公开(公告)号：CN102163266A

公开(公告)日：2011-08-24

申请号：CN201110043169.1

申请日：2011-02-16

申请人： 微软公司

发明人： S·N·麦格雷恩 ,  O·T·乌雷彻 ,  S·沃巴

IPC分类号： G06F21/00 ,  G06F9/455

CPC分类号： G06F21/53 ,  G06F9/45558 ,  G06F21/80 ,  G06F2009/45579 ,  G06F2009/45587 ,  G06F2221/2117 ,  G06F2221/2129 ,  G06F2221/2149 ,  H04L9/0894

摘要： 本发明涉及在主机服务器之间安全地移动虚拟机的方法和系统。虚拟硬盘驱动器以至少部分加密的文件形式被移动到不同的计算设备。密钥以受保护的形式来提供给该不同的计算设备，并且该不同的计算设备上的用户可通过认证来访问该受保护的密钥。例如，用户可向服务器认证。由于客操作系统由源计算设备上的加密设备加密，虚拟硬盘驱动器可用该密钥的副本来解密。

公开(公告)号：CN102948114A

公开(公告)日：2013-02-27

申请号：CN201180030456.7

申请日：2011-06-10

申请人： 微软公司

发明人： O·T·乌雷彻 ,  N·迪萨尔 ,  C·G·杰弗里斯 ,  C·M·伊拉茨 ,  V·G·巴拉德瓦杰 ,  I·巴斯莫夫 ,  S·汤姆 ,  S·沃巴

IPC分类号： H04L9/32 ,  H04L29/06 ,  G06F12/14

CPC分类号： H04L63/08 ,  G06F21/31 ,  G06F21/57 ,  G06F21/6218 ,  G06F2221/2103 ,  G06F2221/2131 ,  H04L9/3228 ,  H04L9/3234 ,  H04L63/067

摘要： 本发明描述了用于访问存储在计算机的受保护的卷上的加密数据的单次使用认证方法，其中对加密数据的访问涉及对存储在计算机上的密钥保护器进行解密，该密钥保护器保存了对受保护的卷进行解密所需的卷专用加密密钥。这样的单次使用认证方法依赖于提供只能使用一次的和/或对于每一次使用都需要新访问凭证的密钥保护器。在某些实施例中，还将质询-响应过程用作认证方法的一部分，以将密钥保护器和/或访问凭证的颁发与可以唯一地标识用户的特定信息片段绑定。

公开(公告)号：CN102948114B

公开(公告)日：2015-08-05

申请号：CN201180030456.7

申请日：2011-06-10

申请人： 微软公司

发明人： O·T·乌雷彻 ,  N·迪萨尔 ,  C·G·杰弗里斯 ,  C·M·伊拉茨 ,  V·G·巴拉德瓦杰 ,  I·巴斯莫夫 ,  S·汤姆 ,  S·沃巴

IPC分类号： H04L9/32 ,  H04L29/06 ,  G06F12/14

CPC分类号： H04L63/08 ,  G06F21/31 ,  G06F21/57 ,  G06F21/6218 ,  G06F2221/2103 ,  G06F2221/2131 ,  H04L9/3228 ,  H04L9/3234 ,  H04L63/067

摘要： 描述了用于访问存储在计算机的受保护的卷上的加密数据的单次使用认证方法，其中对加密数据的访问涉及对存储在计算机上的密钥保护器进行解密，该密钥保护器保存了对受保护的卷进行解密所需的卷专用加密密钥。这样的单次使用认证方法依赖于提供只能使用一次的和/或对于每一次使用都需要新访问凭证的密钥保护器。在某些实施例中，还将质询-响应过程用作认证方法的一部分，以将密钥保护器和/或访问凭证的颁发与可以唯一地标识用户的特定信息片段绑定。