The present invention concerns a secure data processing method and system
in which the user or operator of the system can trust that all of the
software and hardware components of the system have been authenticated.
The invention provides a data processing system in which there is a central
processor unit, memory and a security circuit in the form of an
application specific integrated circuit. The security circuit has a
cryptographic engine and a cryptographic key store.
The cryptographic engine operates on the contents of the cryptographic key
store to generate a digital signature. Means are provided to generate a
digital signature from a software or hardware component to be checked for
authenticity and to compare the digital signature from the component with
the generated digital signature. An indication of the authenticity of the
component is generated as a result of the comparison. The components of
the system that can be checked include the boot firmware for the system,
the operating system and plug-in cards for the system.
La présente invention concerne une méthode et un système informatiques bloqués dans lesquels l'utilisateur ou l'opérateur du système peut espérer que tous les composants de logiciel et de matériel du système ont été authentifiés. L'invention fournit un système de traitement de données dans lequel il y a une unité de traitement centrale, mémoire et un circuit de sécurité sous forme de circuit intégré de détail d'application. Le circuit de sécurité a un moteur cryptographique et un magasin principal cryptographique. Le moteur cryptographique opère le contenu du magasin principal cryptographique pour produire d'une signature numérique. Des moyens sont fournis pour produire d'une signature numérique d'un composant de logiciel ou de matériel à examiner pour assurer l'authenticité et de comparer la signature numérique du composant à la signature numérique produite. Une indication de l'authenticité du composant est produite en raison de la comparaison. Les composants du système qui peut être vérifié incluent les progiciels d'initialisation pour le système, le logiciel d'exploitation et les cartes embrochables pour le système.