·J·迪金 ,  T·D·佩雷斯 ,  W·斯泰勒 ,  C·瓦尔拉思 ,  J·M·曼

IPC: G06F21/60 ,  H04L9/08 ,  G06F17/30

CPC classification number: H04L9/0861 ,  G06F12/1408 ,  G06F21/6218 ,  G06F21/79 ,  H04L9/0897 ,  H04L2209/127

Abstract: 示例非暂时性计算机可读介质包括在由处理器执行时使得处理器接收对数据的请求的指令。指令还使得处理器基于元数据来确定包含数据的区域。指令使得处理器遍历元数据中的树以确定将用于区域的解密密钥与根密钥相关的密钥生成信息。

公开(公告)号：CN108280035A

公开(公告)日：2018-07-13

申请号：CN201711499226.0

申请日：2017-12-29

Applicant: 三星电子株式会社

Inventor： 金珍佑

IPC: G06F13/16 ,  G06F21/57 ,  G06F21/79 ,  H04L9/32 ,  H04L29/06

CPC classification number: G06F21/575 ,  G06F8/63 ,  G06F9/4401 ,  G06F9/4498 ,  H04L9/30 ,  H04L9/32 ,  H04L9/3236 ,  H04L9/3239 ,  H04L9/3247 ,  G06F13/1668 ,  G06F21/79 ,  H04L63/12

Abstract: 一种执行半导体系统的安全引导操作的安全引导设备包括：外部存储器接口，提供与外部存储器的接口；第一内部存储器，存储外部存储器中所存储的引导映像；第二内部存储器，存储第一公钥的散列；安全加速器，使用第一公钥的散列来验证引导映像；以及安全引导定序器，包括多个状态和多个操作，并且当多个状态中的两个状态之间发生状态转变时，使用多个操作中的至少一个操作来控制外部存储器接口、第一内部存储器、第二内部存储器和安全加速器。

公开(公告)号：CN108269605A

公开(公告)日：2018-07-10

申请号：CN201710790343.6

申请日：2017-09-05

Applicant: 谷歌有限责任公司

Inventor： 马里厄斯·席尔德 ,  蒂莫西·陈 ,  斯科特·约翰森 ,  哈里森·范 ,  德里克·马丁

IPC: G11C29/56 ,  G06F21/74 ,  G06F21/78 ,  H04L9/32

CPC classification number: G06F21/57 ,  G01R31/31719 ,  G01R31/318588 ,  G06F21/30 ,  G06F21/575 ,  G06F21/73 ,  G06F21/74 ,  G06F21/75 ,  G06F21/79 ,  G11C7/24 ,  G11C16/22 ,  G11C17/14 ,  G11C17/18 ,  G11C29/36 ,  G11C29/40 ,  G11C29/46 ,  G11C2029/0401 ,  G11C2029/0403 ,  G11C2029/4402 ,  H04L9/0822 ,  H04L9/0861

Abstract: 本发明涉及安全器件状态设备和方法以及生命周期管理。本发明公开了一种半导体芯片器件，其包括器件状态熔丝，当所述器件状态熔丝从晶片制造转换至供应器件时，所述器件状态熔丝可以用于为所述半导体芯片配置各种器件状态和对应的安全级别。所述器件状态和安全级别防止例如在制造测试期间访问和利用所述半导体芯片。还公开了半导体芯片在其生命周期内的安全引导流程进程。所述安全引导流程可以开始于所述晶片制造阶段并且通过插入密钥和固件而继续。

公开(公告)号：CN108154054A

公开(公告)日：2018-06-12

申请号：CN201711193562.2

申请日：2017-11-24

Applicant: ARM ,  有限公司

Inventor： 哈坎·拉尔-戈兰·佩尔森 ,  伊恩·鲁道夫·布拉特 ,  安德鲁·布鲁克菲尔德·斯维尼 ,  布鲁斯·詹姆斯·梅休森

IPC: G06F21/79 ,  G06F12/14

CPC classification number: G06F12/0833 ,  G06F13/1668 ,  G06F2212/621 ,  G06F21/79 ,  G06F12/1458

Abstract: 本公开涉及过滤一致性协议事务。提供了一种过滤单元，过滤单元包括拦截在主设备和互连之间交换的一致性协议事务的接口电路，其中主设备包括第一缓存，互连管理第一缓存与至少一个其它缓存或其它主设备之间的一致性。过滤单元具有过滤电路，该过滤电路根据存储器访问许可数据来过滤一致性协议事务，存储器访问许可数据定义主设备被允许访问的地址空间的区域。

公开(公告)号：CN105308613B

公开(公告)日：2018-06-12

申请号：CN201480036613.9

申请日：2014-06-04

Applicant: 西门子公司

Inventor： R.法尔克

IPC: G06F21/60 ,  G06F21/79

CPC classification number: G06F21/79 ,  G06F21/606

Abstract: 用于在不同的安全区（16、17）之间的被保护的数据交换的数据存储设备（10）包括至少一个存储单元（11）、数据验证单元（12）和存取控制单元（13）。所述存储单元（11）具有到第一安全区（16）的第一接口（14），通过所述第一接口（14），数据元素（18）只能被写到所述存储单元（11）上。此外，所述存储单元（11）具有到第二安全区（17）的第二接口（15），通过所述第二接口（15），数据元素（18）只能从所述存储单元（11）被读出。所述验证单元（12）被设立，以便检查被写到所述存储单元（11）上的数据元素（18）与预先确定的模式（22、22'、22''）的一致。所述存取控制单元（13）被设立，以便只有当数据元素（18）被认为是一致的并且因此被验证是有效的时候才使得能够从所述存储单元（11）中读出所述数据元素（18）。

公开(公告)号：CN103578555B

公开(公告)日：2018-06-01

申请号：CN201310305782.5

申请日：2013-07-19

Applicant: 三星电子株式会社

Inventor： 李承宰 ,  李真烨

IPC: G11C16/22

CPC classification number: G06F12/14 ,  G06F12/1433 ,  G06F21/78 ,  G06F21/79 ,  G06F2212/202

Abstract: 提供了一种非易失性存储器、该非易失性存储器的读取方法以及包括非易失性存储器的存储系统。非易失性存储器设备包括存储单元阵列和通过位线连接到存储单元阵列的读/写电路。该非易失性存储器设备的读取方法包括：接收安全读取请求；接收安全信息；以及响应于安全读取请求来执行安全读取操作。该安全读取操作包括：使用读/写电路从存储单元阵列中读取安全数据；将读取的安全数据存储在寄存器中；使用接收的安全信息对存储在寄存器中的读取的安全数据执行安全解码；重置读/写电路；并输出安全解码的结果。