-
公开(公告)号:CN107851167B
公开(公告)日:2021-05-07
申请号:CN201680044488.5
申请日:2016-07-15
Applicant: 微软技术许可有限责任公司
Abstract: 用于在计算环境中保护计算数据免于不可信代码的影响的技术。这些技术涉及计算环境内的隔离环境和用于执行密钥交换协议的应用编程接口(API)部件,该协议确保从隔离环境传达出的数据的数据完整性和数据机密性。隔离环境包括用于存储代码包的隔离存储器区域。密钥交换协议还涉及用于被存储在隔离环境中的代码包的验证过程,以确定一个或多个所交换的加密密钥是否已经被损害。如果签名成功认证一个或多个密钥,则到隔离环境的安全通信信道被建立,并且对代码包的功能性的访问被启用。其他实施例被描述和要求保护。
-
公开(公告)号:CN107409040B
公开(公告)日:2020-09-18
申请号:CN201680012395.4
申请日:2016-02-25
Applicant: 微软技术许可有限责任公司
Abstract: 本文中描述了系统、方法和计算机程序产品,其分析应用的代码,基于该分析来标识由代码所引用的数据元素(例如,列)是否可以被加密,并且对于可以被加密的那些数据元素,推荐加密方案。针对给定数据元素推荐的加密方案可以是能够应用于其而不影响应用代码的语义的最高级别的加密。基于分析生成的输出可能不仅包括每个数据元素到所推荐的加密方案的映射,而且还可以包括对每个数据元素做出每个推荐的原因的解释。这样的解释可以包括例如导致针对每个数据元素的推荐的应用代码的标识。
-
公开(公告)号:CN111670442A
公开(公告)日:2020-09-15
申请号:CN201980011319.5
申请日:2019-01-25
Applicant: 微软技术许可有限责任公司
Inventor: C·普里布 , K·瓦斯瓦尼 , M·S·D·S·科斯塔
Abstract: 在各种示例中,提供了一种用于将事务日志条目写入针对数据库系统的事务日志的计算机实现方法。数据库系统的至少一部分被配置为在可信执行环境内执行。事务日志被存储在可信执行环境外部。该方法保持第一安全计数,第一安全计数表示针对已经被提交到数据库的事务的、已经被写入事务日志的事务日志条目的数目,并且将事务日志条目写入事务日志。在其他示例中,还提供了一种用于还原数据库系统的计算机实现方法,该方法使用从事务日志接收到的事务日志条目和第一安全计数的当前值。
-
公开(公告)号:CN107683481A
公开(公告)日:2018-02-09
申请号:CN201680032389.5
申请日:2016-04-01
Applicant: 微软技术许可有限责任公司
IPC: G06F21/62
CPC classification number: G06F21/602 , G06F17/30864 , G06F21/6227
Abstract: 提供了用于处理查询的方法、系统、装置和计算机程序产品。数据服务器包括查询处理器,其被配置成从数据库应用接收查询,该查询由数据库应用从请求者接收。该查询针对被存储在数据服务器处的数据。该查询处理器包括延迟求值确定器和延迟表达式确定器。该延迟求值确定器被配置成分析查询,并且如果预先确定的因素被满足,则由数据库应用指定用于延迟求值的查询的至少一部分,诸如包括对加密数据执行的在数据服务器处未被支持的操作的查询。该延迟表达式确定器被配置成确定用于在数据库应用处对至少一部分的查询进行求值的表达式求值信息。查询处理器向数据库应用提供加密数据和表达式求值信息以进行求值。
-
公开(公告)号:CN119312348A
公开(公告)日:2025-01-14
申请号:CN202411418037.6
申请日:2019-09-05
Applicant: 微软技术许可有限责任公司
Abstract: 一种外围设备,用于与主机一起使用,该外围设备包括一个或多个计算元件、安全模块和至少一个加密单元。安全模块被配置为在外围设备上形成可信执行环境,以使用敏感代码来处理敏感数据。敏感数据和敏感代码由与主机计算设备通信的可信计算实体提供。至少一个加密单元被配置为对经由主机计算设备在可信执行环境和可信计算实体之间传递的数据进行加密和解密。安全模块被配置为计算证明并且将其发送到可信计算实体,以证明敏感代码在可信执行环境中。
-
Patent Agency Ranking
公开(公告)号:CN112889040B
公开(公告)日:2024-10-01
申请号:CN201980068078.8
申请日:2019-09-05
Applicant: 微软技术许可有限责任公司
Abstract: 数据库事务在具有安全处理飞地的联网计算机的系统中的计算机中被执行。在安全处理飞地内,针对被执行的数据库事务的数据库事务日志记录被生成,并且使用被保持在安全处理飞地的安全存储装置中的私钥对被加密保护。分布式数据库的状态被记录在一系列事务日志记录中,该一系列事务日志记录在联网计算机可访问的分布式计算机存储装置中被复制。共识消息经由联网计算机的安全处理飞地之间的安全通信链路而被传输和接收,以根据分布式共识协议将数据库事务日志记录并入该一系列事务日志记录中,该分布式共识协议基于被保持在安全处理飞地内的共识协议逻辑而被实现。
-
公开(公告)号:CN118228270A
公开(公告)日:2024-06-21
申请号:CN202410337643.9
申请日:2019-01-25
Applicant: 微软技术许可有限责任公司
Inventor: C·普里布 , K·瓦斯瓦尼 , M·S·D·S·科斯塔
Abstract: 在各种示例中,提供了一种用于将事务日志条目写入针对数据库系统的事务日志的计算机实现方法。数据库系统的至少一部分被配置为在可信执行环境内执行。事务日志被存储在可信执行环境外部。该方法保持第一安全计数,第一安全计数表示针对已经被提交到数据库的事务的、已经被写入事务日志的事务日志条目的数目,并且将事务日志条目写入事务日志。在其他示例中,还提供了一种用于还原数据库系统的计算机实现方法,该方法使用从事务日志接收到的事务日志条目和第一安全计数的当前值。
-
公开(公告)号:CN117980904A
公开(公告)日:2024-05-03
申请号:CN202280049323.2
申请日:2022-06-08
Applicant: 微软技术许可有限责任公司
IPC: G06F21/57 , G06F9/4401
Abstract: 在各种示例中,存在一种计算机设备,包括:第一微控制器,其包括第一不可变引导加载器以及第一可变固件。第一不可变引导加载器使用被烧录到计算设备的硬件中的唯一设备秘密以生成第一可变固件的证明。计算设备有第二微控制器。在第二微控制器处存在第二可变固件。在第二微控制器处存在第二不可变引导加载器,每当第二微控制器重启时,该第二不可变引导加载器向第一不可变引导加载器发送第二可变固件的测量,使得第一微控制器能够将测量包括在证明中。
-
公开(公告)号:CN111670442B
公开(公告)日:2024-03-05
申请号:CN201980011319.5
申请日:2019-01-25
Applicant: 微软技术许可有限责任公司
Inventor: C·普里布 , K·瓦斯瓦尼 , M·S·D·S·科斯塔
Abstract: 在各种示例中,提供了一种用于将事务日志条目写入针对数据库系统的事务日志的计算机实现方法。数据库系统的至少一部分被配置为在可信执行环境内执行。事务日志被存储在可信执行环境外部。该方法保持第一安全计数,第一安全计数表示针对已经被提交到数据库的事务的、已经被写入事务日志的事务日志条目的数目,并且将事务日志条目写入事务日志。在其他示例中,还提供了一种用于还原数据库系统的计算机实现方法,该方法使用从事务日志接收到的事务日志条目和第一安全计数的当前值。
-
公开(公告)号:CN112912869A
公开(公告)日:2021-06-04
申请号:CN201980068265.6
申请日:2019-09-05
Applicant: 微软技术许可有限责任公司
Abstract: 一种数据库管理系统(DBMS)包括一个或多个事务处理引擎(诸如SQL引擎),该一个或多个事务处理引擎被配置为执行一系列的数据库事务,每个数据库事务根据在至少一个事务执行消息中所接收的一个或多个命令而被执行,以便引起数据库的状态从先前状态到新状态的改变。该DBMS被配置为生成一系列的事务日志记录,并且向区块链网络提供该一系列的事务日志记录,以用于在由区块链网络保护的区块链中存储。每个事务日志记录与数据库事务中的一个数据库事务对应,并且包括(i)该一个数据库事务根据其被执行的一个或多个命令、以及(ii)该一个数据库事务执行的结果,使得数据库的新状态从该事务日志记录和数据库的先前状态可恢复。一系列事务日志记录构成了不可变的审核日志,出于审核的目的,数据库从该审核日志完全可恢复。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.036 seconds)
