公开(公告)号：CN103748594A

公开(公告)日：2014-04-23

申请号：CN201280037929.0

申请日：2012-07-11

Applicant: 微软公司

Inventor： S·汤姆 ,  J·考克斯 ,  D·林斯利 ,  M·尼斯特伦 ,  H·拉杰 ,  D·鲁宾逊 ,  S·沙罗尤 ,  R·斯皮格 ,  A·沃尔曼

IPC: G06F21/57

CPC classification number: G06F21/552 ,  G06F21/46 ,  G06F21/57 ,  G06F21/572 ,  G06F21/575 ,  G06F21/71 ,  G06F21/74 ,  G06F2221/034

Abstract: “基于固件的TPM”或“fTPM”确保安全代码执行被隔离，以防止各种各样的潜在安全违背。与基于常规硬件的可信平台模块（TPM）不同，实现隔离而无需使用专用安全处理器硬件或硅。一般而言，fTPM首先在预OS引导环境中通过从系统固件或固件可访问的存储器或存储中读取fTPM并且将fTPM置于设备的受保护的只读存储器中来实例化。一旦被实例化，fTPM就启用执行隔离以确保安全代码执行。更具体地，fTPM被置于受保护的只读存储器，以使该设备能够使用诸如体系结构的TrustZoneTM扩展之类的硬件和安全原语（或类似处理器体系结构）以及由此基于这些体系结构的设备，从而在“基于固件的TPM”内提供安全执行隔离，而无需对现有设备进行硬件修改。

公开(公告)号：CN102611698A

公开(公告)日：2012-07-25

申请号：CN201210027799.4

申请日：2012-02-08

Applicant: 微软公司

Inventor： M·F·诺瓦克 ,  S·汤姆 ,  Y·托儿 ,  A·埃弗龙 ,  A·奥塔尔

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  G06F21/575 ,  G06F21/64 ,  H04L63/20

Abstract: 本发明涉及揭示了证明的主题的自我调节，自我调节证明客户机的证明。证明客户机从证明服务请求健康凭证，该凭证包括经排序的证明日志和日志的完整性及新鲜度的证据。证明客户机接收所请求的健康凭证，该凭证证实证明客户机在其请求健康凭证时是健康的，以及证实证明服务信任证明客户机在每次该证明客户机使用该健康凭证进行认证时是健康的。该证明客户机接收使用健康凭证认证其健康的请求、验证其当前为健康、以及执行所请求的认证。

公开(公告)号：CN102279760A

公开(公告)日：2011-12-14

申请号：CN201110168355.8

申请日：2011-06-10

Applicant: 微软公司

Inventor： M·F·诺瓦克 ,  R·K·斯皮格 ,  S·汤姆 ,  D·J·林斯利 ,  S·A·费尔德 ,  A·F·托马斯

IPC: G06F9/445 ,  G06F21/22

CPC classification number: G06F21/575

Abstract: 本文描述了利用初始保护组件来进行设备引导。引导计算设备包括执行引导加载器组件所遵循的一个或多个固件组件。诸如防恶意软件程序之类的计算设备的保护组件，被标识，并在执行引导加载器组件之后，作为初始组件来执行。还执行一个或多个引导组件，这一个或多个引导组件仅包括被保护组件批准的引导组件。还可以以防篡改的方式维护先前被保护组件批准的引导组件的列表。

公开(公告)号：CN1801091B

公开(公告)日：2010-10-06

申请号：CN200510128890.5

申请日：2005-12-07

Applicant: 微软公司

Inventor： 小J·A·舒瓦茨 ,  J·亨特 ,  J·D·舒瓦茨 ,  K·D·雷 ,  P·英格兰德 ,  R·汉弗莱斯 ,  S·汤姆

IPC: G06F9/445 ,  G06F1/00

CPC classification number: G06F21/575

Abstract: 在具有可信平台模块(TPM)的计算机中，引导组件的期望散列值可被放在平台配置寄存器(PCR)中，该PCR允许TPM拆封保密信息。该保密信息随即被用来将引导组件解密。然后可计算经解密的引导组件的散列，并将结果放到一PCR中。然后可比较这两个PCR。如果它们不匹配，则可撤消对系统操作的重要保密信息的访问。同样，一第一保密信息仅在第一多个PCR值现存时可被访问，而一第二保密信息仅在第一多个PCR值中的一个或多个已被新值所替换以后才可被访问，从而为准许对第二保密信息的访问必然撤消了对第一保密信息的进一步访问。

公开(公告)号：CN101529376A

公开(公告)日：2009-09-09

申请号：CN200780040114.7

申请日：2007-09-27

Applicant: 微软公司

Inventor： D·R·伍藤 ,  E·霍特 ,  S·汤姆 ,  T·乌雷彻 ,  D·斯莱茨 ,  D·M·麦克莱夫

IPC: G06F9/06 ,  G06F15/00

CPC classification number: G07F7/1008 ,  G06F21/34 ,  G06F21/575 ,  G06Q20/3415 ,  G06Q20/3563 ,  G06Q20/388 ,  G06Q20/40 ,  G06Q20/409

Abstract: 系统的固件被配置为允许诸如智能卡等辅助设备被用于认证。在一示例实施例中，辅助设备是符合ISO 7816规范的CCID智能卡。在引导系统之前，智能卡被插入到耦合到该系统的读卡器。该固件包括被配置为允许利用来自该智能卡的认证信息以允许引导进程的执行的仿真程序和驱动程序。在一示例实施例中，该智能卡包括供与BITLOCKERTM一起使用的外部键。该辅助设备与实现BIOS的系统和与实现EFI的系统兼容。认证还可以经由诸如生物测定设备等不提供数据存储的设备来完成。

公开(公告)号：CN102948114B

公开(公告)日：2015-08-05

申请号：CN201180030456.7

申请日：2011-06-10

Applicant: 微软公司

Inventor： O·T·乌雷彻 ,  N·迪萨尔 ,  C·G·杰弗里斯 ,  C·M·伊拉茨 ,  V·G·巴拉德瓦杰 ,  I·巴斯莫夫 ,  S·汤姆 ,  S·沃巴

IPC: H04L9/32 ,  H04L29/06 ,  G06F12/14

CPC classification number: H04L63/08 ,  G06F21/31 ,  G06F21/57 ,  G06F21/6218 ,  G06F2221/2103 ,  G06F2221/2131 ,  H04L9/3228 ,  H04L9/3234 ,  H04L63/067

Abstract: 描述了用于访问存储在计算机的受保护的卷上的加密数据的单次使用认证方法，其中对加密数据的访问涉及对存储在计算机上的密钥保护器进行解密，该密钥保护器保存了对受保护的卷进行解密所需的卷专用加密密钥。这样的单次使用认证方法依赖于提供只能使用一次的和/或对于每一次使用都需要新访问凭证的密钥保护器。在某些实施例中，还将质询-响应过程用作认证方法的一部分，以将密钥保护器和/或访问凭证的颁发与可以唯一地标识用户的特定信息片段绑定。

公开(公告)号：CN102177678B

公开(公告)日：2014-11-26

申请号：CN200980140559.1

申请日：2009-10-07

Applicant: 微软公司

Inventor： S·汤姆 ,  K·M·利特瓦克 ,  S·艾泽霍夫 ,  E·L·霍特 ,  Y·甘迪

IPC: H04L9/32

CPC classification number: H04L63/0853 ,  G06F21/57 ,  G06F21/575 ,  H04L9/3234 ,  H04L9/3236 ,  H04L63/029 ,  H04L63/0428 ,  H04L2209/127

Abstract: 提供了一种允许对可信平台模块远程初始化的技术。即使目标设备具有正在运行的恶意操作系统或其它软件，结果也是可信的和机密的。

公开(公告)号：CN101529376B

公开(公告)日：2013-09-04

申请号：CN200780040114.7

申请日：2007-09-27

Applicant: 微软公司

Inventor： D·R·伍藤 ,  E·霍特 ,  S·汤姆 ,  T·乌雷彻 ,  D·斯莱茨 ,  D·M·麦克莱夫

IPC: G06F9/06 ,  G06F15/00

CPC classification number: G07F7/1008 ,  G06F21/34 ,  G06F21/575 ,  G06Q20/3415 ,  G06Q20/3563 ,  G06Q20/388 ,  G06Q20/40 ,  G06Q20/409

Abstract: 系统的固件被配置为允许诸如智能卡等辅助设备被用于认证。在一示例实施例中，辅助设备是符合ISO 7816规范的CCID智能卡。在引导系统之前，智能卡被插入到耦合到该系统的读卡器。该固件包括被配置为允许利用来自该智能卡的认证信息以允许引导进程的执行的仿真程序和驱动程序。在一示例实施例中，该智能卡包括供与BITLOCKERTM一起使用的外部键。该辅助设备与实现BIOS的系统和与实现EFI的系统兼容。认证还可以经由诸如生物测定设备等不提供数据存储的设备来完成。

公开(公告)号：CN104520869A

公开(公告)日：2015-04-15

申请号：CN201380041313.5

申请日：2013-08-01

Applicant: 微软公司

Inventor： M·F·诺瓦克 ,  A·J·雷曼 ,  M·尼斯特伦 ,  S·汤姆

IPC: G06F21/53 ,  G06F9/455

CPC classification number: G06F21/53

Abstract: 具有可信执行环境(诸如基于软件的可信平台模块)的虚拟机的克隆。为了克隆虚拟机，源虚拟机的虚拟机状态被复制以制定要与目标虚拟机相关联的目标虚拟机状态。目标虚拟机是源虚拟机状态的克隆，并且因而针对源虚拟机状态和目标虚拟机状态中的可信执行环境的存储分层结构可以是相同的。然而，因为目标虚拟机的身份与源虚拟机的身份不同，所以目标虚拟机状态的背书分层结构被更改，使得它基于目标虚拟机的身份而非源虚拟机。

公开(公告)号：CN102611698B

公开(公告)日：2015-02-11

申请号：CN201210027799.4

申请日：2012-02-08

Applicant: 微软公司

Inventor： M·F·诺瓦克 ,  S·汤姆 ,  Y·托儿 ,  A·埃弗龙 ,  A·奥塔尔

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  G06F21/575 ,  G06F21/64 ,  H04L63/20

Abstract: 本发明涉及揭示了证明的主题的自我调节，自我调节证明客户机的证明。证明客户机从证明服务请求健康凭证，该凭证包括经排序的证明日志和日志的完整性及新鲜度的证据。证明客户机接收所请求的健康凭证，该凭证证实证明客户机在其请求健康凭证时是健康的，以及证实证明服务信任证明客户机在每次该证明客户机使用该健康凭证进行认证时是健康的。该证明客户机接收使用健康凭证认证其健康的请求、验证其当前为健康、以及执行所请求的认证。