公开(公告)号：CN103597489B

公开(公告)日：2017-08-15

申请号：CN201280029351.4

申请日：2012-06-05

Applicant: 微软技术许可有限责任公司

Inventor： H·斯瓦拉马克瑞希楠 ,  R·德索扎 ,  L·诺维克 ,  N·比切 ,  D·鲁宾逊

IPC: G06F21/10 ,  G06F21/62 ,  G06Q30/02

CPC classification number: H04L63/08 ,  G06F21/10 ,  G06Q20/085 ,  G06Q30/0201 ,  G06Q2220/12 ,  H04L9/14 ,  H04L63/0428 ,  H04L63/105 ,  H04L2209/56

Abstract: 数据保管者和监管系统可以以经加密的形式存储来自数据供应者的数据，并且可以在消费者通过协定获得对数据的访问时允许用户消费该数据。监管系统可以管理对数据的访问，甚至允许消费者就好像数据是他们自己的那样使用数据，但是可以跟踪数据的每次使用以实现支付方案或者各个使用约束。监管系统可以加密数据的下游使用，并且为数据充当数字权限管理系统。保管者和监管系统可以充当云服务，该云服务包含来自许多数据提供者的经加密的数据，但是其中数据提供者可以在所管理的系统中以任何粒度等级单独地控制对他们的数据的访问。

公开(公告)号：CN103608810B

公开(公告)日：2017-06-13

申请号：CN201280029313.9

申请日：2012-06-05

Applicant: 微软技术许可有限责任公司

Inventor： A·N·比切 ,  D·鲁宾逊 ,  H·斯瓦拉马克瑞希楠

IPC: G06F17/30 ,  G06F9/06 ,  G06F15/16

CPC classification number: G06F17/30528 ,  G06F17/30395 ,  G06F17/30418 ,  G06F17/3043 ,  G06F17/30867

Abstract: 本发明涉及使用来自外部数据源的数据来丰富数据库查询响应。在处理从外部数据源搜寻经丰富的数据的数据库查询时，基于数据库查询请求被传送到外部数据源。基于由外部数据源提供的数据，经丰富的数据库查询响应被生成。经丰富的数据库查询响应可以与经由内部数据库查询操作返回的和／或被插入到本地数据库表格中的数据进行组合。

公开(公告)号：CN103748594B

公开(公告)日：2016-06-22

申请号：CN201280037929.0

申请日：2012-07-11

Applicant: 微软技术许可有限责任公司

Inventor： S·汤姆 ,  J·考克斯 ,  D·林斯利 ,  M·尼斯特伦 ,  H·拉杰 ,  D·鲁宾逊 ,  S·沙罗尤 ,  R·斯皮格 ,  A·沃尔曼

IPC: G06F21/57

CPC classification number: G06F21/552 ,  G06F21/46 ,  G06F21/57 ,  G06F21/572 ,  G06F21/575 ,  G06F21/71 ,  G06F21/74 ,  G06F2221/034

Abstract: “基于固件的TPM”或“fTPM”确保安全代码执行被隔离，以防止各种各样的潜在安全违背。与基于常规硬件的可信平台模块（TPM）不同，实现隔离而无需使用专用安全处理器硬件或硅。一般而言，fTPM首先在预OS引导环境中通过从系统固件或固件可访问的存储器或存储中读取fTPM并且将fTPM置于设备的受保护的只读存储器中来实例化。一旦被实例化，fTPM就启用执行隔离以确保安全代码执行。更具体地，fTPM被置于受保护的只读存储器，以使该设备能够使用诸如体系结构的TrustZoneTM扩展之类的硬件和安全原语（或类似处理器体系结构）以及由此基于这些体系结构的设备，从而在“基于固件的TPM”内提供安全执行隔离，而无需对现有设备进行硬件修改。