| 摘要 |
<p>L'invention concerne une interface de plate-forme sécurisée, combinant matériel et logiciel, qui communique avec des systèmes d'exploitation et des programmes de commande personnalisés à l'intérieur d'un système informatique. Ladite interface utilise une plate-forme matérielle qui fournit au moins quatre niveaux de privilèges, des instructions non privilégiées, des registres non privilégiés, des instructions privilégiées, des registres privilégiés, et des interfaces microprogrammées. Cette interface de plate-forme sécurisée, combinant matériel et logiciel, masque l'ensemble des instructions privilégiées et des registres privilégiés, ainsi que les interfaces microprogrammées et les registres privilégiés, de sorte que les systèmes d'exploitation et les programmes de commande personnalisés ne peuvent y avoir accès directement, mais leur permet d'avoir accès aux instructions non privilégiées et aux registres non privilégiés fournis par la plate-forme matérielle ainsi qu'à un ensemble de services logiciels exécutables. Ces services logiciels exécutables permettent d'obtenir un ensemble de services de gestion de plate-forme sécurisée pour la commande opérationnelle des ressources matérielles qui n'expose pas les instructions privilégiées, les registres privilégiés, les interfaces microprogrammées du matériel ni simule des instructions privilégiées et des registres privilégiés. Les services exécutables permettent également d'obtenir un ensemble de services de gestion de sécurité qui fait appel à des données secrètes générées de manière interne, chaque service de gestion de sécurité compartimenté gérant les données secrètes internes sans les exposer à des entités informatiques autres que le service de gestion de sécurité lui-même.</p> |
