公开(公告)号：CN105637800B

公开(公告)日：2018-12-11

申请号：CN201480050602.6

申请日：2014-09-11

Applicant: 微软技术许可有限责任公司

Inventor： N·T·弗古森 ,  M·B·G·尼斯特伦 ,  D·M·麦克弗森 ,  P·英格兰 ,  M·F·诺瓦克

IPC: H04L9/08 ,  G06F21/57

CPC classification number: H04L9/0861 ,  G06F9/4401 ,  G06F21/57 ,  G06F21/575 ,  G06F21/602 ,  H04L9/0836 ,  H04L9/0866 ,  H04L9/3234 ,  H04L2209/38

Abstract: 一种密钥基础结构可以生成和/或管理密码密钥。密码密钥可以包括身份密钥、加密密钥和/或各种其他类型的密钥。密码密钥可以通过密钥推导函数(KDF)或其他单向函数来推导或创建。密码密钥可以包括引导加载器可访问的密钥、可信执行环境(TrEE)的特定组件可访问的密钥等等。在某些示例中，可从密钥序列的在前密钥中导出一个密钥。当导出所述密钥时所述在前密钥被删除。

公开(公告)号：CN105612715A

公开(公告)日：2016-05-25

申请号：CN201480050621.9

申请日：2014-09-08

Applicant: 微软技术许可有限责任公司

Inventor： N·T·弗格森 ,  D·M·麦克弗森 ,  M·F·诺瓦克 ,  P·英格兰

IPC: H04L9/08

CPC classification number: H04L9/0861 ,  H04L9/0877 ,  H04L9/088

Abstract: 一种安全处理单元被配置成管理加密密钥。在一些实例中，该安全处理单元可以包括协处理单元，其包括存储器、一个或多个处理器和其他组件，以便在安全环境中执行操作。外置于安全处理单元的组件可以与安全处理单元通信以便生成加密密钥、管理对加密密钥的访问、借助于加密密钥加密/解密数据或以另外方式利用加密密钥。外部组件可以包括中央处理单元、应用和/或位于安全处理单元之外的任何其他硬件或软件组件。

公开(公告)号：CN105637800A

公开(公告)日：2016-06-01

申请号：CN201480050602.6

申请日：2014-09-11

Applicant: 微软技术许可有限责任公司

Inventor： N·T·弗古森 ,  M·B·G·尼斯特伦 ,  D·M·麦克弗森 ,  P·英格兰 ,  M·F·诺瓦克

IPC: H04L9/08 ,  G06F21/57

CPC classification number: H04L9/0861 ,  G06F9/4401 ,  G06F21/57 ,  G06F21/575 ,  G06F21/602 ,  H04L9/0836 ,  H04L9/0866 ,  H04L9/3234 ,  H04L2209/38

Abstract: 一种密钥基础结构可以生成和/或管理密码密钥。密码密钥可以包括身份密钥、加密密钥和/或各种其他类型的密钥。密码密钥可以通过密钥推导函数(KDF)或其他单向函数来推导或创建。密码密钥可以包括引导加载器可访问的密钥、可信执行环境(TrEE)的特定组件可访问的密钥等等。在某些示例中，可从密钥序列的在前密钥中导出一个密钥。当导出所述密钥时所述在前密钥被删除。