公开(公告)号：CN106716957B

公开(公告)日：2020-02-28

申请号：CN201580050427.5

申请日：2015-09-16

Applicant: 微软技术许可有限责任公司

Inventor： A.萨布里 ,  V.W.赫勒 ,  苏晓红 ,  周大翊 ,  K.金舒曼 ,  J.H.摩根 ,  S.索姆

IPC: H04L29/06 ,  H04W12/06

Abstract: 一种计算设备或计算设备的安全组件通过最初向远程访问设备提供第一凭证以建立第一级别信任来实现延迟证明。第一凭证可以在计算设备或安全组件从远程安全设备获得安全信息之前或同时提供。安全信息被用来生成第二凭证，该第二凭证随后被提供给远程访问设备以建立第二级别信任。第一凭证可以包括可以在不必经由网络检索信息情况下由安全组件生成的加密密钥，并且第二凭证可以包括认证声明，该认证声明比加密密钥更值得信任并且该认证声明基于从远程安全设备（例如，证书机构服务器）检索的证书而生成。

公开(公告)号：CN107078904A

公开(公告)日：2017-08-18

申请号：CN201580057426.3

申请日：2015-10-18

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  D.B.舒莫夫

IPC: H04L9/08

Abstract: 通过采用混合对称/非对称安全情境来实现密码密钥的管理和使用，其中种子值与随机生成的密码密钥相关联。维护安全情境环境，其中密码密钥在需要时被可靠地再现。

公开(公告)号：CN107077571A

公开(公告)日：2017-08-18

申请号：CN201580051952.9

申请日：2015-09-23

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳 ,  N.派

IPC: G06F21/62 ,  G06F21/86

Abstract: 描述用于在可信平台模块中的操作系统上下文的表示的技术。在至少一些实施例中，在可信平台模块中导出与操作系统上下文的表示相对应的授权原则。授权原则能够用于定义用于访问在可信平台模块中存储的安全资产的授权策略。

公开(公告)号：CN106716957A

公开(公告)日：2017-05-24

申请号：CN201580050427.5

申请日：2015-09-16

Applicant: 微软技术许可有限责任公司

Inventor： A.萨布里 ,  V.W.赫勒 ,  苏晓红 ,  周大翊 ,  K.金舒曼 ,  J.H.摩根 ,  S.索姆

IPC: H04L29/06 ,  H04W12/06

Abstract: 一种计算设备或计算设备的安全组件通过最初向远程访问设备提供第一凭证以建立第一级别信任来实现延迟证明。第一凭证可以在计算设备或安全组件从远程安全设备获得安全信息之前或同时提供。安全信息被用来生成第二凭证，该第二凭证随后被提供给远程访问设备以建立第二级别信任。第一凭证可以包括可以在不必经由网络检索信息情况下由安全组件生成的加密密钥，并且第二凭证可以包括认证声明，该认证声明比加密密钥更值得信任并且该认证声明基于从远程安全设备（例如，证书机构服务器）检索的证书而生成。