-
公开(公告)号:CN1801091B
公开(公告)日:2010-10-06
申请号:CN200510128890.5
申请日:2005-12-07
Applicant: 微软公司
CPC classification number: G06F21/575
Abstract: 在具有可信平台模块(TPM)的计算机中,引导组件的期望散列值可被放在平台配置寄存器(PCR)中,该PCR允许TPM拆封保密信息。该保密信息随即被用来将引导组件解密。然后可计算经解密的引导组件的散列,并将结果放到一PCR中。然后可比较这两个PCR。如果它们不匹配,则可撤消对系统操作的重要保密信息的访问。同样,一第一保密信息仅在第一多个PCR值现存时可被访问,而一第二保密信息仅在第一多个PCR值中的一个或多个已被新值所替换以后才可被访问,从而为准许对第二保密信息的访问必然撤消了对第一保密信息的进一步访问。
-
公开(公告)号:CN1801091A
公开(公告)日:2006-07-12
申请号:CN200510128890.5
申请日:2005-12-07
Applicant: 微软公司
CPC classification number: G06F21/575
Abstract: 在具有可信平台模块(TPM)的计算机中,引导组件的期望散列值可被放在平台配置寄存器(PCR)中,该PCR允许TPM拆封保密信息。该保密信息随即被用来将引导组件解密。然后可计算经解密的引导组件的散列,并将结果放到一PCR中。然后可比较这两个PCR。如果它们不匹配,则可撤消对系统操作的重要保密信息的访问。同样,一第一保密信息仅在第一多个PCR值现存时可被访问,而一第二保密信息仅在第一多个PCR值中的一个或多个已被新值所替换以后才可被访问,从而为准许对第二保密信息的访问必然撤消了对第一保密信息的进一步访问。
-
公开(公告)号:CN100454246C
公开(公告)日:2009-01-21
申请号:CN200510076073.X
申请日:2005-05-30
Applicant: 微软公司
Inventor: B·M·维尔曼 , P·英格兰德 , K·D·雷 , J·亨特 , L·D·麦克米歇尔 , D·N·拉萨乐 , P·雅科梅 , M·E·帕雷 , T·V·库里恩 , D·B·科洛斯
CPC classification number: G06F21/575 , G06F9/4401
Abstract: 一种用于受保护的操作系统引导的机制,它防止无赖组件在操作系统上装载,并由此防止系统密钥在不当环境下被泄漏。在机器启动步骤的一部分发生之后,操作系统装载器被运行,装载器被证实,且正确的机器状态被核实为存在和/或被创建。一旦装载器经检验为合法的装载器,并且装载器所运行的机器状态被核实为正确的,即可知装载器的未来表现以防止可能导致系统密钥泄露的无赖组件的装载。在已知装载器的表现对系统密钥安全的条件下,证实器可解封系统密钥并把它提供给装载器。
-
公开(公告)号:CN1828621A
公开(公告)日:2006-09-06
申请号:CN200610003785.3
申请日:2006-02-10
Applicant: 微软公司
IPC: G06F21/00
CPC classification number: G06F21/57
Abstract: 为向对计算设备本地或远程的资源认证该计算设备上的程序,检索对应于该程序的储存的程序安全标识符(PSID),其中该储存的PSID包括考虑到程序本身、程序的执行设置以及提供给程序的任何输入和初始化的信息。PSID基于从本地源获得的同一信息来重构,且将储存的和重构的PSID进行比较以确定是否存在匹配。如果是,则可得出结论,该程序是依照一组批准的条件以可信的方式操作的。
-
公开(公告)号:CN1581073B
公开(公告)日:2012-03-21
申请号:CN200410056423.1
申请日:2004-08-06
Applicant: 微软公司
CPC classification number: G06F21/552 , G06F21/57
Abstract: 在具有运行在不可信环境中的实体和运行在可信环境中的实体的单个机器上,可信环境中的实体的可信性被投影到不可信环境中的实体。例如,这可以应用到Microsoft的下一代安全计算基础(NGSCB),其中,常规操作系统(如,Windows操作系统)主含安全操作系统(如,网络点)。
-
Patent Agency Ranking
公开(公告)号:CN1794131A
公开(公告)日:2006-06-28
申请号:CN200510127119.6
申请日:2005-11-21
Applicant: 微软公司
IPC: G06F1/00
CPC classification number: G06F21/53 , G06F21/56 , G06F21/566
Abstract: 一种安全方案为在计算机上执行的一个或多个自包含的操作环境实例提供安全。该安全方案可包括实现一组可由监管进程控制的安全应用程序等等。这组安全应用程序和监管进程都可在计算机的主机系统上运行,主机系统还可提供用于执行一个或多个自包含的操作环境的平台。该安全方案保护运行于一个或多个自包含的操作环境的进程以及运行于计算机上自包含的操作环境之外的进程。
-
公开(公告)号:CN1716199A
公开(公告)日:2006-01-04
申请号:CN200510076073.X
申请日:2005-05-30
Applicant: 微软公司
Inventor: B·M·维尔曼 , P·英格兰德 , K·D·雷 , J·亨特 , L·D·麦克米歇尔 , D·N·拉萨乐 , P·雅科梅 , M·E·帕雷 , T·V·库里恩 , D·B·科洛斯
CPC classification number: G06F21/575 , G06F9/4401
Abstract: 一种用于受保护的操作系统引导的机制,它防止无赖组件在操作系统上装载,并由此防止系统密钥在不当环境下被泄漏。在机器启动步骤的一部分发生之后,操作系统装载器被运行,装载器被证实,且正确的机器状态被核实为存在和/或被创建。一旦装载器经检验为合法的装载器,并且装载器所运行的机器状态被核实为正确的,即可知装载器的未来表现以防止可能导致系统密钥泄露的无赖组件的装载。在已知装载器的表现对系统密钥安全的条件下,证实器可解封系统密钥并把它提供给装载器。
-
公开(公告)号:CN1584863A
公开(公告)日:2005-02-23
申请号:CN200410068477.X
申请日:2004-07-08
Applicant: 微软公司
IPC: G06F13/38
CPC classification number: G06F21/606 , G06F21/85
Abstract: 本发明提供了在计算机系统中部件之间的可信边带通信,以便可以避免使用系统总线。借助于不是总线(例如,红外端口,导线,未使用的引线等)的装置可以连接两个部件,从而这些部件不使用系统总线进行通信。非总线的通信信道可以称之为“边带”。边带信道可以被用于传递可以标识用户硬件(例如,公共密钥)的信息,以及用户不希望通过公共密钥全部容易地被截取的其它信息。基于边带信道的通信也可以被用于验证通信双方是在彼此相定义的位置关系范围之内。
-
公开(公告)号:CN1794131B
公开(公告)日:2011-11-30
申请号:CN200510127119.6
申请日:2005-11-21
Applicant: 微软公司
IPC: G06F1/00
CPC classification number: G06F21/53 , G06F21/56 , G06F21/566
Abstract: 一种安全方案为在计算机上执行的一个或多个自包含的操作环境实例提供安全。该安全方案可包括实现一组可由监管进程控制的安全应用程序等等。这组安全应用程序和监管进程都可在计算机的主机系统上运行,主机系统还可提供用于执行一个或多个自包含的操作环境的平台。该安全方案保护运行于一个或多个自包含的操作环境的进程以及运行于计算机上自包含的操作环境之外的进程。
-
公开(公告)号:CN100504829C
公开(公告)日:2009-06-24
申请号:CN200410068477.X
申请日:2004-07-08
Applicant: 微软公司
IPC: G06F13/38
CPC classification number: G06F21/606 , G06F21/85
Abstract: 本发明提供了在计算机系统中部件之间的可信边带通信,以便可以避免使用系统总线。借助于不是总线(例如,红外端口,导线,未使用的引线等)的装置可以连接两个部件,从而这些部件不使用系统总线进行通信。非总线的通信信道可以称之为“边带”。边带信道可以被用于传递可以标识用户硬件(例如,公共密钥)的信息,以及用户不希望通过公共密钥全部容易地被截取的其它信息。基于边带信道的通信也可以被用于验证通信双方是在彼此相定义的位置关系范围之内。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.016 seconds)
