G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 12/14 (2006.01) G06F 1/00 (2006.01) G06F 21/00 (2006.01) H04L 9/32 (2006.01)
Patent
CA 2352325
A digital private key storage means (40) containing a user's digital private key; a cryptographic engine; a communications port for receiving digital data from an external device (42), and for transmitting data to said external device (42); a display means (46) for displaying said received digital data; a user operable input means (44) connected to said cryptographic engine to indicate when operated by said user their approval of said displayed received digital data; wherein said cryptographic engine is trusted to only apply said user's digital private key to sign received data only if said user operable input means (44) is operated, and to communicate said signed data external of said digital private key protection device (40). This arrangement secures the user's digital private key from end point attacks by trojan horse programs by virtue of the fact that the private key can only be accessed via the user operable input means (44) which cannot be circumvented by software control.
L'invention concerne un organe de mémorisation de clés privées numériques (40) contenant une clé privée numérique d'utilisateur; un moteur cryptographique; un port de communication conçu pour recevoir des données numériques en provenance du dispositif externe (42) et pour transmettre des données audit dispositif externe (42); un organe d'affichage (46) conçu pour afficher lesdites données numériques reçues; un organe d'entrée (44) actionné par l'utilisateur et relié audit moteur cryptographique de façon à indiquer, lorsqu'il est actionné par ledit utilisateur, qu'il approuve lesdites données numériques reçues et affichées. Ledit moteur cryptographique n'est mis en oeuvre avec confiance que pour appliquer la clé privée numérique de l'utilisateur pour signer les données reçues, uniquement lorsque ledit organe d'entrée actionnable par l'utilisateur est actionné, et pour communiquer lesdites données signées à l'extérieur dudit dispositif de protection de clés privées numériques (40). Cet agencement assure la sécurité de la clé privée numérique de l'utilisateur vis à vis des attaques au niveau de points terminaux par des programmes du type cheval de Troie du fait que la clé privée n'est accessible que par l'intermédiaire de l'organe d'entrée actionnable par l'utilisateur (44), ce qui ne peut être contourné de manière logicielle.
Smart & Biggar
The Commonwealth Of Australia
LandOfFree
High assurance digital signatures does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with High assurance digital signatures, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and High assurance digital signatures will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1676580