-
公开(公告)号:CN116070216A
公开(公告)日:2023-05-05
申请号:CN202310086339.7
申请日:2018-01-17
Applicant: 微软技术许可有限责任公司
Inventor: M·科斯塔
Abstract: 提出了用于根据从属包围区映像实例化包围区的技术。技术包括从主包围区映像标识第一组从属包围区指示符,标识与第一组从属包围区指示符中的一个从属包围区指示符相对应的第一从属包围区映像,创建安全包围区容器,以及将主包围区映像的至少一部分和第一从属包围区映像的至少一部分复制到安全包围区容器中。
-
公开(公告)号:CN110199286B
公开(公告)日:2023-04-14
申请号:CN201780084410.0
申请日:2017-12-20
Applicant: 微软技术许可有限责任公司
Inventor: M·科斯塔
Abstract: 提出了用于跨平台安全地密封和解封包围区数据的技术。来自托管在第一计算机上的源包围区的包围区数据可以被安全地密封到第二计算机上的密封包围区,并且还可以被安全地解封以用于第三计算机上的目的地包围区。公开了将包围区工作负载从一个计算机安全地转移到另一计算机。
-
公开(公告)号:CN112948871A
公开(公告)日:2021-06-11
申请号:CN202110453686.X
申请日:2016-07-15
Applicant: 微软技术许可有限责任公司
Abstract: 本公开涉及在计算环境中保护计算数据的技术。这些技术涉及计算环境内的隔离环境和用于执行密钥交换协议的应用编程接口(API)部件,该协议确保从隔离环境传达出的数据的数据完整性和数据机密性。隔离环境包括用于存储代码包的隔离存储器区域。密钥交换协议还涉及用于被存储在隔离环境中的代码包的验证过程,以确定一个或多个所交换的加密密钥是否已经被损害。如果签名成功认证一个或多个密钥,则到隔离环境的安全通信信道被建立,并且对代码包的功能性的访问被启用。其他实施例被描述和要求保护。
-
公开(公告)号:CN112889052A
公开(公告)日:2021-06-01
申请号:CN201980068700.5
申请日:2019-09-05
Applicant: 微软技术许可有限责任公司
Abstract: 一种外围设备,用于与主机一起使用,该外围设备包括一个或多个计算元件、安全模块和至少一个加密单元。安全模块被配置为在外围设备上形成可信执行环境,以使用敏感代码来处理敏感数据。敏感数据和敏感代码由与主机计算设备通信的可信计算实体提供。至少一个加密单元被配置为对经由主机计算设备在可信执行环境和可信计算实体之间传递的数据进行加密和解密。安全模块被配置为计算证明并且将其发送到可信计算实体,以证明敏感代码在可信执行环境中。
-
Patent Agency Ranking
公开(公告)号:CN110226167A
公开(公告)日:2019-09-10
申请号:CN201780084425.7
申请日:2017-12-20
Applicant: 微软技术许可有限责任公司
Inventor: M·科斯塔
Abstract: 提出了一种抽象包围区身份。抽象身份可以是安全身份,其对于多个相关但不相同的包围区实例化可以是相同的。可以从关于实例化的包围区的抽象包围区身份类型确定包围区身份值。可以利用抽象身份执行各种包围区操作,诸如将数据密封到抽象身份,递增单调计数器,进行可信时间测量。
-
公开(公告)号:CN110214321A
公开(公告)日:2019-09-06
申请号:CN201780084444.X
申请日:2017-12-20
Applicant: 微软技术许可有限责任公司
Inventor: M·科斯塔
Abstract: 提出了嵌套包围区身份。嵌套身份根据一个或多个身份类型指示一个或多个可能包围区实例化。包围区身份可以是嵌套的,使得较低级别的身份类型对应于较高级别的身份类型所对应于的可能包围区实例化的子集。所公开的技术包括在到包围区平台的软件接口处实例化具有嵌套身份的包围区,以及使用嵌套身份来执行与实例化的包围区相关的操作。
-
公开(公告)号:CN110199287A
公开(公告)日:2019-09-03
申请号:CN201780084436.5
申请日:2017-12-20
Applicant: 微软技术许可有限责任公司
Inventor: M·科斯塔
Abstract: 提出了用于跨平台安全地密封和解封包围区数据的技术。来自托管在第一计算机上的源包围区的包围区数据可以被安全地密封到第二计算机上的密封包围区,并且还可以被安全地解封以用于第三计算机上的目的地包围区。公开了将包围区工作负载从一个计算机安全地转移到另一计算机。
-
公开(公告)号:CN107924339A
公开(公告)日:2018-04-17
申请号:CN201680047889.6
申请日:2016-07-27
Applicant: 微软技术许可有限责任公司
CPC classification number: G06F21/602 , G06F9/5066 , G06F21/6218 , H04L9/14 , H04L63/0428 , H04L2209/16
Abstract: 一种数据中心(106)具有多个安全处理单元(100);保持加密的数据记录的多个数据存储库(102)以及连接安全处理单元(100)和数据存储库(102)的网络。安全处理单元(100)包括计算功能,其被配置为通过被配置为从存储库(102)读取加密的记录、在安全处理单元(100)内处理一个或多个加密的记录、将一个或多个加密的记录发送到存储库(102)来在安全处理单元(100)上并行地执行数据处理操作。数据中心(106)被配置为执行数据记录的秘密混洗以保护在数据中心(106)中被处理的数据对于观察到以下中的任何一项或多项的观察者的私密性:记录的读取、记录的发送、记录的写入;秘密混洗包括向观察者隐藏的对记录的随机置换。
-
公开(公告)号:CN107851167A
公开(公告)日:2018-03-27
申请号:CN201680044488.5
申请日:2016-07-15
Applicant: 微软技术许可有限责任公司
CPC classification number: H04L9/3247 , G06F9/5072 , G06F21/606 , G06F21/62 , G06F21/6236 , H04L63/06 , H04L63/08 , H04L63/12
Abstract: 用于在计算环境中保护计算数据免于不可信代码的影响的技术。这些技术涉及计算环境内的隔离环境和用于执行密钥交换协议的应用编程接口(API)部件,该协议确保从隔离环境传达出的数据的数据完整性和数据机密性。隔离环境包括用于存储代码包的隔离存储器区域。密钥交换协议还涉及用于被存储在隔离环境中的代码包的验证过程,以确定一个或多个所交换的加密密钥是否已经被损害。如果签名成功认证一个或多个密钥,则到隔离环境的安全通信信道被建立,并且对代码包的功能性的访问被启用。其他实施例被描述和要求保护。
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.049 seconds)
