公开(公告)号：CN119948808A

公开(公告)日：2025-05-06

申请号：CN202380068146.7

申请日：2023-09-02

Applicant: 微软技术许可有限责任公司

Inventor： K·瓦斯瓦尼 ,  S·贾亚山卡尔 ,  A·德尔里尼亚特-拉沃德 ,  C·A·M·C·福奈特

IPC: H04L9/40 ,  H04L9/32

Abstract: 计算机设备实例化具有对处理器的可信执行环境(TEE)的访问权限的第一传输层安全(TLS)端点；在该TEE中生成绑定到第一TLS端点的端点专用公钥‑私钥对；生成证明数据，该证明数据验证端点专用公钥‑私钥对是在TEE中生成并且被绑定到第一TLS端点；以及使用被安全地嵌入到处理器中的TEE私钥在TEE中签署证明数据。该设备使用端点专用公钥‑私钥对中的端点专用私钥生成TEE签名；以及向第一TLS端点和第二TLS端点之间的TLS握手消息交换内的第二TLS端点指示证明数据、端点专用公共公钥‑私钥对中的端点专用公钥以及TEE签名。

公开(公告)号：CN109416721B

公开(公告)日：2022-09-09

申请号：CN201780039382.0

申请日：2017-06-15

Applicant: 微软技术许可有限责任公司

Inventor： M·S·d·S·科斯塔 ,  C·A·M·C·福奈特 ,  A·梅塔 ,  S·诺沃津恩 ,  O·奥里蒙科 ,  F·舒斯特 ,  K·瓦斯瓦尼

IPC: G06F21/60

Abstract: 描述了一种多方隐私保护机器学习系统，其具有包括至少一个受保护的存储器区域的可信执行环境。在系统处的代码加载器将从多方中的至少一方接收的机器学习代码加载到受保护的存储器区域中。数据上传器将从多方中的至少一方接收的机密数据上传到受保护的存储器区域。可信执行环境使用至少一个数据不经意程序来执行机器学习代码以处理机密数据并且将结果返回给多方中的至少一方，其中数据不经意程序是其中任何的存储器访问的模式、磁盘访问的模式和网络访问的模式使得无法从模式预测机密数据的过程。

公开(公告)号：CN112948871A

公开(公告)日：2021-06-11

申请号：CN202110453686.X

申请日：2016-07-15

Applicant: 微软技术许可有限责任公司

Inventor： M·科斯塔 ,  O·T·霍德森 ,  S·K·拉亚马尼 ,  M·佩纳多 ,  M·E·拉希诺维奇 ,  K·瓦斯瓦尼

IPC: G06F21/60 ,  G06F21/44 ,  G06F21/78

Abstract: 本公开涉及在计算环境中保护计算数据的技术。这些技术涉及计算环境内的隔离环境和用于执行密钥交换协议的应用编程接口(API)部件，该协议确保从隔离环境传达出的数据的数据完整性和数据机密性。隔离环境包括用于存储代码包的隔离存储器区域。密钥交换协议还涉及用于被存储在隔离环境中的代码包的验证过程，以确定一个或多个所交换的加密密钥是否已经被损害。如果签名成功认证一个或多个密钥，则到隔离环境的安全通信信道被建立，并且对代码包的功能性的访问被启用。其他实施例被描述和要求保护。

公开(公告)号：CN112889052A

公开(公告)日：2021-06-01

申请号：CN201980068700.5

申请日：2019-09-05

Applicant: 微软技术许可有限责任公司

Inventor： S·沃洛斯 ,  D·T·奇斯纳尔 ,  S·M·库尔卡尼 ,  K·瓦斯瓦尼 ,  M·科斯塔 ,  S·A·韦伯斯特 ,  C·A·M·富纳特

IPC: G06F21/57 ,  G06F21/64

Abstract: 一种外围设备，用于与主机一起使用，该外围设备包括一个或多个计算元件、安全模块和至少一个加密单元。安全模块被配置为在外围设备上形成可信执行环境，以使用敏感代码来处理敏感数据。敏感数据和敏感代码由与主机计算设备通信的可信计算实体提供。至少一个加密单元被配置为对经由主机计算设备在可信执行环境和可信计算实体之间传递的数据进行加密和解密。安全模块被配置为计算证明并且将其发送到可信计算实体，以证明敏感代码在可信执行环境中。

公开(公告)号：CN112384901A

公开(公告)日：2021-02-19

申请号：CN201980043928.9

申请日：2019-06-18

Applicant: 微软技术许可有限责任公司

Inventor： S·沃洛斯 ,  K·瓦斯瓦尼

IPC: G06F12/14 ,  H04L29/06 ,  G06F21/57 ,  H04L9/32 ,  G06F21/62 ,  G06F13/10

Abstract: 一种用于在主机计算设备中使用的外围设备封装具有多个计算元件和由多个计算元件共享的多个资源。数据结构存储在外围设备封装的隐藏存储器中。数据结构保持与使用计算元件的主机计算设备的多个用户运行时进程对外围设备封装的资源的所有权有关的元数据。用户运行时进程中的至少一个是安全用户运行时进程。外围设备封装具有被配置为使用数据结构实施对由安全用户运行时进程使用的资源的隔离的命令处理器。

公开(公告)号：CN111670436A

公开(公告)日：2020-09-15

申请号：CN201980011015.9

申请日：2019-01-25

Applicant: 微软技术许可有限责任公司

Inventor： K·瓦斯瓦尼 ,  M·S·D·S·科斯塔

IPC: G06F16/90 ,  G06F21/74 ,  G06F9/455 ,  G06F21/57

Abstract: 在各种示例中，存在一种数据库系统，该数据库系统包括操作系统、查询引擎、事务管理器和实现数据库管理功能的组件。查询引擎和事务管理器被配置为与操作系统和实现数据库管理功能的组件分开地在主计算机系统的一个或多个存储器飞地内被执行。

公开(公告)号：CN107851167A

公开(公告)日：2018-03-27

申请号：CN201680044488.5

申请日：2016-07-15

Applicant: 微软技术许可有限责任公司

Inventor： M·科斯塔 ,  O·T·霍德森 ,  S·K·拉亚马尼 ,  M·佩纳多 ,  M·E·拉希诺维奇 ,  K·瓦斯瓦尼

IPC: G06F21/62 ,  G06F21/60 ,  G06F9/50

CPC classification number: H04L9/3247 ,  G06F9/5072 ,  G06F21/606 ,  G06F21/62 ,  G06F21/6236 ,  H04L63/06 ,  H04L63/08 ,  H04L63/12

Abstract: 用于在计算环境中保护计算数据免于不可信代码的影响的技术。这些技术涉及计算环境内的隔离环境和用于执行密钥交换协议的应用编程接口(API)部件，该协议确保从隔离环境传达出的数据的数据完整性和数据机密性。隔离环境包括用于存储代码包的隔离存储器区域。密钥交换协议还涉及用于被存储在隔离环境中的代码包的验证过程，以确定一个或多个所交换的加密密钥是否已经被损害。如果签名成功认证一个或多个密钥，则到隔离环境的安全通信信道被建立，并且对代码包的功能性的访问被启用。其他实施例被描述和要求保护。

公开(公告)号：CN107409040A

公开(公告)日：2017-11-28

申请号：CN201680012395.4

申请日：2016-02-25

Applicant: 微软技术许可有限责任公司

Inventor： A·S·曼彻帕利 ,  于浩海 ,  M·J·兹韦灵 ,  K·瓦斯瓦尼 ,  P·安拓诺波洛斯

IPC: H04L9/00 ,  H04L9/08 ,  G06F21/62

Abstract: 本文中描述了系统、方法和计算机程序产品，其分析应用的代码，基于该分析来标识由代码所引用的数据元素(例如，列)是否可以被加密，并且对于可以被加密的那些数据元素，推荐加密方案。针对给定数据元素推荐的加密方案可以是能够应用于其而不影响应用代码的语义的最高级别的加密。基于分析生成的输出可能不仅包括每个数据元素到所推荐的加密方案的映射，而且还可以包括对每个数据元素做出每个推荐的原因的解释。这样的解释可以包括例如导致针对每个数据元素的推荐的应用代码的标识。